rapport de zidane.pdf

Ecole

Norm

ale

Supérie

ure

de l’E

nseig

nem

ent T

ech

niq

ue

An

née U

niv

ers

itaire

: 2013/2014

Ecole Normale Supérieur de

l’enseignement Technique

MASTER GE

-RABAT-

Installation et Configuration du serveur DNS

sous UBUNTU 12.10

Rapport du mini projet

Réalisé par:

Mr. Ouachtouk Ilias

Demandé par :

Mr. ZIDANE Nordine : Professeur à l’ENSET-Rabat

ENSET-Rabat, B.P/ 6207 av. Armée Royale; Madinat Al Irfane Rabat – Maroc

Tél : (212) 05 37 71 14 07/08 Fax : (212) 05 37 71 14 06

Site : http://enset.um5s.ac.ma

ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]

Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 2 -

Sommaire

Introduction ...................................................................................................... - 3 -

1. GENERALITES ........................................................................................ - 3 -

1-1 Avènement des noms de domaine .................................................... - 3 -

1-2 Définition d'un serveur DNS ............................................................ - 4 -

1-3 Quelques notions fondamentales ...................................................... - 4 -

1-4 Hiérarchie du DNS ........................................................................... - 6 -

1-5 Fonctionnement interne du serveur .................................................. - 7 -

1-6 Les différents types d'enregistrements du DNS ............................... - 8 -

2. Installation et configuration du serveur de DNS (Bind9) ........................ - 9 -

2-1 Présentation de Bind ......................................................................... - 9 -

2-2 Installation du BIND9 .................................................................... - 10 -

2-3 Configuration du DNS ................................................................... - 10 -

2-4 Configuration de BIND9 ................................................................ - 11 -

2-5 Tests du fonctionnement de la résolution des noms ....................... - 14 -

3- Configuration du serveur de DNS sous UBUNTU 12.10 ....................... - 15 -

Conclusion ...................................................................................................... - 20 -



Introduction

Les réseaux informatiques ont franchi plusieurs étapes dans leur évolution

jusqu'à ce qu'on soit au résultat actuel.

L'une des étapes fondamentales de cette évolution a été l'invention et la mise en œuvre

du concept de noms de domaine. Cette étape a d'ailleurs marqué l'ascension d'internet,

et a davantage facilité les communications sur toute la toile.

Il est possible d’associer ces noms aux langages numériques grâce à un

système nommé D N S (Domain Name System)

Ce rapport aborde ce concept. Tous les aspects généraux seront abordés, de même que

l'installation et la configuration de cet outil dans un environnement Linux.

Tous les tests de ce rapport ont été effectués sous la distribution Ubuntu 12.10.

1. GENERALITES

1-1 Avènement des noms de domaine

Les ordinateurs sur le réseau IP sont à la base identifiés à partir de leur

adresse IP. Ces adresses sont une concaténation de plusieurs nombres compris entre 0

et 255. Les nombres sont séparés par un point. On a par exemple : 192.168.1.10 (IPv4).

Retenir les identifiants des machines est alors devenu une tâche difficile, surtout que

leur nombre est de plus en plus grand.

C'est pour faciliter les choses que le principe de noms de domaine a été adopté. En fait, il

s'agit d'attribuer des noms simples aux machines. Ce principe devrait obéir aux règles

fondamentales suivantes :

À chaque nom, correspond une adresse IP ;

Dans un même réseau, un nom ne doit pas être porté par deux machines (adresses

IP) différentes ;

Tous les ordinateurs dans le réseau doivent se reconnaître entre eux par leur nom.



Figure 1 : Principe de DNS

1-2 Définition d'un serveur DNS

Le Domain Name System (ou DNS, système de noms de domaine) est un

système permettant d'établir une correspondance entre une adresse IP et un nom de

domaine, mais plus généralement de trouver une information à partir d'un nom de

domaine. Le serveur qui gère cette correspondance, sur un réseau, est désigné par

serveur DNS.

Avant le DNS, la résolution se faisait grâce à un fichier texte appelé hosts, local à chaque

ordinateur. Sous UNIX et ses dérivés, il se trouve dans le répertoire /etc.

1-3 Quelques notions fondamentales

1-3-1 Notion de domaine

Un domaine est un ensemble d'ordinateurs reliés dans un réseau, par exemple

internet et possédant une caractéristique commune. Le domaine est identifié à un nom,

appelé nom de domaine. Ce nom est constitué d'au moins un mot appelé label.

Dans une famille, tous les enfants ont dans leur nom complet, un nom qui vient du père.

C'est la même logique pour le nom de domaine, où même un domaine, porte dans son

nom le nom du domaine supérieur dont il appartient.

