Partie III. Installation du DNS
Précédent ACCUEIL Suivant

III. INSTALLATION DU DNS

3.1 - Les paquetages

La distribution CentOS dispose du paquet bind dans sa version 9.8.2.

# yum install bind

3.2 - Configuration du DNS

Les fichiers de configuration se trouvent dans le répertoire [/etc].

Le premier fichier à modifier => [/etc/named.conf]. Editez-le en tenant compte du listing ci-dessous et de votre propre réseau. Ici, le serveur CentOS a pour IP : 192.168.1.100. Les adresses IP "81.253.149.1" et "80.10.246.132" correspondent aux DNS du F.A.I. Orange.

note Avertissement !

Toujours faire une sauvegarde des fichiers de configuration avant de les modifier !

# vim /etc/named.conf
  //
  // named.conf
  //
  // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  // server as a caching only nameserver (as a localhost DNS resolver only).
  //

  options {
    listen-on port 53 { 127.0.0.1; 192.168.1.100; };
    listen-on-v6 port 53 { ::1; };
    directory           "/var/named";
    dump-file           "/var/named/data/cache_dump.db";
    statistics-file     "/var/named/data/named_stats.txt";
    memstatistics-file  "/var/named/data/named_mem_stats.txt";
    allow-query         { localhost; 192.168.1.0/24; };
    recursion yes;

    forwarders {
      81.253.149.1;
      80.10.246.132;
    };
    ..............................

Le deuxième fichier à modifier => [/etc/named.rfc1912.zones]. Editez-le en tenant compte du listing ci-dessous et de votre propre nom de domaine. Deux zones sont à créer à la fin du fichier : la zone de recherche directe (sm.fr) et la zone de recherche inversée (1.168.192.in-addr.arpa).

# vim /etc/named.rfc1912.zones
  // named.rfc1912.zones:
  //
  // Provided by Red Hat caching-nameserver package
  //
  // ISC BIND named zone configuration for zones recommended by
  // RFC 1912 section 4.1 : localhost TLDs and address zones
  // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-
  02.txt
  (c)2007 R W Franks
  //
  ..............................
  zone "sm.fr" IN {
    type master;
    file "sm.fr";
    allow-update { none; };
  };

  zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "db.192.168.1";
    allow-update { none; };
  };

Le troisième fichier à modifier => [/etc/resolv.conf]. Editez-le en tenant compte du listing ci-dessous. L'adresse IP est l'adresse de notre serveur Linux.

# vim /etc/resolv.conf
  search sm.fr
  nameserver 192.168.1.100
note Avertissement !

Le fichier "resolv.conf" est géré par le "Network Manager" de la CentOS. Ce service a pour effet de réinitialiser le fichier à chaque démarrage du système. Pour éviter cet inconvénient, il faut modifier le fichier de configuration de la carte réseau.

Le quatrième fichier à modifier => [/etc/sysconfig/network-script/ifcfg-eth0]. Editez-le en tenant compte du listing ci-dessous. Remplacez "NM_CONTROLLED="yes" par "NM_CONTROLLED="no". Supprimez la ligne "DNS1=<IP du FAI>".

# vim /etc/sysconfig/network-script/ifcfg-eth0
  DEVICE="eth0"
  BOOTPROTO="static"
  BROADCAST="192.168.1.255"
  DNS1="80.10.246.132" <= Ligne à supprimer
  GATEWAY="192.168.1.254"
  HWADDR="00:0C:29:93:E9:D0"
  IPADDR="192.168.1.100"
  NETMASK="255.255.255.0"
  NM_CONTROLLED="yes" <= Remplacez "yes" par "no"
  ONBOOT="yes"
  TYPE="Ethernet"
  UUID="6f3529fa-aa2e-4760-ae3f-5b358f7c734b"

Le cinquième fichier à modifier => [/etc/hosts]. Editez-le en tenant compte du listing ci-dessous. L'adresse IP est l'adresse de notre serveur Linux.

# vim /etc/hosts
  127.0.0.1     localhost localhost.localdomain localhost4 localhost4.localdomain4
  ::1           localhost localhost.localdomain localhost6 localhost6.localdomain6
  192.168.1.100 esx10 esx10.sm.fr
note Note

Vous pouvez obtenir le nom d'hôte du serveur linux par la commande "hostname". En utilisant la commande "cat /etc/sysconfig/network", vous obtenez la même information.

