lundi 17 décembre 2012

Comment installer et configurer un serveur DNS sous Linux



Installation et Configuration de Serveur DNS Sous Linux ( pratique )



Step1: verifier l’ installation Des packages :
# rpm -qa | grep bind
Si non installez bind
# rpm -ivh bind-9.3.3-7.el5.i386.rpm
# rpm -ivh system-config-bind-4.0.3-2.el5.noarch.rpm

Step2: configuration des fichiers principales :
1) téléchargez le fichier db.cache contenant les données sur les serveurs de noms de la racine depuis l'espace FTP de RS.INTERNIC.NET ou http://www.internic.net/domain/db.cache
Déplacez le fichier dans le répertoire avec le nom /var/named/named.root
2) Le fichier de Configuration principal « /etc/named.conf » contient la liste des zones (ou domaines) que le serveur DNS doit prendre en charge.
############################# start of /etc/named.conf ##############################
// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
IT
NISRO
CLUB TUTORIEL INFORMATIQUE
################################# rndc key ######################################
key rndckey {
algorithm hmac-md5;
secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; };
};
##################################################################################
zone "." IN {
type hint;
file "named.root";
};
zone "
domaine.com." IN {
type master;
file "
domaine.com";
allow-update { key "rndckey"; };
};
zone "1.168.192.in-addr.arpa." IN {
type master;
file "1.1.1.lan";
allow-update { key "rndckey"; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "127.0.0.zone";
allow-update { none; };
};
#include "/etc/rndc.key"
############################## End Of named.conf file ###############################
IT
NISRO
CLUB TUTORIEL INFORMATIQUE
3) Créez et Configurez les fichiers des zones listés dans /etc/named.conf et placez les dans le reprtoire /var/named
# nano /var/named/
domaine.com
$TTL 86400
@ IN SOA red02.
domaine.com. root.domaine.com. (
43 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ NS red02.
domaine.com.
@ MX 10 red02.
domaine.com.
www A 1.1.1.1
red02 A 1.1.1.1
mail CNAME red02.
domaine.com.
##################################################################################
# nano /var/named/1.1.1.lan
$TTL 86400
@ IN SOA red02.domaine.com. root.
domaine.com. (
69 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ NS red02.
domaine.com.
1 PTR www.
domaine.com.
1 PTR red02.
domaine.com.
##################################################################################
# nano /var/named/localhost.zone
$TTL 86400
@ IN SOA @ root (
IT
NISRO
CLUB TUTORIEL INFORMATIQUE
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS red02
Localhost IN A 127.0.0.1
##################################################################################
# nano /var/named/127.0.0.zone
$TTL 86400
@ IN SOA red02.
domaine.com. root.domaine.com. (
42 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS red02
1 IN PTR localhost.
##################################################################################
4) Editez le fichier /etc/resolv.conf et changez l’ordre de recherche dns sous /etc/nsswitch.conf
# cat /etc/resolv/conf
nameserver 1.1.1.1
search 
domaine.com
changer l’ordre dans le fichier /etc/nsswitch.conf
#hosts: db files nisplus nis dns
hosts: dns files
5) Verifier la configuration de fichier /etc/named.conf et des fichiers zones
# named-checkconf
Ex:
# named-checkzone 
domaine.com /var/named/domaine.com
6) Démarrage de service named
# service named restart
IT
NISRO
CLUB TUTORIEL INFORMATIQUE
7) . Vérification de la configuration :
[root@localhost ]#nslookup
> 1.1.1.1
Server: 1.1.1.1
Address: 1.1.1.1#53
1.1.1.1.in-addr.arpa name = www.
domaine.com.
> www.
domaine.com
Server: 1.1.1.1
Address: 1.1.1.1#53
Name: www.
domaine.com
Address: 1.1.1.1
[root@localhost ]#dig www.
domaine.com
; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> www.
domaine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 475
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.
domaine.com. IN A
;; ANSWER SECTION:
www.
domaine.com. 86400 IN A 1.1.1.1
;; AUTHORITY SECTION:
domaine.com. 86400 IN NS red02.domaine.com.
;; ADDITIONAL SECTION:
Red02.
domaine.com. 86400 IN A 1.1.1.1
;; Query time: 15 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri May 6 15:56:21 2011
;; MSG SIZE rcvd: 87


Pour Télécharger Le Cours En Format PDF ici  ==> Télécharger

2 commentaires: