Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 11:26] Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau local] |
atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 11:40] Hypathie [Vérifier les relations DNS/clients] |
||
---|---|---|---|
Ligne 435: | Ligne 435: | ||
</code> | </code> | ||
- | ===== Vérifier le bon fonctionnement du DNS sur le réseau local===== | + | |
- | ====Vérifier côté serveur ==== | + | =====Configurer des clients du réseau local===== |
- | Pour avoir le nom complet sur système avec Bind : | + | Il faut les configurer afin qu'ils utilisent le serveur DNS local.\\ |
- | <code root>hostname</code> | + | |
+ | **Il faut sur chacun d'eux :** | ||
+ | |||
+ | ===Éditer /etc/hosts.conf=== | ||
+ | Afin que le serveur bind du réseau local soit interrogé par le client. | ||
+ | |||
+ | <code root>vim /etc/host.conf</code> | ||
<code> | <code> | ||
- | debian-serveur</code> | + | order hosts,bind |
- | ===Vérifier le DNS avec nslookup === | + | multi on |
- | * Demander l'adresse associée à un nom d'hôte : | + | nospoof on</code> |
- | <code root>nslookup</code> | + | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. |
- | <code>> debian-serveur.mondomaine.hyp | + | > **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. |
- | Server: 127.0.0.1 | + | > **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. |
- | Address: 127.0.0.1#53 | + | |
- | Name: debian-serveur.mondomaine.hyp | ||
- | Address: 192.168.0.14 | ||
- | > exit</code> | ||
- | * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte: | + | <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> |
- | <code root>nslookup</code> | + | |
- | <code>> 192.168.0.14 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | 14.0.168.192.in-addr.arpa name = debian-serveur.mondomaine.hyp. | + | ===Configurer le fichier /etc/resolv.conf=== |
- | > exit</code> | + | Deux solutions : |
- | Il répond aux deux, donc tout va bien ! | + | * Solution 1 : Installer un script client pour **/etc/resolv.conf** |
+ | |||
+ | Ce qui permet là aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], mais cette fois il va permettre de renseigner le système client DNS par l'adresse IP du serveur local bind.\\ | ||
- | * vérifier avec dig : | + | <code root>cd /etc/NetworkManager/</code> |
- | <code root>dig debian-serveur</code> | + | |
- | <code root>dig mondomaine.hyp</code> | + | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> |
+ | |||
+ | <code>#!/bin/sh | ||
+ | echo "domain mondomaine.hyp" > /etc/resolv.conf | ||
+ | echo "search mondomaine.hyp" >> /etc/resolv.conf | ||
+ | echo "nameserver 192.168.0.14" >> /etc/resolv.conf</code> | ||
+ | |||
+ | <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
+ | <code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
+ | <code user>less /etc/resolv.conf</code> | ||
+ | <code> | ||
+ | domain mondomaine.hyp | ||
+ | search mondomaine.hyp | ||
+ | nameserver 192.168.0.14 | ||
+ | </code> | ||
+ | |||
+ | On fait cela sur tous les systèmes clients du réseau local. | ||
+ | |||
+ | * Solution 2 : **Configurer Network Manager** | ||
+ | |||
+ | En faisant :\\ | ||
+ | -> Système -> Préférences -> Connexions réseau \\ | ||
+ | Puis il faut modifier toutes les connexions que vous avez dans tous les onglets (Filaire, Sans fil, etc…), en faisant, pour chacune d’entre-elles : | ||
+ | |||
+ | - Cliquez sur la connexion à modifier ; | ||
+ | - Bouton "Modifier" ; | ||
+ | - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | ||
+ | - Méthode : Adresses automatiques uniquement (DHCP) ; | ||
+ | - Serveurs DNS : //IP du serveur DNS local// ((Par exemple ici 192.168.0.14)) | ||
+ | |||
+ | Puis appliquez les modifications. | ||
+ | |||
+ | > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | ||
+ | |||
+ | <code>domain mondomaine.hyp | ||
+ | search mondomaine.hyp | ||
+ | nameserver 192.168.0.14 | ||
+ | </code> | ||
+ | |||
+ | * Puis recharger la configuration réseau : | ||
+ | |||
+ | <code root>/etc/init.d/networking start</code> | ||
- | <code root>dig -x @192.168.0.14</code> | ||
====Interroger le server DNS local au sujet des autres clients du réseau ==== | ====Interroger le server DNS local au sujet des autres clients du réseau ==== | ||
Ligne 531: | Ligne 572: | ||
>Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à parti d'une adresse IP. | >Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à parti d'une adresse IP. | ||
- | =====Les systèmes clients du réseau local le DNS Bind===== | + | =====Vérifier les relations DNS/clients ===== |
- | + | ====Vérifier le bon fonctionnement du DNS==== | |
- | ====Configurer des clients du réseau local ==== | + | Pour avoir le nom complet sur système avec Bind : |
- | Ils faut les configurer afin qu'ils utilisent le serveur DNS local.\\ | + | <code root>hostname</code> |
- | + | ||
- | **Il faut sur chacun d'eux :** | + | |
- | + | ||
- | ===Éditer /etc/hosts.conf=== | + | |
- | Afin que le serveur bind du réseau local soit interrogé par le client. | + | |
- | + | ||
- | <code root>vim /etc/host.conf</code> | + | |
<code> | <code> | ||
- | order hosts,bind | + | debian-serveur</code> |
- | multi on | + | ===Vérifier le DNS avec nslookup === |
- | nospoof on </code> | + | * Demander l'adresse associée à un nom d'hôte : |
- | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. | + | <code root>nslookup</code> |
- | > **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. | + | <code>> debian-serveur.mondomaine.hyp |
- | > **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. | + | Server: 127.0.0.1 |
+ | Address: 127.0.0.1#53 | ||
+ | Name: debian-serveur.mondomaine.hyp | ||
+ | Address: 192.168.0.14 | ||
+ | > exit</code> | ||
- | <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> | + | * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte: |
+ | <code root>nslookup</code> | ||
+ | <code>> 192.168.0.14 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
- | ===Configurer le fichier /etc/resolv.conf=== | + | 14.0.168.192.in-addr.arpa name = debian-serveur.mondomaine.hyp. |
- | Deux solutions : | + | > exit</code> |
- | * Solution 1 : Installer un script client pour **/etc/resolv.conf** | + | Il répond aux deux, donc tout va bien ! |
- | + | ||
- | Ce qui permet là aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], mais cette fois il va permettre de renseigner le système client DNS par l'adresse IP du serveur local bind.\\ | + | |
- | <code root>cd /etc/NetworkManager/</code> | + | * vérifier avec dig : |
+ | <code root>dig debian-serveur</code> | ||
- | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | + | <code root>dig mondomaine.hyp</code> |
- | + | ||
- | + | ||
- | <code>#!/bin/sh | + | |
- | echo "domain mondomaine.hyp" > /etc/resolv.conf | + | |
- | echo "search mondomaine.hyp" >> /etc/resolv.conf | + | |
- | echo "nameserver 192.168.0.14" >> /etc/resolv.conf</code> | + | |
- | + | ||
- | <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | + | |
- | + | ||
- | <code user>less /etc/resolv.conf</code> | + | |
- | <code> | + | |
- | domain mondomaine.hyp | + | |
- | search mondomaine.hyp | + | |
- | nameserver 192.168.0.14 | + | |
- | </code> | + | |
- | + | ||
- | On fait cela sur tous les systèmes clients du réseau local. | + | |
- | + | ||
- | * Solution 2 : **Configurer Network Manager** | + | |
- | + | ||
- | En faisant :\\ | + | |
- | -> Système -> Préférences -> Connexions réseau \\ | + | |
- | Puis il faut modifier toutes les connexions que vous avez dans tous les onglets (Filaire, Sans fil, etc…), en faisant, pour chacune d’entre-elles : | + | |
- | + | ||
- | - Cliquez sur la connexion à modifier ; | + | |
- | - Bouton "Modifier" ; | + | |
- | - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | + | |
- | - Méthode : Adresses automatiques uniquement (DHCP) ; | + | |
- | - Serveurs DNS : //IP du serveur DNS local// ((Par exemple ici 192.168.0.14)) | + | |
- | + | ||
- | Puis appliquez les modifications. | + | |
- | + | ||
- | > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | + | |
- | + | ||
- | <code>domain mondomaine.hyp | + | |
- | search mondomaine.hyp | + | |
- | nameserver 127.0.0.1 | + | |
- | </code> | + | |
- | + | ||
- | * Puis recharger la configuration réseau : | + | |
- | + | ||
- | <code root>/etc/init.d/networking start</code> | + | |
+ | <code root>dig -x @192.168.0.14</code> | ||
====Vérifier que les clients interrogent le DNS local ==== | ====Vérifier que les clients interrogent le DNS local ==== | ||
===Avec la commande host === | ===Avec la commande host === |