TD Administration DNS

TD : Configuration du DNS
Principes de fonctionnement de larchitecture

Le Domain Name System (ou DNS, systme de noms de domaine) est un service permettant
d'tablir une correspondance entre une adresse IP et un nom de domaine et, plus
gnralement, de trouver une information partir d'un nom de domaine.
Le systme des noms de domaines consiste en une hirarchie dont le sommet est appel la
racine. On reprsente cette dernire par un point. Dans un domaine, on peut crer un ou
plusieurs sous-domaines ainsi qu'une dlgation pour ceux-ci, c'est--dire une indication que
les informations relatives ce sous-domaine sont enregistres sur un autre serveur. Ces
sous-domaines peuvent leur tour dlguer des sous-domaines vers d'autres serveurs. Tous
les sous-domaines ne sont pas ncessairement dlgus. Les dlgations crent des zones,
c'est--dire des ensembles de domaines et leurs sous-domaines non dlgus qui sont
configurs sur un serveur dtermin. Les zones sont souvent confondues avec les domaines.
Les domaines se trouvant immdiatement sous la racine sont appels domaine de premier
niveau (TLD : Top Level Domain). Les noms de domaines ne correspondant pas une
extension de pays sont appels des domaines gnriques (gTLD), par exemple .org ou
.com. S'ils correspondent des codes de pays (fr, be, ch, etc.), on les appelle ccTLD
(country code TLD). On reprsente un nom de domaine en indiquant les domaines
successifs spars par un point, les noms de domaines suprieurs se trouvant droite. Par
exemple, le domaine org. est un TLD, sous-domaine de la racine. Le domaine
wikipedia.org. est un sous-domaine de .org.. Cette dlgation est accomplie en
indiquant la liste des serveurs DNS associe au sous-domaine dans le domaine de niveau
suprieur. Les noms de domaines sont donc rsolus en parcourant la hirarchie depuis le
sommet et en suivant les dlgations successives, c'est--dire en parcourant le nom de
domaine de droite gauche.
Larchitecture du DNS est dfinie dans la RFC 1034 qui est rcuprable ici
http://www.ietf.org/rfc/rfc1034. Son implmentation et sa spcification sont dfinies dans la
RFC 1035 qui est rcuprable ici http://www.ietf.org/rfc/rfc1035.
Mise en place
1. Ce TD utilise lmulateur systme QEMU avec le module noyau dacclration matrielle KVM qui
est install sur les machines du CREMI. Pour configurer ces outils, il faut taper les
commandes suivantes (dans cet ordre) dans un terminal :
source /net/ens/vince/virt/nemu-init.rc
nemu-kvm start
2. Rcuprez la documentation de Vyatta situe sur /net/stockage/dmagoni pour savoir

