Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 11:26] Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau local] |
atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 11:47] Hypathie [Vérifier les relations DNS/clients] |
||
---|---|---|---|
Ligne 435: | Ligne 435: | ||
</code> | </code> | ||
- | ===== Vérifier le bon fonctionnement du DNS sur le réseau local===== | ||
- | ====Vérifier côté serveur ==== | ||
- | Pour avoir le nom complet sur système avec Bind : | ||
- | <code root>hostname</code> | ||
- | <code> | ||
- | debian-serveur</code> | ||
- | ===Vérifier le DNS avec nslookup === | ||
- | * Demander l'adresse associée à un nom d'hôte : | ||
- | <code root>nslookup</code> | + | =====Configurer des clients du réseau local===== |
- | <code>> debian-serveur.mondomaine.hyp | + | Il faut les configurer afin qu'ils utilisent le serveur DNS local.\\ |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | Name: debian-serveur.mondomaine.hyp | + | |
- | Address: 192.168.0.14 | + | |
- | > exit</code> | + | |
- | + | ||
- | * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte: | + | |
- | <code root>nslookup</code> | + | |
- | <code>> 192.168.0.14 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | 14.0.168.192.in-addr.arpa name = debian-serveur.mondomaine.hyp. | + | |
- | > exit</code> | + | |
- | + | ||
- | Il répond aux deux, donc tout va bien ! | + | |
- | + | ||
- | * vérifier avec dig : | + | |
- | <code root>dig debian-serveur</code> | + | |
- | + | ||
- | <code root>dig mondomaine.hyp</code> | + | |
- | + | ||
- | <code root>dig -x @192.168.0.14</code> | + | |
- | + | ||
- | ====Interroger le server DNS local au sujet des autres clients du réseau ==== | + | |
- | ===Configuration de Bind === | + | |
- | <code root>vim /etc/bind/db.mondomaine.hyp</code> | + | |
- | <code>; | + | |
- | ; BIND data file for local loopback interface | + | |
- | ; | + | |
- | $TTL 604800 | + | |
- | @ IN SOA debian-serveur.mondomaine.hyp. root.mondomaine.hyp. ( | + | |
- | 2 ; Serial | + | |
- | 604800 ; Refresh | + | |
- | 86400 ; Retry | + | |
- | 2419200 ; Expire | + | |
- | 604800 ) ; Negative Cache TTL | + | |
- | ; | + | |
- | @ IN NS debian-serveur.mondomaine.hyp. | + | |
- | debian-serveur IN A 192.168.0.14 | + | |
- | debian-client1 IN A 192.168.0.22 | + | |
- | </code> | + | |
- | + | ||
- | Et pour la réserve inverse : | + | |
- | + | ||
- | <code root>vim /etc/bind/db.192</code> | + | |
- | <code>; | + | |
- | ; BIND reverse data file for eth0 interface | + | |
- | ; | + | |
- | $TTL 604800 | + | |
- | @ IN SOA debian-serveur.mondomaine.hyp. root.mondomaine.hyp. ( | + | |
- | 1 ; Serial | + | |
- | 604800 ; Refresh | + | |
- | 86400 ; Retry | + | |
- | 2419200 ; Expire | + | |
- | 604800 ) ; Negative Cache TTL | + | |
- | ; | + | |
- | @ IN NS debian-serveur. | + | |
- | 14 IN PTR debian-serveur.mondomaine.hyp. | + | |
- | 22 IN PTR debian-client1. | + | |
- | </code> | + | |
- | + | ||
- | On recharge bind : | + | |
- | <code root>/etc/init.d/bind9 restart</code> | + | |
- | + | ||
- | ===Vérification=== | + | |
- | <code root>nslookup</code> | + | |
- | + | ||
- | <code> | + | |
- | > debian-client1 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | Name: debian-client1.mondomaine.hyp | + | |
- | Address: 192.168.0.22 | + | |
- | > 192.168.0.23 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | 23.0.168.192.in-addr.arpa name = debian-hp.0.168.192.in-addr.arpa. | + | |
- | > exit</code> | + | |
- | + | ||
- | >Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à parti d'une adresse IP. | + | |
- | + | ||
- | =====Les systèmes clients du réseau local le DNS Bind===== | + | |
- | + | ||
- | ====Configurer des clients du réseau local ==== | + | |
- | Ils faut les configurer afin qu'ils utilisent le serveur DNS local.\\ | + | |
**Il faut sur chacun d'eux :** | **Il faut sur chacun d'eux :** | ||
Ligne 545: | Ligne 448: | ||
order hosts,bind | order hosts,bind | ||
multi on | multi on | ||
- | nospoof on </code> | + | nospoof on</code> |
