Exposee DNS Second a Ire (2)

8/4/2019 Exposee DNS Second a Ire (2)

1/12

1

Rapport de Projet

PRESENTER PAR :

M. KODOU YOUSSOUF ISSAM .ALI DJAMA KAYADM .MOHAMED TRAORE

Configuration dun serveur DNS

secondaire

OU EDORA CORE 11


2/12

2

PLAN DE LEXPOSEE

INTRODUCTION

I - TYPE DENREGISTREMENT

II MODIFICATIONS A APPORTER AU SERVEUR DNS PRIMAIRE

MODIFICATION DES FICHIER DE ZONE

- TESTE DE LA RESOLUTION DIRECTE

- TESTE DE LA RESOLUTION INVERS

III - CONFIGURATION DE DNS SECONDAIRE

IV - TESTE DE FONCTIONNEMENT DE DNS SECONDAIRE

Conclusion


3/12

3

INTRODUCTION

Le protocole DNS (Domain Name System) est un service permettant de

traduire une adresse IP en nom de domaine et vice versa et coute sur le port

standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par

domaine. En gnral, on recommande den avoir au moins deux.

Le serveur primaire (Master) joue le rle de Master et le serveur

secondaire (slave).

pour rle de remplacer si le serveur primaire tombe en panne, ainsi le slave

pourra continuer servir les clients comme un serveur primaire.


4/12

4

I - TYPE DENREGISTREMENT

On distingue plusieurs types d'enregistrement:

Type A: permet de faire la correspondance nom adresse IP

Exemple: dans le fichier de rsolution directe on met

dnssec.isi.sn. IN A 192.168.0.5

Type CNAME: permet de surnommer une machine (fichier direct)

Exemple: www.isi.sn. IN CNAME dnssec.isi.sn.

Type PTR: permet de faire de rsolution inverse.

Exemple: 5 IN PTR dnssec.isi.sn.

Type NS: permet de prciser le serveur de nom d'un domaine.

Exemple: isi.sn. IN NS dnssec.isi.sn. 4


5/12

5

II MODIFICATIONS A APPORTER AU SERVEUR DNS PRIMAIRE

Les paramtres ajouter au fichier de configuration named.rfc1912. zones

est :

On autorise le transfert et les requtes venant du serveur secondaire:Allow-transfer {192.168.0.5; }; dou 192.168.0.5 est ladresse IP du serveursecondaire.

Editons le fichier /etc/named.rfc1912.zoneset ajoutons le paramtre ci-dessus :


6/12

6

MODIFICATION DES FICHIER DE ZONE

Les fichiers de zone se trouvent dans /var/named/

Pour la rsolution directe, on crera le fichier /var/named/zone.direct on ajouteladresse IP et le nom du DNS secondaire.

Pour la configuration de la rsolution inverse, dite le fichier/var/named/zone.invers et on ajoute le dernier octet de ladresse IP du DNSsecondaire


7/12

7

Et dans le fichier /etc/named.conf, on ajoute le laddresse IP du serveursecondaire la ligne 11 et la ligne 17.

Ligne 11 : listen-on port 53 { 127.0.0.1; 192.168.0.5 ; };Ligne 17 : allow-query {localhost ; 192.168.0.0/24 ; };

On configure notre rsolveur pour qu'il utilise notre serveur DNS

dans /etc/resolv.conf:


8/12

8

On redmarre le serveur service named

Et on arrte le pare-feu

TESTE DE LA RESOLUTION INVERS


9/12

9

III - CONFIGURATION DE DNS SECONDAIRE

Pour la configuration du serveur DNS secondaire cest idem du DNS primaire mais

on va juste modifier dans le fichier named.rfc1912.zones le type master en slave

et bien spcifier l ou nos zones seront transfrer file slaves/zone.direct , file slaves/zone.invers .

Mais aussi les zone ne seront pas crer comme dans le serveur primaire mais seronttransfrer automatiquement dans le repertoir /var/named/Slaves.

On dite le fichier /etc/named.rfc1912.zones

On edite le fichier /etc/named.conf


10/12

10

Vrification de transfert des zones

On redmarre le serveur service named

Et on arrte le pare-feu


11/12

11

IV - TESTE DE FONCTIONNEMENT DE DNS SECONDAIRE


12/12

12

CONCLUSION

Nous pouvons relever que lutilit du DNS secondaire est de prendre le relai du

serveur primaire et de continu servir les clients en cas ou ce dernier tombe en

panne.

Documents

Exposee DNS Second a Ire (2)