Transcript compte rendu tp dns secondaire et delegation de zone

COMPTE RENDU TP DNS SECONDAIRE ET
DELEGATION DE ZONE
ALMEDA Paul SIO21 2013-2014
Intitulé de la Mission
Installation d’un serveur DNS secondaire sous linux avec bind9
Durée
Séance de 2 heures.
Conditions de réalisations
Seul en classe.
Liste des activités concernées par le référentiel
A5.1.2 Recueil d’information sur une configuration et ses éléments
A5.2.4 Etude d’une technologie, d’un composant, d’un outil ou d’une méthode
A3.1.2 Maquettage et prototypage d’une solution d’infrastructure
A1.3.4 Déploiement d’un service
A3.3.5 Gestion des indicateurs et des fichiers d’activités
A1.2.1 Elaboration et présentation d’un dossier de choix de solution technique
A1.2.5 Définition des niveaux d’habilitation associés à un service
A2.1.1 Accompagnement des utilisateurs dans la prise en main d’un service
Présentation du Contexte
Pour des raisons de sécurité et de charge sur le réseau, l’administrateur du réseau me
demande de configurer un serveur BIND9 secondaire pour qu’il puisse prendre la main en
cas de panne.
Schéma Réseau
Conditions de réalisation
Conditions matérielles :
-1 poste client
-1 poste serveur DNS primaire
-1 poste serveur pour l’installation du DNS secondaire
Conditions logicielles :
-Postes sous linux
-Serveur DNS primaire sous bind9 fonctionnel
-Paquet bind9, bind9-doc, dnsutils à installer
Maquettage avec schéma
Déroulement structuré
Pour l'installation du Serveur DNS secondaire, Il faudra:
-Avoir un serveur DNS primaire fonctionnel
-Installer les paquets bind9, bind9-doc et dnsutils sur le poste serveur secondaire.
-Une fois les paquets installés, il faudra créer les zones directes et inverses du serveur dans
le fichier de configuration bind /etc/bind/named.conf.local
Voici une illustration du fichier : (la zone « sio.fr » correspond à la zone directe, et zone
« 17.168.193.in-addr.arpa » correspond à la zone inverse). Contrairement au serveur
primaire, le type des zones est n’est plus « master » mais « slave » (type pour marquer le
secondaire). Par contre les lignes commençant par masters précisent l’adresse IP du serveur
DNS primaire étant 192.168.17.1.
Les lignes commençant par file sont les répertoires de destinations des bases de données
des zones directes et inverses DNS qui seront directement copiées du serveur DNS primaire.
Le fichier /var/cache/bind/db.sio.fr sera le nom du fichier de la base de données de la zone
directe créé pour le serveur secondaire venant du serveur primaire. Le fichier
/var/cache/bind/rev.sio.fr sera le nom du fichier de la base de données de la zone inverse
créé pour le serveur secondaire venant du serveur primaire.
Voici des illustrations des 2 fichiers :
-Une fois les deux zones copiées, il ne reste plus qu'à éditer le fichier /etc/resolv.conf pour y
ajouter le domaine DNS secondaire tout en laissant le primaire.(à faire sur les postes
client/serveur).
Voici une illustration du fichier /etc/resolv.conf :
(Il faut bien préciser l’adresse du serveur primaire et secondaire dans le fichier resolv.conf)
Mise en place
Pour la mise en place, il faudra que les postes clients et le serveur DNS seconaire soient en
route. Les fichiers à éditer et à configurer seront tous dans le poste serveur excepté
/etc/resolv.conf qui se configure aussi sur le poste client. Il est bien évident que les paquets
bind9 et bind9-doc ne doivent être installés que sur les postes serveurs.Le serveur DNS
primaire est à fermer une fois les configurations terminées.
Phase de test
Il ne restera plus qu'à tester le service DNS avec la commande nslookup (qui ne peut pas
fonctionner sans le paquet dnsutils) ou dig. Avant tout, il faudra redémarrer le service bind9
sur le serveur secondaire.
Voici une illustration de la commande nslookup avec différents tests en tapant www.sio.fr:
Nous voyons bien qu’une fois le serveur DNS primaire en 192.168.17.1 éteint, le serveur DNS
secondaire en 192.168.17.2 prend le relais.
ALMEDA Paul, BTS SIO 2EME ANNEE, SIO21.
Liens et documentations utilisés :
http://fr.wikipedia.org/wiki/Domain_Name_System