comment configurer les routeurs. Les commandes de bases pour Debian sont aussi donnes
dans le fichier TD-Instructions.pdf et celles pour NEmu sont dans TD-Nemu-Guide.pdf.
3. Ce TD utilise quatre machines virtuelles mulant des PC standards excutant une distribution
Debian dun systme dexploitation GNU/Linux. Elles serviront dhtes ou de routeurs selon
les cas. Lancez le script suivant pour dmarrer ces machines :
nemu-vnet /net/ens/vince/virt/config/netbind.py
4. Lorsquune machine a fini de dmarrer, revenez sur la fentre du script et tapez sur la touche
Entre. Rptez ceci quatre fois afin de dmarrer les quatre machines virtuelles.
1/4
5. Connectez-vous en tant quadministrateur root sur chaque machine virtuelle en utilisant le mot
de passe suivant : plop. Sur Vyatta, le login est vyatta et le mot de passe est vyatta.
6. Les commandes Debian et Vyatta donnes ci-dessous sont complter correctement, grce
aux documents fournis avec les images et au Web.
7. Pour chaque machine virtuelle, son interface eth0 est connecte lInternet par SLIRP et elle
est configure par DHCP. Vous pouvez ainsi tlcharger des paquets logiciels en utilisant la
commande apt-get install. Pour mettre jour la gestion des paquets, tapez dabord la
commande apt-get update.
Rseau utilis
Un rseau intranet simple est prsent sur la figure 1a. Le rseau intranet est un rseau local de type
Ethernet connect lInternet via un routeur daccs. Le rseau intranet est public, donc toutes les
machines ont des adresses IP publiques.
Figure 1a. Rseau tudi.
Pour le TD vous allez mettre en place la topologie prsente dans la figure 1b ci-dessous et que lon
considrera quivalente celle de la figure 1a ci-dessus.
Figure 1b. Rseau 1a implment sur Qemu avec Debian / Vyatta.
8. Choisissez des plages dadresses pour chaque sous-rseau. Etablir un plan dadressage prcisant
les adresses de toutes les interfaces. Vous pouvez utilisez le plan dadressage fourni sur la
figure 1b si vous le souhaitez. Configurez les interfaces des machines avec ifconfig.
2/4
Configurez les interfaces des routeurs avec set interfaces. Vrifier les connexions directes
par des ping. Dans la suite de ce TD, ces adresses IP sont notes IPCL pour le client et IPS1 et
IPS2 pour les serveurs.
9. Remplissez les tables de routage des machines de manire statique avec route. Vrifiez que
toutes les machines peuvent communiquer entre elles par des ping.
10. L'une des machines (serveur1) jouera le rle de serveur primaire pour la zone localdomain,
l'autre (serveur2) sera serveur secondaire de cette zone, et la troisime (client) sera un
simple client (poste de travail). Dans un second temps, vous configurerez serveur 2 comme
serveur primaire pour la sous-zone appareils.localdomain.
11. Installez le paquet bind9 sur chaque serveur et le paquet host sur toutes les machines debian.
Rsolution locale
12. Le resolver obtient ses informations de plusieurs sources (fichiers locaux, appel des serveurs,
base de donnes, etc.), selon le paramtrage indiqu dans /etc/nsswitch.conf la ligne de
clef hosts.
13. Le fichier local qui concerne la rsolution est /etc/hosts. Modifiez celui du client pour qu'il
connaisse serveur 1. Testez votre modification avec la commande ping serveur1 -c1.
14. Quel est le rsultat de la commande ping serveur2 -c1 ? Expliquez.
Configuration dun serveur DNS primaire

15. Configurez serveur1 en serveur DNS. En cas de problme, voir la fin du fichier
/var/log/syslog via la commande tail /var/log/syslog. Sur serveur1, vrifiez que le
serveur DNS tourne avec host localhost. (avec un point aprs localhost).
16. Lisez le fichier /etc/bind/named.conf
17. Sur client, constatez d'abord que la commande host localhost. choue. Dans
/etc/resolv.conf, ajoutez nameserver IPS1. Vous avez ainsi configur le poste de travail
pour qu'il utilise le serveur de nom ayant ladresse IPS1. Ressayez la commande host
localhost. .
18. Sur serveur1, installez wireshark, lancez le serveur graphique avec startx, puis observez
avec wireshark les trames qui circulent lors d'une interrogation par le client. Combien de
trames sont changes ? Quels sont les protocoles et les ports utiliss ?
19. Sur le serveur, quel fichier de configuration du DNS (dans /etc/bind/) dcrit localhost. ?
20. Sur serveur1, on va maintenant ajouter une zone localdomain. Copiez le fichier db.empty
dans db.localdomain, modifiez le fichier db.localdomain comme suit pour dclarer dns1
comme serveur de nom primaire (dns1.localdomain.) avec l'adresse email de l'administrateur
root.dns1.localdomain.
@ IN SOA dns1.localdomain. root.dns1.locadomain. (

