opensuse:bindtyrtamos
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | opensuse:bindtyrtamos [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Serveur de nom DNS "Bind v 9.6" ====== | ||
+ | |||
+ | |||
+ | ===== Remarques préalables: | ||
+ | |||
+ | 1- pour un simple réseau domestique composé de 1, 2 ou 3 machines, vous n'avez pas vraiment besoin de serveur de nom local! La mise à jour des fichiers hosts (/etc/hosts pour linux et c: | ||
+ | |||
+ | 2- il m'a été signalé que pour les courriers, certains FAI posent problème si on utilise un autre serveur de nom que le leur. Dans ce cas, et sauf si vous changez de FAI pour cela, le retour aux fichiers hosts est la solution. | ||
+ | |||
+ | 3- Ce qui suit est destiné à des amateurs: pour apprendre, comprendre et s' | ||
+ | |||
+ | ===== Problème à résoudre ===== | ||
+ | |||
+ | Installer et configurer un serveur de nom (DNS) au sein de votre réseau local permettant d' | ||
+ | |||
+ | Caractéristiques du réseau considéré à titre d' | ||
+ | |||
+ | * OS: suse v 11.2 | ||
+ | |||
+ | * nom du serveur: " | ||
+ | |||
+ | * adresse ip locale du serveur: 192.168.0.200 | ||
+ | |||
+ | * adresse ip locale du routeur et de la passerelle internet: 192.168.0.1 | ||
+ | |||
+ | * zone: " | ||
+ | |||
+ | * le serveur web possède des hotes virtuels avec des sites " | ||
+ | |||
+ | * serveur dns choisi: bind version 9.6 (exactement bind-9.6.1P3-1.1.1.x86_64) | ||
+ | |||
+ | * Choix d'un serveur dns " | ||
+ | |||
+ | * Pas de serveur esclave. | ||
+ | |||
+ | A quoi correspond la notion de zone ? Tout simplement à la partie du réseau dans laquelle votre serveur de nom a la totale autorité ! D'où notre choix de " | ||
+ | |||
+ | ===== Mode opératoire ===== | ||
+ | |||
+ | |||
+ | ==== 1-Création des fichiers de zône du serveur DNS ==== | ||
+ | |||
+ | On devrait pouvoir configurer Bind avec yast, mais yast pose des questions que je n'ai comprises qu' | ||
+ | |||
+ | Fichier de config de bind: / | ||
+ | |||
+ | On introduit les compléments dans le fichier "/ | ||
+ | |||
+ | Nouveau contenu du fichier / | ||
+ | |||
+ | < | ||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | }; | ||
+ | |||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | On créé ainsi une zône appelée " | ||
+ | |||
+ | La déclaration de cette zone " | ||
+ | |||
+ | * nom -> adresse_ip (dans le fichier " | ||
+ | |||
+ | et la seconde la correspondance inverse: | ||
+ | |||
+ | * adresse_ip -> nom (dans le fichier " | ||
+ | |||
+ | Le répertoire dans lequel se trouvent les fichiers .zone est indiqué dans le fichier / | ||
+ | |||
+ | Il faut maintenant créer les 2 fichiers zône. | ||
+ | |||
+ | Contenu du 1er fichier / | ||
+ | |||
+ | < | ||
+ | 1. $TTL 3h | ||
+ | 2. @ IN | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | 8. @ IN | ||
+ | 9. ns | ||
+ | 10. nesti IN | ||
+ | 11. *.nesti | ||
+ | </ | ||
+ | |||
+ | Quelques commentaires sur cette abominable syntaxe: | ||
+ | |||
+ | * ligne 2 et 8: à défaut d'une directive " | ||
+ | |||
+ | * ligne 2: le nom root.localhost est une adresse mail. Le 1er point rencontré est automatiquement remplacé par un " | ||
+ | |||
+ | * ligne 3: c'est un numéro utilisé pour renseigner le serveur dns secondaire des modifications du serveur primaire et qui déclenche des mises à jours. Le choix fait ici est de donner une date renversée + numéro d' | ||
+ | |||
+ | * ligne 4 Ã 7: ce sont des temps de réaction nécessaires au fonctionnement de bind. | ||
+ | |||
+ | * ligne 2, 8 et 9: " | ||
+ | |||
+ | * ligne 10: c'est la correspondance principale "nom -> adresse ip". | ||
+ | |||
+ | * ligne 11: signifie que l' | ||
+ | |||
+ | * remarque générale: ne pas oublier les " | ||
+ | |||
+ | Bien sur, si vous avez d' | ||
+ | |||
+ | < | ||
+ | albert | ||
+ | *.albert | ||
+ | arthur | ||
+ | *.arthur | ||
+ | </ | ||
+ | |||
+ | Contenu du 2ème fichier / | ||
+ | |||
+ | < | ||
+ | $TTL 3h | ||
+ | @ | ||
+ | 20060806001 | ||
+ | 12H | ||
+ | 2H | ||
+ | 1W | ||
+ | 1D ) | ||
+ | @ | ||
+ | 200 IN PTR ns.lan. | ||
+ | 200 IN PTR nesti.lan. | ||
+ | </ | ||
+ | |||
+ | NB: le " | ||
+ | |||
+ | Comme pour le fichier " | ||
+ | |||
+ | < | ||
+ | 99 IN PTR albert.lan. | ||
+ | 55 IN PTR arthur.lan. | ||
+ | </ | ||
+ | |||
+ | On recharge les nouvelles données dans le serveur bind avec (dans une console sous root): | ||
+ | |||
+ | # / | ||
+ | |||
+ | Pour relancer bind, vous pouvez aussi désactiver et réactiver named dans l' | ||
+ | |||
+ | ==== 2-Configuration des machines clientes du réseau local ==== | ||
+ | |||
+ | === Machine linux: === | ||
+ | |||
+ | On identifie les serveurs de nom à utiliser dans le fichier / | ||
+ | |||
+ | Contenu de ce fichier: | ||
+ | |||
+ | < | ||
+ | nameserver 192.168.0.200 | ||
+ | nameserver 192.168.0.1 | ||
+ | search lan | ||
+ | </ | ||
+ | |||
+ | 192.168.0.200 est le serveur dns maître de la zone lan (=qui a pleine autorité sur les adresses " | ||
+ | |||
+ | 192.168.0.1 est l' | ||
+ | |||
+ | On a l' | ||
+ | |||
+ | === Machine windows: === | ||
+ | |||
+ | Plutôt que d'agir sur les fichiers de configuration, | ||
+ | |||
+ | === Vérification: | ||
+ | |||
+ | Pour être sur que votre machine windows utilise bien votre serveur dns local, vous pouvez supprimer les correspondances dans le fichier hosts, et même arréter netbios-samba. De ce fait, si vous pouvez atteindre encore votre serveur web, c'est que votre serveur dns local fonctionne. | ||
+ | |||
+ | Au sein du réseau local, et à partir de n' | ||
+ | |||
+ | Vous pouvez vérifier la rapidité d' |
opensuse/bindtyrtamos.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1