Burkina Faso

Institut Supérieur de Génie Electrique

Ouagadougou

Filière : Réseaux informatiques et Télécommunications.

Groupe 2.

EXPOSE


DNS AVEC BIND9

 
Présenté par :
BADO Nadège
NAKANABO Harouna
OUEDRAOGO Sébastien
OUOBA Roland
TRAORE Samiratou
ZONGO Regis

Professeur : Mr LAHINIRIKO.

1
 PLAN

Introduction

A-Preparation du serveur

B-Installation du service DNS

C-Configuration du DNS

Conclusion

1
 INTRODUCTION

Le service DNS (Domain Name System) est un service TCP /IP permettant la
correspondance entre un nom de domaine et une adresse IP Ainsi, grâce à DNS , il n'est pas
nécessaire de se souvenir des adresses IP. Un serveur qui héberge le service DNS est appelé
"serveur de noms". Ubuntu est livré par défaut avec BIND (Berkeley Internet Naming
Domain), le serveur DNS le plus utilisé sur Internet. Notre travail consistera à faire la
configuration d’un serveur DNS avec Bind9.

La configuration du DNS avec bind9 se fait en plusieurs étapes.

A-Preparation du serveur

Avant d’installer le service DNS bind9 sur le serveur, il est nécessaire de paramétrer quelques
fichiers de configuration… Bien entendu, l’adressage IPv4 du serveur devra être modifié afin que
celui-ci possède une adresse IP statique(192.168.0.100) dans notre cas. La configuration réseau
du serveur se fait dans le fichier /etc/network/interfaces.Il faut noter que pour ouvrir un fichier il
faut taper la commande nano suivie de l’adresse du fichier .

Une fois que l’adressage IP du serveur est adapté, il va falloir modifier les fichiers de
configuration /etc/hostname et /etc/hosts.

Modifions tout d'abord le fichier /etc/hostname. Ce fichier permet de définir le nom de la

machine, il sera donc nécessaire d’y placer le nom de domaine du serveur . il faut redémarrer le
serveur ou redémarrer le service hostname.sh à l’aide des commandes :

# service hostname.sh stop ou # service hostname.sh start pour que le serveur prenne en compte
le changement de nom.

Ensuite, il est nécessaire de modifier le fichier /etc/hosts. Ce fichier permet une résolution locale
des noms à partir des adresses IP sans utiliser le service DNS.

1
La ligne commençant par « 127.0.1.1 » doit être modifiée en ajoutant le nouveau nom du serveur
suivi du nom du serveur. Il faut ensuite de même en ajoutant une ligne associant l’adresse IPv4
du serveur DNS et son nom .

Enfin, il est nécessaire de configurer le fichier /etc/resolv.conf pour que le serveur soit intégré à la
future zone DNS. Il va donc falloir indiquer dans ce fichier le domaine et la zone de recherche
DNS. Il faudra également préciser quels seront le ou les serveurs DNS de ce serveur.

1
 B-Installation du DNS

L’installation se fait à l’aide de la commande suivante : #apt-get install bind9. Si cela est
nécessaire, il faut rajouter un serveur DNS déjà présent sur le réseau local afin de télécharger le
paquet bind9.

Une fois ce paquet installé, il va falloir se rendre dans le répertoire /etc/bind contenant les fichiers
de configuration de bind9.

C-Configuration du DNS.

Pour la configuration du DNS ; deux zones DNS sont ici à déclarer : la zone isge.lan. et la zone
inverse associée 0.168.192.in-addr.arpa. pour que des adresses IP puissent être traduites en noms
de domaine.

Les zones se déclarent dans le fichier /etc/bind/named.conf.local. Pour chaque zone, il faut
préciser que le serveur est maître ou esclave et le fichier contenant les informations sur la zone.
Dans cette procédure, le serveur sera maître sur les deux zones.

Voici la déclaration des zones à ajouter dans le fichier /etc/bind/named.conf.local : 1

Ensuite, il est possible de préciser des options de configuration dans le fichier
/etc/bind/named.conf.options. Ces options sont là pour indiquer au service la manière dont il doit
se comporter. Il est donc conseillé de rajouter les directives « version none ; » pour masquer la
version du service et « recursion none ; » pour que le serveur ne soit pas récursif et ainsi se
prémunir du risque d’utilisation malveillante du serveur DNS par exemple pour des attaques par
amplification DNS.

Les zones vont maintenant devoir être créées. Pour cela, il faut créer et éditer les fichiers
précédemment cités dans /etc/bind/named.conf.local.

Commençons par la création du fichier /etc/bind/db.isge.lan .

1
Il vous faudra ajouter les enregistrements DNS à la suite pour qu’ils soient bien pris en compte
par bind9.

Maintenant nous sommes au fichier de la zone inverse /etc/bind/db.0.168.192.in-addr.arpa.

1
Les fichiers des zones DNS directes et inverses sont maintenant créés, il ne reste plus qu’à tester
leur configuration et leur fonctionnement.

Pour tester la bonne configuration des fichiers de zone et notamment au niveau de la syntaxe, la
commande « named-checkconf -z » doit être utilisée. Cette commande permettra de détecter des
erreurs.

1
Pour finir la bonne mise en place du service DNS, il faut redémarrer le service. Pour cela la
commande suivante doit être exécutée: # service bind9 restart.

Dès maintenant, le service DNS fonctionne et permet aux machines qui auront ce serveur comme
serveur DNS d’obtenir la résolution des zones définies dans la configuration.

Il est donc possible de tester le bon fonctionnement du service grâce à la commande dig . Le
résultat obtenu est le suivant :

Pour tester la résolution à partir de la zone DNS inverse, il suffit de préciser l’option -x à la
commande dig et de passer en paramètre une adresse IP.

1
 CONCLUSION

Au terme de notre étude ; nous pouvons affirmer que les manipulations sur le serveur Ubuntu
nous ont permis de mieux appréhender l’univers Linux et nous avons eu d’énormes
connaissances aussi bien que sur des commandes linux que sur le fonctionnement du service
DNS.

1
1
1