DNS

Mise en place d’un résolveur DNS local

Le réseau contient un serveur DNS local.

screne
(schéma réseau avec DNS)

Installer bind9 avec apt-get install bind9.

Configurer le fichier /etc/bind/named.conf.options.
Activer la récursivité.
Ajouter allow-recursion et listen-on.
Ajouter un forwarder 8.8.8.8.

screne
(fichier named.conf.options modifié)

Configurer le DHCP dans /etc/dhcp/dhcpd.conf.
Ajouter l’IP du DNS comme serveur DNS.

screne
(fichier dhcpd.conf avec option domain-name-servers)

Installer dig sur un client.
Tester avec dig @IP_DNS.

screne
(résultat d’une commande dig)

Observer les requêtes avec Wireshark.

screne
(paquet DNS avec port 53)

Le cache DNS accélère les requêtes suivantes.

Créer un instantané de la VM.

screne
(onglet snapshot avec création)

Modifier le fichier /etc/bind/named.conf.local.
Ajouter une zone DNS.

screne
(zone ajoutée dans le fichier)

Créer le fichier db.gchauquet.sio.jja à partir de db.local.

screne
(fichier de zone ouvert)

Associer le domaine à l’IP du DNS.
Configurer le serveur NS.
Ajouter le serveur LAMP.
Créer un sous-domaine test.

screne
(enregistrements DNS avec A et CNAME)

Ajouter une zone inversée dans named.conf.local.

screne
(zone in-addr.arpa ajoutée)

Créer le fichier rev.gchauquet.sio.jja.
Ajouter un enregistrement PTR.

screne
(fichier avec enregistrement PTR)

Redémarrer bind9 pour appliquer.

screne
(terminal avec restart bind9)

Vérifier avec named-checkzone et named-checkconf.

Configurer une ACL dans named.conf.options.

screne
(fichier avec ACL)

Autoriser les requêtes avec allow-query.
Autoriser la récursivité avec allow-recursion.

screne
(configuration finale sécurisée)