> **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. | ||
Ligne 564: | Ligne 467: | ||
<code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
- | |||
<code>#!/bin/sh | <code>#!/bin/sh | ||
Ligne 572: | Ligne 474: | ||
<code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
+ | <code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
<code user>less /etc/resolv.conf</code> | <code user>less /etc/resolv.conf</code> | ||
Ligne 600: | Ligne 504: | ||
<code>domain mondomaine.hyp | <code>domain mondomaine.hyp | ||
search mondomaine.hyp | search mondomaine.hyp | ||
- | nameserver 127.0.0.1 | + | nameserver 192.168.0.14 |
</code> | </code> | ||
Ligne 607: | Ligne 511: | ||
<code root>/etc/init.d/networking start</code> | <code root>/etc/init.d/networking start</code> | ||
- | ====Vérifier que les clients interrogent le DNS local ==== | + | |
+ | ====Interroger le server DNS local au sujet des autres clients du réseau==== | ||
+ | ===Configuration de Bind === | ||
+ | <code root>vim /etc/bind/db.mondomaine.hyp</code> | ||
+ | <code>; | ||
+ | ; BIND data file for local loopback interface | ||
+ | ; | ||
+ | $TTL 604800 | ||
+ | @ IN SOA debian-serveur.mondomaine.hyp. root.mondomaine.hyp. ( | ||
+ | 2 ; Serial | ||
+ | 604800 ; Refresh | ||
+ | 86400 ; Retry | ||
+ | 2419200 ; Expire | ||
+ | 604800 ) ; Negative Cache TTL | ||
+ | ; | ||
+ | @ IN NS debian-serveur.mondomaine.hyp. | ||
+ | debian-serveur IN A 192.168.0.14 | ||
+ | debian-client1 IN A 192.168.0.22 | ||
+ | </code> | ||
+ | |||
+ | Et pour la réserve inverse : | ||
+ | |||
+ | <code root>vim /etc/bind/db.192</code> | ||
+ | <code>; | ||
+ | ; BIND reverse data file for eth0 interface | ||
+ | ; | ||
+ | $TTL 604800 | ||
+ | @ IN SOA debian-serveur.mondomaine.hyp. root.mondomaine.hyp. ( | ||
+ | 1 ; Serial | ||
+ | 604800 ; Refresh | ||
+ | 86400 ; Retry | ||
+ | 2419200 ; Expire | ||
+ | 604800 ) ; Negative Cache TTL | ||
+ | ; | ||
+ | @ IN NS debian-serveur. | ||
+ | 14 IN PTR debian-serveur.mondomaine.hyp. | ||
+ | 22 IN PTR debian-client1. | ||
+ | </code> | ||
+ | |||
+ | On recharge bind : | ||
+ | <code root>/etc/init.d/bind9 restart</code> | ||
+ | |||
+ | |||
+ | =====Vérifier les relations DNS/clients ===== | ||
+ | ===Vérifier que le serveur DNS se connaisse lui-même=== | ||
+ | Pour avoir le nom complet sur système avec Bind : | ||
+ | <code root>hostname</code> | ||
+ | <code> | ||
+ | debian-serveur</code> | ||
+ | ===Avec nslookup === | ||
+ | * Demander l'adresse associée à un nom d'hôte : | ||
+ | |||
+ | <code root>nslookup</code> | ||
+ | <code>> debian-serveur.mondomaine.hyp | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | Name: debian-serveur.mondomaine.hyp | ||
+ | Address: 192.168.0.14 | ||
+ | > exit</code> | ||
+ | |||
+ | * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte: | ||
+ | <code root>nslookup</code> | ||
+ | <code>> 192.168.0.14 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | 14.0.168.192.in-addr.arpa name = debian-serveur.mondomaine.hyp. | ||
+ | > exit</code> | ||
+ | |||
+ | Il répond aux deux, donc tout va bien ! | ||
+ | |||
+ | * Avec dig : | ||
+ | <code root>dig debian-serveur</code> | ||
+ | |||
+ | <code root>dig mondomaine.hyp</code> | ||
+ | |||
+ | <code root>dig -x @192.168.0.14</code> | ||
+ | |||
+ | ===Vérifier que le serveur DNS connaissee les clients=== | ||
+ | <code root>nslookup</code> | ||
+ | |||
+ | <code> | ||
+ | > debian-client1 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | Name: debian-client1.mondomaine.hyp | ||
+ | Address: 192.168.0.22 | ||
+ | > 192.168.0.23 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | 23.0.168.192.in-addr.arpa name = debian-hp.0.168.192.in-addr.arpa. | ||
+ | > exit</code> | ||
+ | |||
+ | >Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à parti d'une adresse IP. | ||
+ | |||
+ | ====Vérifier que les clients interrogent le DNS local==== | ||
===Avec la commande host === | ===Avec la commande host === | ||
<code user>host -a debian-serveur</code> | <code user>host -a debian-serveur</code> |