If you can't read please download the document

07 02 création et maintenance de zones dns

Embed Size (px)

Citation preview

  • 1. Linux LPIC2 noelmace.com Nol Mac Formateur et Consultant indpendant expert Unix et FOSS http://www.noelmace.com Cration et maintenance de zones DNS Domain Name Server Licence Creative Commons Ce(tte) uvre est mise disposition selon les termes de la Licence Creative Commons Attribution - Pas dUtilisation Commerciale - Partage dans les Mmes Conditions 3.0 France.

2. Linux LPIC2 noelmace.com Plan Introduction Configuration: maitre / eslave Fichiers de zone Fichier de zone: exemple Instructions Enregistrements Adresse (A) Alias (CNAME) Mail Exchange (MX) NameServer (NS) Start Of Authority (SOA) Paramtres SOA Zone inverse Zone racine Dlgation de zone Tests et vrification avec nslookup 3. Linux LPIC2 noelmace.com Introduction Aprs avoir appris configurer un serveur en cache only apprendre grer directement des zones Deux types de zones: zones et zones inverses chaque zone doit correspondre une zone inverse dfinition pour chaque dans named.conf permet la rsolution adresse ip nom exemple: 240.123.224.in-addr.arpa 4. Linux LPIC2 noelmace.com Configuration: maitre / eslave fichier named.conf serveur matre serveur esclave zone "example.org" { type master; file "/etc/bind/db.example.org"; allow-transfer { 192.168.56.101; }; }; zone "example.org" { type master; file "/etc/bind/db.example.org"; allow-transfer { 192.168.56.101; }; }; zone "example.org" { type slave; masters { 224.123.240.1; }; file "db.example.org"; }; zone "example.org" { type slave; masters { 224.123.240.1; }; file "db.example.org"; }; 5. Linux LPIC2 noelmace.com Fichiers de zone contiennent les informations sur une zone particulire enregistrements directives indiqus par l'option file d'une directive zone dans named.conf chemin complet (/etc/bind/db.example.org) ou chemin relatif par rapport la directive directory 6. Linux LPIC2 noelmace.com Fichier de zone: exemple $ORIGIN example.com. $TTL 86400 @ IN SOA dns1.example.com. hostmaster.example.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL of 1 day IN NS dns1.example.com. IN NS dns2.example.com. IN MX 10 mail.example.com. IN MX 20 mail2.example.com. IN A 10.0.1.5 server1 IN A 10.0.1.5 server2 IN A 10.0.1.7 dns1 IN A 10.0.1.2 dns2 IN A 10.0.1.3 ftp IN CNAME server1 mail IN CNAME server1 mail2 IN CNAME server2 www IN CNAME server2 $ORIGIN example.com. $TTL 86400 @ IN SOA dns1.example.com. hostmaster.example.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL of 1 day IN NS dns1.example.com. IN NS dns2.example.com. IN MX 10 mail.example.com. IN MX 20 mail2.example.com. IN A 10.0.1.5 server1 IN A 10.0.1.5 server2 IN A 10.0.1.7 dns1 IN A 10.0.1.2 dns2 IN A 10.0.1.3 ftp IN CNAME server1 mail IN CNAME server1 mail2 IN CNAME server2 www IN CNAME server2 7. Linux LPIC2 noelmace.com Instructions Instructions Description Exemple $TTL Valeur par dfaut du temps de vie (Time to live: dure, en secondes, durant laquelle un enregistrement est valide). $TTL 86400 $ORIGIN Modifier l'origine (current origin: nom de domaine, spcifi dans l'en-tte de la directive zone du named.conf) $ORIGIN exemple.com $INCLUDE Permet d'inclure un autre fichier de zone l'endroit de cette directive. Permet de stocker des configuration de zone l'cart du fichier de zone principal. $INCLUDE /etc/bind/CNAME.exemple.com 8. Linux LPIC2 noelmace.com Enregistrements Syntaxe La seconde colonne indique la classe ie: le protocole utilis aujourd'hui, toujours IN (pour internet) Nom: absolu (FQN) ou "relatif" ( l'origine) si ne finie pas par un point, l'origine lui sera ajoute ( droite) @ permet de rfrencer uniquement l'origine www 7200 IN CNAME monserveur monserveur IN A 192.168.1.10 www 7200 IN CNAME monserveur monserveur IN A 192.168.1.10 Type ValeurNom TTL 9. Linux LPIC2 noelmace.com Adresse (A) Nom IP Exemple monserveur IN A 192.168.1.10monserveur IN A 192.168.1.10 10. Linux LPIC2 noelmace.com Alias (CNAME) Nom Nom (A) Exemple www IN CNAME monserveur monserveur IN A 192.168.1.10 www IN CNAME monserveur monserveur IN A 192.168.1.10 11. Linux LPIC2 noelmace.com Mail Exchange (MX) Serveurs mail pour le domaine Par priorit (du + petit au + grand) Vers une adresse (A) Pas d'Alias (CNAME) Exemple noelmace.com. IN MX 10 mail.noelmace.com. noelmace.com. IN MX 50 mail.google.com. noelmace.com. IN MX 10 mail.noelmace.com. noelmace.com. IN MX 50 mail.google.com. 12. Linux LPIC2 noelmace.com NameServer (NS) Spcifier les serveurs faisant autorit sur le domaine Vers une adresse (A) (glue record) Pas d'Alias (CNAME) viter de pointer vers l'enregistrement A d'un autre serveur DNS Omettre les furtifs Exemple IN NS ns.noelmace.com. ns IN A 192.168.1.30 IN NS ns.noelmace.com. ns IN A 192.168.1.30 13. Linux LPIC2 noelmace.com Start Of Authority (SOA) Informations gnrales sur la zone Serveur matre Adresse mail de l'admin paramtres Exemple @ IN SOA ns.noelmace.com. contact.noelmace.com. ( 2011102402 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN SOA ns.noelmace.com. contact.noelmace.com. ( 2011102402 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; 14. Linux LPIC2 noelmace.com Paramtres SOA Paramtre Description Serial Numro de srie. Permet au serveur secondaire de savoir si il doit se mettre jour. Incrment chaque modification du fichier. Par convention : yyyymmdd + numro de la modification. Refresh Frquence de consultation du serveur primaire par les serveurs secondaires. Retry Temps d'attente avant nouvel essai en cas d'echec de refresh. Expire Dure d'indisponibilit du serveur primaire aprs laquelle celui-ci sera considr comme retir du service. Minimum TTL TTL minimum du cache Toutes les dures sont exprimes en secondes! 