Administration d’un Système Linux

TP N°6 : Configurer un serveur DNS Sous Linux

Soit la topologie d’une entreprise qui veut implémenter un serveur DNS sous REDHAT 8 :

A. Mise en place du serveur DNS :

1. Renommer la machine par le nom srvdns1.ntic.ma
]#hostnamectl set-hostname srvdns1.ntic.ma
Ou ]#vim /etc/hostname
2. Afficher les interfaces réseau de la machine serveur DNS.
]#ip addr show ens33 ou #]ifconfig ens33
3. Configurer la carte Réseau du serveur DNS avec la configuration suivante :
- IP Adresse : 192.168.10.252/24
- La passerelle par défaut : 192.168.10.1
- L’adresse DNS : 192.168.10.252
4. Vérifier les informations de la carte réseau de la machine serveur DNS.
]# ifconfig ens33

5. Installer le paquet bind.

 ]#rpm –ivh bind-9.9.4-72.el7.x86_64.rpm
Or ]#yum –y install bind
6. Vérifier que le paquet bind est bien s’installé.
]#rpm –qa|grep –i bind
7. Configurer le fichier de configuration DNS (/etc/named.conf) avec les informations
suivantes :
A. Ajouter l’adresse IP de serveur à l’option listen-on port 53 { 127.0.0.1; 192.168.10.252; };
B. Changer l’option allow-query { any; } ;

C. Créer une zone de recherche directe dont le nom " ntic.ma" et le fichier
d’enregistrement "direct.ntic.ma".
zone "ntic.ma" IN {
type master;
file " direct.ntic.ma ";
 };
D. Créer une zone de recherche inverse dont le nom "10.168.192.in-addr.arpa" et le nom

d’enregistrement inverse est :"reverse.ntic.ma".

zone "10. 168. 192. in- addr. arpa" IN {

type master;
file "reverse.ntic.ma";
};

8. Dans le fichier /var/named, créer le fichier de zone de résolution de noms "

direct.ntic.ma " et ajouter les enregistrements de type SOA, NS, A, MX et CNAME.
(pour les machines de la topologie).
9. Dans le fichier /var/named, créer le fichier de zone de résolution de noms inversé "
reverse.ntic.ma " et ajouter les enregistrements de type SOA, NS, PTR. (pour les
machines de la topologie).

10. Démarrer le service DNS :

]# systemectl start named
]# systemectl enable named
]# systemectl status named

11. Vérifier la configuration du fichier de configuration principale :/etc/named.conf.

]# named-checkconf -z /etc/named.conf
12. Vérifier la configuration du fichier de zone direct direct.ntic.ma.
]# named-checkzone forward /var/named/direct.ntic.ma
13. Vérifier la configuration du fichier de zone direct inverse.ntic.ma.
]# named-checkzone reverse /var/named/reverse.ntic.ma
14. Configurer le pare-feu pour autoriser le trafic de service DNS.
 ]# firewall-cmd --permanent --add-service=dns
]# firewall-cmd --reload
]# firewall –cmd --list-all

B. Mise en place du client DNS :

1. Renommer la machine par le nom PC1.ntic.ma
2. Attribuer à la machine PC1 les informations suivantes :
- Adresse IP : 192.168.10.20/24
- L’adresse DNS : 192.168.10.252
- La passerelle par défaut : 192.168.10.1
3. Modifier le fichier /etc/resolv.conf afin d’attribuer à la machine client le nom
d’adresse IP du serveur DNS (192.168.10.252) et le nom de domaine: ntic.ma
] # vi /etc/resolv.conf
. nameserver 192.168.10.252
. search ntic.ma
. domain ntic.ma
4. Vérifier la communication entre le client PC1 et le serveur DNS.
5. Tester le fonctionnement du service DNS en utilisant les commandes :
- nslookup , dig, ping (en utilisant le nom)

 la commande nslookup : on tape sur le terminal nslookup

 La commande dig : on tape sur le terminal dig www.ntic.ma

C. Mise en place du serveur DNS MASTER /SLAVE

On veut implémenter un deuxième serveur DNS (slave) pour assurer la disponibilité du
service en cas de panne du serveur DNS principale (master). (Voir la topologie)

Nous avons déjà configuré un serveur maître (master). Si vous ne l'avez pas déjà fait, veuillez
le faire d’abord. Nous apporterons ensuite quelques modifications au serveur maître.

