Installation d'un serveur DNS sur Linux Suse Enterprise Server 10

IntroductionCette procdure utilise 2 outils d'administration

Yast : outil d'administration spcifique la distribution suse. Yast sera utilis pour installer le logiciel du serveur DNS, partir des dpts de logiciel

Yast a t install automatiquement lors de l'installation de la distribution suse Webmin : outils d'administration Unix qui s'adapte de multiples distributions de

LinuxWebmin sera utilis pour configurer le serveur DNS

Pralable : installer Webmin (ou le rinstaller)

La procdure suivante est conforme la procdure prconise pour l'installation d'un nouveau service (procdure valable aussi bien pour Unix que pour Windows)

1. Installer le logiciel du serveur 2. Installer les outils d'administration du serveur 3. Configurer le serveur 4. Dmarrer le serveur

en cas d'erreur, consulter, les messages systmes du serveur: /var/log sous Unix, observateur d'vnements sous Windows

5. Installer un client (si ncessaire) sur le serveur, ou mieux, sur une station du rseau6. Tester le serveur l'aide du client

En cas d'erreurs, consulter les messages systmes sur le serveur et sur le client

Adapter ventuellement la configuration du serveur et ressayer

1 - Installer le logiciel du serveur Ouvrir yast (mot de passe tournesol ) Ouvrir Logiciel >> Installer et supprimer des logiciels

Rechercher DNSInstaller "BIND Server DNS" et confirmer ventuellement l'installation des paquetages en dpendance

Fermer Yast pour librer l'accs la base de donnes des paquetages installs

2 - Installer les outils d'administration du serveurOn utilisera plutt webmin pour administrer ce serveur (un outil Yast existe dans la distribution Entreprise de suse)

Installer Wembin (tlcharger la version RPM sur webmin.com) Dmarrer webmin (s'il n'a pas dj t dmarr automatiquement)

/etc/init.d/webmin start Ouvrir l'interface d'administration webmin :

dans un navigateur taper l'URL : http://localhost:10000 login root, mot de passe tournesol

esaip - P. Trgout serveur DNS 1 / 3

Configurer webmin langue : franais (ou une autre langue) : recharger la page dans le navigateur

pour actualiser le menu de gauche contrle d'accs IP : autoriser seulement le client d'adresse 127.0.0.1

(Pourquoi ?) Installation de l'accs https (cela suppose d'avoir install SSLeay en utilisant

Yast)

3 Configurer le serveur DNS Dans le menu de webmin, choisir serveurs :: serveur de noms de domaines bind

Cette interface donne accs aux "options globales du serveur" la configuration de chaque zone DNS : les zones "racine", "127.0.0" et

"localhost" ont t cres automatiquement la dfinition de vues spcifiques un bouton de dmarrage ou d'arrt du serveur DNS

On utilisera essentiellement ici dans la configuration des zones : crer une zone primaire ou modifier une zone existante (cliquer sur l'icne de cette zone)

Vrifier le contenu par dfaut des zones 127.0.0 et localhost Crer une zone directe angers.esaip.org

Garder les valeurs par dfaut sauf pour le nom de la zone et l'adresse lectronique de l'administrateur (vous pouvez indiquer votre adresse personnelle)

Lorsque la zone est cre, webmin vous propose la page de paramtres de cette zone : on pourra

ajouter une adresse : ajouter par exemple www d'adresse 172.16.1.48 ajouter un alias : dire que web = www.angers.esaip.org. ajouter un serveur de mail pour la zone courante (laisser le champ vide): dire

que le serveur de mail de cette zone sera mail.esaip.org. Appliquer les changements : on constate une erreur "NDC", revenir la

liste des zones et cliquer sur "setup RNDC"puis revenir dans la zone angers.esaip.org et de nouveau "appliquer les changements"

4 Dmarrer le serveur Le serveur a t dmarr partir de l'interface webmin Il est aussi possible dans une fentre de commandes de taper les commandes suivantes :

su - (mot de passe tournesol ) /etc/init.d/named status /etc/init.d/named restart

en cas d'erreur, consulter, les messages systmes du serveur: en mode root dans une fentre de commandes taper less /var/log/messages ou utiliser Yast pour voir le journal du systme

esaip - P. Trgout serveur DNS 2 / 3

5 Installer un client (si ncessaire) sur le serveur, ou mieux, sur une station du rseau

Le client sera nslookup dj install par dfaut sur Linux et Windows ou host sur Linux

5 Tester le serveur l'aide du client On utilisera, dans une fentre de commandes du serveur, les requtes suivantes :

nslookup www.angers.esaip.org localhost nslookup web.angers.esaip.org localhost nslookup -type=mx angers.esaip.org localhost nslookup -type=ns angers.esaip.org localhost

En cas d'erreurs, consulter les messages systmes sur le serveur et sur le client

6 Adapter ventuellement la configuration du serveur :(crer une zone inverse) et ressayer

On constate que la rsolution DNS inverse ne fonctionne pas : nslookup 172.16.1.48 localhost ne donne pas de rsultat

Crer une zone inverse pour le rseau 172.16.1 ajouter le pointeur 48 (PTR) correspondant au nom www.angers.esaip.org actualiser le serveur et ressayer la commande nslookup 172.16.1.48 localhost

7 Exemple de rsolution de problme Le mise jour d'un serveur DNS secondaire ne se fait pas correctement ...

voir le document suivant : DNS local + dpannage.pdf

esaip - P. Trgout serveur DNS 3 / 3

Installation d'un serveur DNS sur Linux Suse Enterprise Server 10Introduction1 - Installer le logiciel du serveur2 - Installer les outils d'administration du serveur3 Configurer le serveur DNS4 Dmarrer le serveur 5 Installer un client (si ncessaire) sur le serveur, ou mieux, sur une station du rseau5 Tester le serveur l'aide du client6 Adapter ventuellement la configuration du serveur :(crer une zone inverse) et ressayer7 Exemple de rsolution de problme