15. Linux LPIC2 noelmace.com Zone inverse permet la rsolution ip nom enregistrements PTR ne pas oublier le point finale (racine) dclaration dans named.conf 1 IN PTR dns1.example.org.1 IN PTR dns1.example.org. zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.1.168.192"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.1.168.192"; }; 16. Linux LPIC2 noelmace.com Zone racine named.conf fichier de zone mettre jour soit par la distribution soit via ftp.rs.internic.net via dig zone "." { type hint; file "/etc/bind/db.root"; }; zone "." { type hint; file "/etc/bind/db.root"; }; dig @a.root-servers.net . ns > roothintsdig @a.root-servers.net . ns > roothints 17. Linux LPIC2 noelmace.com Dlgation de zone Permet de dlguer un sous-domaine un autre serveur DNS Exemple: un serveur ns1.example.com matre sur example.com ip = 192.168.0.1 un serveur ns3.sd.example.com matre sur sd.example.com ip = 10.10.0.1 18. Linux LPIC2 noelmace.com Dlgation de zone fichier de zone de example.com sur ns1 $ORIGIN example.com. @ IN SOA ns1.example.com. hostmaster.example.com. ( ... ) IN NS ns1.example.com. ns1 IN A 192.168.0.1 ... $ORIGIN sd.example.com. @ IN NS ns3.sd.example.com. ; il est recommand, mais non indispensable, d'tablir galement le serveur ; ns1 en slave de ns3 pour cette zone, et de lui donner autorit sur ce ; sous-domaine (en plus de la configuration dans named.conf) ; IN NS ns1.example.com. ns3 IN A 10.10.0.1 ; 'glue' record, obligatoire! $ORIGIN example.com. @ IN SOA ns1.example.com. hostmaster.example.com. ( ... ) IN NS ns1.example.com. ns1 IN A 192.168.0.1 ... $ORIGIN sd.example.com. @ IN NS ns3.sd.example.com. ; il est recommand, mais non indispensable, d'tablir galement le serveur ; ns1 en slave de ns3 pour cette zone, et de lui donner autorit sur ce ; sous-domaine (en plus de la configuration dans named.conf) ; IN NS ns1.example.com. ns3 IN A 10.10.0.1 ; 'glue' record, obligatoire! 19. Linux LPIC2 noelmace.com Dlgation de zone fichier de zone de sd.example.com sur ns3 $ORIGIN sd.example.com. @ IN SOA ns3.sd.example.com. contact.sd.example.com. ( ... ) IN NS ns3.sd.example.com. ; pour ns1 en slave, voir prcdemment ; IN NS ns1.example.com. ; ns1.example.com. IN A 192.168.0.1 ; 'glue' record ns3 IN A 10.10.0.1 ; exemple d'enregistrement pour ftp.sd.example.com ftp IN A 10.10.0.28 ... $ORIGIN sd.example.com. @ IN SOA ns3.sd.example.com. contact.sd.example.com. ( ... ) IN NS ns3.sd.example.com. ; pour ns1 en slave, voir prcdemment ; IN NS ns1.example.com. ; ns1.example.com. IN A 192.168.0.1 ; 'glue' record ns3 IN A 10.10.0.1 ; exemple d'enregistrement pour ftp.sd.example.com ftp IN A 10.10.0.28 ... 20. Linux LPIC2 noelmace.com Tests et vrification avec nslookup afficher les enregistrements d'un domaine ou d'un hte dans le dns configur dans un autre serveur mode interactif (sans arguments) clause set pour modifier le mode d'interrogation n'est plus maintenu privilgier dig et host cf chapitres prcdents $ nslookup www.exemple.org$ nslookup www.exemple.org $ nslookup www.exemple.org serveur.de.nom$ nslookup www.exemple.org serveur.de.nom set type=mxset type=mx 21. Linux LPIC2 noelmace.com Ce quon a couvert Configuration des zones dans BIND 9: fichiers de zone gnriques, inverses et racine named.conf Comment ajouter un hte au fichier de zone. Comment mettre en place une dlgation de zone. Comment tester une zone avec nslookup. Weight: 2 Description: Candidates should be able to create a zone file for a forward or reverse zone or root level server. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server. 207.2 Create and maintain DNS zones 22. Linux LPIC2 noelmace.com Licence Ce(tte) uvre (y compris ses illustrations, sauf mention explicite) est mise disposition selon les termes de la Licence Creative Commons Attribution - Pas dUtilisation Commerciale - Partage dans les Mmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou crivez : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous tes libre de: partager reproduire, distribuer et communiquer cette uvre remixer adapter luvre Selon les conditions suivantes : Attribution Vous devez clairement indiquer que ce document, ou tout document driv de celui, est (issu de) luvre originale de Nol Mac (noelmace.com) (sans suggrer qu'il vous approuve, vous ou votre utilisation de luvre, moins d'en demander expressment la permission). Pas dUtilisation Commerciale Vous navez pas le droit dutiliser cette uvre des fins commerciales (ie. l'intention premire ou l'objectif d'obtenir un avantage commercial ou une compensation financire prive). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise. Partage dans les Mmes Conditions Si vous modifiez, transformez ou adaptez cette uvre, vous navez le droit de distribuer votre cration que sous une licence identique ou similaire celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un driv de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqus sur le site http://www.noelmace.com. Vous tes par ailleurs vivement encourag (sans obligation lgale) communiquer avec celui-ci si vous ralisez une uvre drive ou toute amlioration de ce support.


