PLAN DE LEXPOSEE

INTRODUCTION

I - TYPE DENREGISTREMENT
II MODIFICATIONS A APPORTER AU SERVEUR DNS PRIMAIRE MODIFICATION DES FICHIER DE ZONE

- TESTE DE LA RESOLUTION DIRECTE

- TESTE DE LA RESOLUTION INVERS

III - CONFIGURATION DE DNS SECONDAIRE

IV - TESTE DE FONCTIONNEMENT DE DNS SECONDAIRE

Conclusion

INTRODUCTION Le DNS est un service rseau qui sexcute en permanence sur une machine (un dmon) et qui coute sur le port standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par domaine. En gnral, on recommande den avoir au moins deux. Le serveur premier ( Master ) qui jouera le rle de Master et le second est le serveur secondaire (slave) qui a pour rle de remplacer si le serveur primaire au cas ou ce dernier tombe en panne, ainsi si le master tombe en panne le slave pourra continuer servir les clients.

I - TYPE DENREGISTREMENT
On distingue plusieurs types d'enregistrement: Type A: permet de faire la correspondance nom adresse IP Exemple: dans le fichier de rsolution directe on met dnssec.isi.sn. IN A 192.168.0.5 Type CNAME: permet de surnommer une machine (fichier direct) Exemple: www.isi.sn. IN CNAME dnssec.isi.sn. Type PTR: permet de faire de rsolution inverse. Exemple: 5 IN PTR dnssec.isi.sn. Type NS: permet de prciser le serveur de nom d'un domaine. Exemple: isi.sn. IN NS dnssec.isi.sn.

II MODIFICATIONS A APPORTER AU SERVEUR DNS PRIMAIRE Les paramtres a ajouter au zone directe et invers On autorise le transfert et les requtes venant du serveur secondaire: Allow-transfer {192.168.0.5; }; dou 192.168.0.5 est ladresse IP du serveur secondaire. Allow-query {any; }; : Pour accept tous les requtes venant du DNS secondaire Notify yes ; Editons le fichier /etc/named.rfc1912.zones et ajoutons le paramtre suivant: Pour la resolution directe et la resolution inverse

 MODIFICATION DES FICHIER DE ZONE Les fichiers de zone se trouvent dans /var/named/ Pour la resolution directe, on creera le fichier /var/named/zone.direct

Pour la configuration de la resolution inverse, crons le fichier /var/named/zone.invers

Et dans le fichier /etc/named.conf, on ajoute le parametre ANY a la ligne 11 listen-on port 53 { any }; allow-query { any; }; a la ligne 17 pour permettre a n'importe quelle adresse IP de se connecter au port 53

On configure notre rsolveur pour qu'il utilise notre serveur DNS dans /etc/resolv.conf: search isi.sn nameserver 192.168.0.1

Et on redmarre le serveur DNS.

 TESTE DE LA RESOLUTION DIRECTE

TESTE DE LA RESOLUTION INVERS

III - CONFIGURATION DE DNS SECONDAIRE

Sur le serveur secondaire: On edite le fichier /etc/named.rfc1912.zones

Sur le master: On autorise le transfert et les requtes venant du serveur secondaire: allow-transfer {192.168.0.5; }; allow-query {any; }; Pour que le secondaire prenne en compte les modifications qui ont t effectues sur le primaire, il faudrait changer le numro de srie au niveau de l'enregistrement de type SOA sur le serveur primaire chaque fois qu'il y aura une modification. Utilise principalement pour faire cette correspondance nom de machine>adresse IP et rciproquement, le DNS est galement indispensable pour le bon fonctionnement du systme de messagerie lectronique. En effet, il permet de dterminer quelle est la machine grant le courrier lectronique pour un domaine donne.

IV - TESTE DE FONCTIONNEMENT DE DNS SECONDAIRE

9

Les captures ci dessous nous montrent les fonctionnements du DNS secondaire

10

CONCLUSION

En conclusion ceci nous a permis de savoir la diffrence entre un serveur DNS primaire et un serveur DNS secondaire et leur fonctionnement.

11