Nous allons créer le fichier "sm.fr" (zone de recherche directe) dans le répertoire [/var/named/] à partir du fichier [/var/named/named.empty].

# cp /var/named/named.empty /var/named/sm.fr

Affichez le contenu du répertoire [/var/named/].

# ls -al /var/named/
  total 40
  drwxr-x---   5 root  named 4096  6 août  17:24 .
  drwxr-xr-x. 21 root  root  4096  6 août  10:01 ..
  drwxrwx---   2 named named 4096 31 juil. 06:06 data
  drwxrwx---   2 named named 4096 31 juil. 06:06 dynamic
  -rw-r-----   1 root  named 1892 18 févr.  2008 named.ca
  -rw-r-----   1 root  named  152 15 déc.   2009 named.empty
  -rw-r-----   1 root  named  152 21 juin   2007 named.localhost
  -rw-r-----   1 root  named  168 15 déc.   2009 named.loopback
  drwxrwx---   2 named named 4096 31 juil. 06:06 slaves
  -rw-r-----   1 root  root   152  6 août  17:24 sm.fr <= Groupe à modifier

Le groupe sur la zone "sm.fr" doit être modifié en "named".

# chgrp named /var/named/sm.fr

Editez le fichier [/var/named/sm.fr] et modifiez-le en tenant compte du listing ci-dessous.

# vim /var/named/sm.fr
  $TTL 3H
  @      IN       SOA       esx10.sm.fr. root.esx10.sm.fr. (
                            0     ; serial
                            1D    ; refresh
                            1H    ; retry
                            1W    ; expire
                            3H )
  @      IN       NS        esx10.sm.fr.
  @      IN       A         192.168.1.100
  esx10  IN       A         192.168.1.100
  www    IN       CNAME     esx10.sm.fr.

Nous allons créer le fichier "db.192.168.1" (zone de recherche indirecte) dans le répertoire [/var/named/] à partir du fichier [/var/named/named.empty].

# cp /var/named/named.empty /var/named/db.192.168.1

Modifiez le groupe sur le fichier [/var/named/db.192.168.1].

# chgrp named /var/named/db.192.168.1

Editez le fichier [/var/named/db.192.168.1] et modifiez-le en tenant compte du listing ci-dessous.

# vim /var/named/db.192.168.1
  $TTL 3H
  @      IN       SOA       esx10.sm.fr. root.esx10.sm.fr. (
                            0     ; serial
                            1D    ; refresh
                            1H    ; retry
                            1W    ; expire
                            3H )
  @      IN       NS        esx10.sm.fr.
  @      IN       PTR       sm.fr.
  100    IN       PTR       esx10.sm.fr.

Redémarrez les services réseau.

# service network restart

Démarrez le serveur DNS.

# service named start

Ajouter ce nouveau service au démarrage du système.

# chkconfig named on

3.3 - Tests du serveur DNS

Testez votre serveur DNS avec la commande "nslookup".

# nslookup sm.fr           <= Test de fonctionnement du nom de domaine
  Server:       192.168.1.100
  Address:      192.168.1.100#53

  Name:     sm.fr
  Address:  192.168.1.100

# nslookup esx10.sm.fr     <= Test de fonctionnement de la zone directe
  Server:       192.168.1.100
  Address:      192.168.1.100#53

  Name:     esx10.sm.fr
  Address:  192.168.1.100

# nslookup 192.168.1.100   <= Test de fonctionnement de la zone indirecte
  Server:       192.168.1.100
  Address:      192.168.1.100#53

  100.1.168.192.in-addr.arpa     Name = esx10.sm.fr.

# nslookup www.sm.fr       <= Test de fonctionnement de l'enregistrement CNAME
  Server:       192.168.1.100
  Address:      192.168.1.100#53

  www.sm.fr     canonical name = esx10.sm.fr.
  Name:     esx10.sm.fr
  Address:  192.168.1.100

Le serveur DNS est opérationnel !



Auteur : Stéphane Maas / 2013-2020
Précédent ACCUEIL Suivant