DNS 101 - Team Cymru · switch.ch 2013-02-22 John Kristoff – Team Cymru 28 DNS transport • DNS uses both UDP and TCP • Well known port 53 reserved for server listener • In

DNS 101 - Team Cymru · switch.ch 2013-02-22 John Kristoff – Team Cymru 28 DNS transport • DNS uses both UDP and TCP • Well known port 53 reserved for server listener • In

Documents
Résultats -  · --- EPAILLY Eric 1964 FRA HCN TULLINS DNS exc --- EPINAT Theo 1998 ITA ITALIE DNS exc --- JADEAU Youri 1992 FRA DAUPHINS EYZIN-PINET DNS exc --- …

Résultats -  · --- EPAILLY Eric 1964 FRA HCN TULLINS DNS exc --- EPINAT Theo 1998 ITA ITALIE DNS exc --- JADEAU Youri 1992 FRA DAUPHINS EYZIN-PINET DNS exc --- …

Documents
Expose dns

Expose dns

Technology
Domain Name Service (DNS)

Domain Name Service (DNS)

Documents
BIEN EVALUER SES ZONES A RISQUES POUR UN DRPCE … · 2020. 12. 4. · • Les zones sont identifiées comme zones à risque ATEX Intégrées dans le plan de maintenance. Toute modification

