Download - Exposee DNS Second a Ire (2)
-
8/4/2019 Exposee DNS Second a Ire (2)
1/12
1
Rapport de Projet
PRESENTER PAR :
M. KODOU YOUSSOUF ISSAM .ALI DJAMA KAYADM .MOHAMED TRAORE
Configuration dun serveur DNS
secondaire
OU EDORA CORE 11
-
8/4/2019 Exposee DNS Second a Ire (2)
2/12
2
PLAN DE LEXPOSEE
INTRODUCTION
I - TYPE DENREGISTREMENT
II MODIFICATIONS A APPORTER AU SERVEUR DNS PRIMAIRE
MODIFICATION DES FICHIER DE ZONE
- TESTE DE LA RESOLUTION DIRECTE
- TESTE DE LA RESOLUTION INVERS
III - CONFIGURATION DE DNS SECONDAIRE
IV - TESTE DE FONCTIONNEMENT DE DNS SECONDAIRE
Conclusion
-
8/4/2019 Exposee DNS Second a Ire (2)
3/12
3
INTRODUCTION
Le protocole DNS (Domain Name System) est un service permettant de
traduire une adresse IP en nom de domaine et vice versa et coute sur le port
standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par
domaine. En gnral, on recommande den avoir au moins deux.
Le serveur primaire (Master) joue le rle de Master et le serveur
secondaire (slave).
pour rle de remplacer si le serveur primaire tombe en panne, ainsi le slave
pourra continuer servir les clients comme un serveur primaire.
-
8/4/2019 Exposee DNS Second a Ire (2)
4/12
4
I - TYPE DENREGISTREMENT
On distingue plusieurs types d'enregistrement:
Type A: permet de faire la correspondance nom adresse IP
Exemple: dans le fichier de rsolution directe on met
dnssec.isi.sn. IN A 192.168.0.5
Type CNAME: permet de surnommer une machine (fichier direct)
Exemple: www.isi.sn. IN CNAME dnssec.isi.sn.
Type PTR: permet de faire de rsolution inverse.
Exemple: 5 IN PTR dnssec.isi.sn.
Type NS: permet de prciser le serveur de nom d'un domaine.
Exemple: isi.sn. IN NS dnssec.isi.sn. 4
-
8/4/2019 Exposee DNS Second a Ire (2)
5/12
5
II MODIFICATIONS A APPORTER AU SERVEUR DNS PRIMAIRE
Les paramtres ajouter au fichier de configuration named.rfc1912. zones
est :
On autorise le transfert et les requtes venant du serveur secondaire:Allow-transfer {192.168.0.5; }; dou 192.168.0.5 est ladresse IP du serveursecondaire.
Editons le fichier /etc/named.rfc1912.zoneset ajoutons le paramtre ci-dessus :
-
8/4/2019 Exposee DNS Second a Ire (2)
6/12
6
MODIFICATION DES FICHIER DE ZONE
Les fichiers de zone se trouvent dans /var/named/
Pour la rsolution directe, on crera le fichier /var/named/zone.direct on ajouteladresse IP et le nom du DNS secondaire.
Pour la configuration de la rsolution inverse, dite le fichier/var/named/zone.invers et on ajoute le dernier octet de ladresse IP du DNSsecondaire
-
8/4/2019 Exposee DNS Second a Ire (2)
7/12
7
Et dans le fichier /etc/named.conf, on ajoute le laddresse IP du serveursecondaire la ligne 11 et la ligne 17.
Ligne 11 : listen-on port 53 { 127.0.0.1; 192.168.0.5 ; };Ligne 17 : allow-query {localhost ; 192.168.0.0/24 ; };
On configure notre rsolveur pour qu'il utilise notre serveur DNS
dans /etc/resolv.conf:
-
8/4/2019 Exposee DNS Second a Ire (2)
8/12
8
On redmarre le serveur service named
Et on arrte le pare-feu
TESTE DE LA RESOLUTION INVERS
-
8/4/2019 Exposee DNS Second a Ire (2)
9/12
9
III - CONFIGURATION DE DNS SECONDAIRE
Pour la configuration du serveur DNS secondaire cest idem du DNS primaire mais
on va juste modifier dans le fichier named.rfc1912.zones le type master en slave
et bien spcifier l ou nos zones seront transfrer file slaves/zone.direct , file slaves/zone.invers .
Mais aussi les zone ne seront pas crer comme dans le serveur primaire mais seronttransfrer automatiquement dans le repertoir /var/named/Slaves.
On dite le fichier /etc/named.rfc1912.zones
On edite le fichier /etc/named.conf
-
8/4/2019 Exposee DNS Second a Ire (2)
10/12
10
Vrification de transfert des zones
On redmarre le serveur service named
Et on arrte le pare-feu
-
8/4/2019 Exposee DNS Second a Ire (2)
11/12
11
IV - TESTE DE FONCTIONNEMENT DE DNS SECONDAIRE
-
8/4/2019 Exposee DNS Second a Ire (2)
12/12
12
CONCLUSION
Nous pouvons relever que lutilit du DNS secondaire est de prendre le relai du
serveur primaire et de continu servir les clients en cas ou ce dernier tombe en
panne.