DNS

Mise en place d’un résolveur DNS local

Le réseau contient un serveur DNS local.

screne
(schéma réseau avec DNS)

Installer bind9 avec apt-get install bind9.

Configurer le fichier /etc/bind/named.conf.options.
Activer la récursivité.
Ajouter allow-recursion et listen-on.
Ajouter un forwarder 8.8.8.8.

~~screne~~
~~(fichier named.conf.options modifié)~~

Configurer le DHCP dans /etc/dhcp/dhcpd.conf.
Ajouter l’IP du DNS comme serveur DNS.

screne
(fichier dhcpd.conf avec option domain-name-servers)

Installer dig sur un client.
Tester avec dig @IP_DNS.

screne
(résultat d’une commande dig)

~~Observer les requêtes avec Wireshark.~~

~~screne~~
~~(paquet DNS avec port 53)~~

Le cache DNS accélère les requêtes suivantes.

~~Créer un instantané de la VM.~~

~~screne~~
~~(onglet snapshot avec création)~~

Modifier le fichier /etc/bind/named.conf.local.
Ajouter une zone DNS.

~~screne~~
~~(zone ajoutée dans le fichier)~~

Créer le fichier db.gchauquet.sio.jja à partir de db.local.

~~screne~~
~~(fichier de zone ouvert)~~

Associer le domaine à l’IP du DNS.
Configurer le serveur NS.
Ajouter le serveur LAMP.
Créer un sous-domaine test.

~~screne~~
~~(enregistrements DNS avec A et CNAME)~~

Ajouter une zone inversée dans named.conf.local.

screne
(zone in-addr.arpa ajoutée)

Créer le fichier rev.gchauquet.sio.jja.
Ajouter un enregistrement PTR.

~~screne~~
~~(fichier avec enregistrement PTR)~~

Redémarrer bind9 pour appliquer.

~~screne~~
~~(terminal avec restart bind9)~~

Vérifier avec named-checkzone et named-checkconf.

Configurer une ACL dans named.conf.options.

screne
(fichier avec ACL)

Autoriser les requêtes avec allow-query.
Autoriser la récursivité avec allow-recursion.

screne
(configuration finale sécurisée)