 Serveur DNS master (primaire):

1. Sur le DNS maître, Modifier le fichier /etc/named.conf pour permettre le transfert
des zones vers le serveur esclave (secondaire).
- Ajouter dans la section option globale l’option suivante :
allow-transfer { 192.168.10.5 ; } ;pour indiquer l’adresse du serveur DNS slave.
2. Sur le DNS maître, Modifier le fichier /etc/named.conf pour notifier le serveur de
nom secondaire quand une zone est mise à jour.
- Ajouter dans la section options globale l’option suivante : notify yes ;
3. Sur ne DNS maître, Mettez à jour les informations du serveur DNS slave dans
le fichier de zone de résolution de nom direct " direct.ntic.ma "
 4. Mettez à jour les informations du serveur DNS slave dans le fichier de zone de
résolution de noms direct " reverse.ntic.ma "

5. Vérifier la syntaxe du fichier de configuration principale named.conf , le fichier

d’enregistrement direct.ntic.ma et reverse.ntic.ma
6. Redémarrer le service dns : named
]# systemectl restart named
]# systemectl status named

 Serveur DNS slave (secondaire) :

 Maintenant que nous avons configuré un serveur maître, nous allons configurer un
serveur esclave pour assurer une disponibilité du service en cas de panne du serveur
maître.

1. Renommer la machine par le nom srvdns2.ntic.ma

2. Configurer la carte Réseau du serveur DNS slave avec la configuration suivante :
- IP Adresse : 192.168.10.5/24
- La passerelle par défaut : 192.168.10.1
- L’adresse DNS1 : 192.168.10.252
- L’adresse DNS2 : 127.0.0.1
3. Vérifier les informations du fichier /etc/resolv.conf, vous devez trouver les
informations suivantes : (sinon modifier le fichier)
- Le nome du domaine : ntic.ma
- L’adresse DNS maitre : 192.168.10.252
- L’adresse DNS esclave : 192.168.10.5
4. Modifier la section options global du fichier /etc/named.conf :
- Ajouter l’option : listen-on port 53 { 127.0.0.1; 192.168.10.5; };
- Ajouter l’option : allow-query { any; } ;
5. Dans le fichier /etc/named.conf, créer une zone de recherche directe nommée
ntic.ma avec les informations suivantes :
- Type de serveur : slave
- Le fichier de zone de résolution de noms direct: direct.ntic.ma.slave
- L’adresse du server DNS maitre : 192.168.10.252

zone "ntic.ma" IN {
type slave;
file " direct.ntic.ma.slave ";
masters { 192.168.10.252;};
};

 Noter que le nom de la zone de recherche doit être identique sur les deux
serveurs DNS master/slave.
6. Dans le fichier /etc/named.conf, créer une zone de recherche inverse nommée
10.168.192.in-addr.arpa avec les informations suivantes :
- Type de serveur : slave
- Le fichier de zone de résolution de noms inverse: reverse.ntic.ma.slave
- L’adresse du server DNS maitre : 192.168.10.252

zone "10. 168.192.in-addr. arpa" IN {

type slave;
file "reverse.ntic.ma.slave";
masters { 192.168.10.252; };
};
  Noter que le nom de la zone de recherche doit être identique sur les deux
serveurs DNS master/slave.
7. Redémarrer le service dns : named
]# systemctl start named
]# systemctl status named
8. Vérifier la syntaxe du fichier de configuration principale named.conf
]# named-checkconf -z /etc/named.conf
9. Vérifier que les deux fichiers de zone de résolution de noms direct.ntic.ma.slave et
reverse.ntic.ma.slave ont été créé automatiquement dans le fichier /var/named,
sinon revérifier les configurations précédents.
]# ls /var/named
10. Vérifier avec la commande suivante le propriétaire et le groupe du fichier
direct.ntic.ma.slave et du fichier reverse.ntic.ma.slave :
# ls -l /var/named

 Vérifier la DNS master/slave sur un client DNS :

1. Modifier la configuration de la carte Réseau du client DNS PC1:
]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
- DNS1 =192.168.10.252 # serveur DNS master
- DNS2 =192.168.10.5 # serveur DNS slave
2. Vérifier que le fichier /etc/resolv.conf contient les informations des deux serveur DNS et le
nom de domaine.
3. Tester le fonctionnement du service DNS en utilisant les commandes :
nslookup , dig et ping
4. Vérifier que le serveur DNS master qui répondra aux requêtes du client DNS.
5. Fermer le serveur DNS master.
6. Refaire les tests en utilisant les commandes : nslookup, dig et ping