...
...)
21. Ajoutez les dclarations de dns1 (IPS1), dns2 (IPS2) et poste (IPCL).
22. Dclarez dns2 comme serveur de noms de la zone. Dans named.conf, inspirez-vous de
localhost pour dclarer localdomain.
23. Relancez le serveur de noms (commande /etc/init.d/bind9 restart), et vrifiez que les
noms dfinis (dns1.localdomain, poste.localdomain, etc.) sont bien rsolus.
3/4
24. Dfinissez un synonyme www.localdomain. pour dns1.localdomain.. N'oubliez pas
d'incrmenter le numro de srie chaque modification. Relancez et vrifiez.
25. Mettez en place la rsolution inverse pour le sous-rseau IP du client ayant ladresse x.y.z/24
(nom z.y.x.in-addr.arpa). Testez via la commande host -type=ptr IPS1
Configuration dun serveur DNS secondaire

26. La machine serveur2 (alias dns2.localdomain) va jouer le rle de serveur secondaire pour la
zone localdomain et la zone inverse z.y.x.in-addr.arpa.
27. Vrifiez que bind9 est install sur serveur2. Sur le serveur primaire, dclarez le serveur
dns2.localdomain dans la liste des serveurs susceptibles de renseigner sur localdomain
(ajoutez une ligne IN NS dans db.localdomain). Sur le serveur secondaire, dclarez les zones
dont il est esclave, en prcisant l'emplacement du fichier de stockage. Format des dclarations :
zone "le-nom-de-la-zone" {
type slave;
file "le-fichier-de-stockage";
masters { ip-serveur-maitre ; };
}
28. Le fichier de stockage est cr et modifi par l'utilisateur bind du groupe bind qui n'a pas le
droit d'criture sur /etc/bind/. Utilisez le rpertoire /var/run/bind/run. Relancez les deux
serveurs.
29. Vrifiez que le poste de travail peut consulter les deux serveurs via la commande suivante :
host [requte] [adresse-IP-serveur-DNS]
30. Configurez le poste de travail pour qu'il utilise les deux serveurs de nom.
31. Sur serveur1 arrtez le service DNS (/etc/init.d/bind9 stop) et vrifiez que le poste de
travail peut encore rsoudre les adresses. Notez le dlai.
Dlgation d'un sous-domaine

32. Sur le serveur primaire de la zone localdomain, pour dclarez un sous-domaine
appareils.localdomain dont le serveur primaire est dns2, il suffit d'ajouter dans
db.localdomain la ligne appareils IN NS dns2
33. Dfinissez cette zone sur dns2, avec quelques entres pour tele, magnetoscope, console, etc.
34. Testez avec host console.appareils.localdomain IPS1
35. Et pour finir, faites tourner un serveur secondaire de cette zone sur dns1.
Travail rendre
A la fin des sances de ce TD, vous rendrez un rapport de TD, au format PDF, que vous enverrez
par e-mail votre charg de TD. Ce rapport contiendra les rponses aux questions poses dans ce
sujet en y incluant tous les justificatifs ncessaires :
Extraits pertinents des fichiers de configuration des machines Debian et du routeur Vyatta.
Extraits pertinents des listings des commandes Debian et Vyatta utilises pour rsoudre les
questions.
Extraits pertinents des captures de trames prises par wireshark.
4/4

TD Administration DNS

Transféré par

Droits d'auteur :

Formats disponibles

TD Administration DNS

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TD Administration DNS

Transféré par

Droits d'auteur :

Formats disponibles

TD : Configuration du DNS

Principes de fonctionnement de larchitecture

2. Rcuprez la documentation de Vyatta situe sur /net/stockage/dmagoni pour savoir

Figure 1a. Rseau tudi.

Figure 1b. Rseau 1a implment sur Qemu avec Debian / Vyatta.

Configuration dun serveur DNS primaire

@ IN SOA dns1.localdomain. root.dns1.locadomain. (

Configuration dun serveur DNS secondaire

Dlgation d'un sous-domaine

Vous aimerez peut-être aussi

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.