BIEN EVALUER SES ZONES A RISQUES POUR UN DRPCE … · 2020. 12. 4. · • Les zones sont identifiées comme zones à risque ATEX Intégrées dans le plan de maintenance. Toute modification

Documents
Administration Ubuntu Serveur Installation DNS Serveur

Administration Ubuntu Serveur Installation DNS Serveur

Documents
Architecture DNS sécurisée - SSTIC

Architecture DNS sécurisée - SSTIC

Documents
RAPPORT DU WOMAN DNS ACADEMY 2016

RAPPORT DU WOMAN DNS ACADEMY 2016

Documents
07 03 sécurisation dun serveur dns

07 03 sécurisation dun serveur dns

Technology
Dhcp Wins DNS Iis

Dhcp Wins DNS Iis

Documents
Administration de Service DNS Sous Windows 2003

Administration de Service DNS Sous Windows 2003

Documents
DNS Concat Technet

DNS Concat Technet

Documents
(Chita) Exercice DNS

(Chita) Exercice DNS

Documents
Adresses ip et dns

Adresses ip et dns

Documents
Installation et configuration d'un serveur DNS

Installation et configuration d'un serveur DNS

Documents
DNS (Domain Name Server) · DNS (Domain Name Server) 1 Tutoriel DNS Le DNS est un protocole qui permet d'associer un nom de domaine (ex : ) à une adresse IP, ce qui évite aux utilisateurs

DNS (Domain Name Server) · DNS (Domain Name Server) 1 Tutoriel DNS Le DNS est un protocole qui permet d'associer un nom de domaine (ex : ) à une adresse IP, ce qui évite aux utilisateurs

Documents
Système DNS

Système DNS

Documents
De Prosedur DNS

De Prosedur DNS

Documents
DNS : Revue rapide - abdel.yezza.free.frabdel.yezza.free.fr/introduction/dns/dns_basics.pdf · DNS en.microsoft.com est un sous-domaine du domaine microsoft.com. Ainsi, on peut définir

DNS : Revue rapide - abdel.yezza.free.frabdel.yezza.free.fr/introduction/dns/dns_basics.pdf · DNS en.microsoft.com est un sous-domaine du domaine microsoft.com. Ainsi, on peut définir

Documents
Exchange DNS Dhcp Ftp

Exchange DNS Dhcp Ftp

Documents
Serveur DNS

Serveur DNS

Documents
DNS Sous Linux v2

DNS Sous Linux v2

Documents
Système DNS Cours Dns (Domain Name System) Présentation du cours et des exercices pour mieux commprende Cours

Système DNS Cours Dns (Domain Name System) Présentation du cours et des exercices pour mieux commprende Cours

Documents
Etude de La Faille DNS Kaminsky

Etude de La Faille DNS Kaminsky

Documents
Ccnet Lec 15 DNS HTTP

Ccnet Lec 15 DNS HTTP

Documents
DNS (Domain Name System)

DNS (Domain Name System)

Documents
PacketAnalysis:PING,HTTP,DNS · 2020. 3. 24. · 1 PacketAnalysis:PING,HTTP,DNS 2020년3월 경북대학교사물인터넷표준연구실 김소용(thdyd324@gmail.com) 요약 인터넷에서사용하는가장기본적인프로토콜인ICMP,HTTP,DNS패킷을직접캡처하여

PacketAnalysis:PING,HTTP,DNS · 2020. 3. 24. · 1 PacketAnalysis:PING,HTTP,DNS 2020년3월 경북대학교사물인터넷표준연구실 김소용([email protected]) 요약 인터넷에서사용하는가장기본적인프로토콜인ICMP,HTTP,DNS패킷을직접캡처하여

Documents
Resolution de Noms DNS

Resolution de Noms DNS

Documents
JEUX MONDIAUX D'HIVER DES MAÎTRES Feb 1, 2015 Official … · DNS 5010 Brian Wieghaus États-Unis *** *** DNS 5011 Dave McMahon Canada *** *** DNS 5014 Erik Petersen Canada *** ***

JEUX MONDIAUX D'HIVER DES MAÎTRES Feb 1, 2015 Official … · DNS 5010 Brian Wieghaus États-Unis *** *** DNS 5011 Dave McMahon Canada *** *** DNS 5014 Erik Petersen Canada *** ***

Documents
Installation AD - DNS - DHCP Sur 2012R2

Installation AD - DNS - DHCP Sur 2012R2

Documents