Dans la nomenclature d'un nom de domaine, le domaine supérieur est écrit à droite, et le

caractère point (.) sépare le nom du domaine supérieur du nom du domaine inférieur.

Un domaine appartenant à un autre est aussi appelé sous-domaine de ce domaine.



1-3-2 Notion d'hôte

Chaque domaine contient des ordinateurs ou des serveurs. Ce sont eux les

hôtes. Les hôtes sont les points finaux de la chaîne. Leurs noms sont qualifiés de Fully

Qualified Domain Name (FQDN), c'est-à-dire Nom de Domaine Totalement Qualifié.

La profondeur maximale autorisée pour atteindre l'hôte est de 127 niveaux, et la taille

maximale du FQDN est de 255 caractères.

1-3-3 Notion de zone

Une zone est une portion d'un domaine dont l'administration est déléguée à une

entité faisant partie ou non de l'organisation.

Le concept de zone est purement au niveau administratif. La déclaration des machines

dans un domaine se fait dans les zones. Le fichier qui contient les enregistrements des

machines d'une zone est appelée fichier de zone.

Zone principale

Lorsqu’une zone hébergée par ce serveur DNS est une zone principale, le serveur

DNS est la source principale d’informations concernant cette zone et il stocke la copie

maître des données de zone dans un fichier local ou dans les services de domaine Active

Directory. Lorsque la zone est stockée dans un fichier, par défaut le fichier de zone

principale se nomme nom_zone.dns.

Zone secondaire

Lorsqu’une zone hébergée par ce serveur DNS est une zone secondaire, ce

serveur DNS est une source secondaire d’informations concernant cette zone. La zone

sur ce serveur doit être obtenue à partir d’un autre ordinateur serveur DNS distant qui

héberge également la zone. Ce serveur DNS doit disposer d’un accès réseau au serveur

DNS distant qui lui fournit des informations mises à jour concernant la zone. Une zone

secondaire étant simplement une copie d’une zone principale hébergée sur un autre

serveur.



La recherche inversée

DNS propose également un processus de recherche inversée, dans lequel les

clients utilisent une adresse IP connue et recherchent un nom d’ordinateur sur la base

de cette adresse. Une recherche inversée assume la forme d’une question du type

« Pouvez-vous me donner le nom DNS de l’ordinateur qui utilise l’adresse IP

192.168.1.20 ? ».

Figure 2 : Principe des zones

1-4 Hiérarchie du DNS

Le système des noms de domaines consiste en une hiérarchie dont le

sommet est appelé la racine. On représente cette dernière par un point. Dans un

domaine, on peut créer un ou plusieurs sous-domaines ainsi qu'une délégation

pour ceux-ci, c'est-à-dire une indication que les informations relatives à ce sous-

domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent à leur

tour déléguer des sous-domaines vers d'autres serveurs.

Tous les sous-domaines ne sont pas nécessairement délégués. Les

délégations créent des zones, c'est-à-dire des ensembles de domaines et leurs sous-

domaines non délégués qui sont configurés sur un serveur déterminé. Les zones sont

souvent confondues avec les domaines.



Figure 3:Hiérarchie du DNS

1-5 Fonctionnement interne du serveur

Il ne s'agit pas ici de décrire l'architecture de fonctionnement des serveurs DNS entre

eux, mais plutôt de présenter les différentes étapes que suit un serveur DNS pour

reconnaitre l'adresse IP d'une machine à partir d'un nom de domaine donné. Pour mieux

comprendre, le fonctionnement présenté ici est spécifique à un cas de fonctionnement

en intranet. Sur internet, le fonctionnement est analogue avec d'autres traitements tels

que le transfert de requêtes entre serveurs, mais surtout la sécurisation : le III et le IV

traite de ces détails.

Le fonctionnement interne du DNS suit les étapes ci-dessous.

Il faut d'abord comprendre que le serveur DNS lit un fichier principal duquel il

tire les instructions qu'il doit suivre.

C'est dans ce fichier que sont déclarés tous les fichiers de zone. Ce sont les

fichiers de zone qui assurent la correspondance les noms de domaines et les

adresses IP. Ils sont classés en deux catégories : les fichiers de résolution directe

et les fichiers de résolution inverse.

Les fichiers de résolution directe permettent de retrouver l'adresse IP

du serveur à partir d'un nom de domaine. Généralement, les fichiers de

résolution directe suffisent pour un fonctionnement minimal du

serveur DNS.

Les fichiers de résolution inverse permettent de retrouver les noms de

domaine liés à une adresse IP donnée.



La machine doit être reconnue comme serveur DNS par les autres machines du

réseau y compris elle-même. Il faut donc l'inscrire comme tel sur les autres

machines.

1-6 Les différents types d'enregistrements du DNS

Les principaux enregistrements définis sont les suivants :

A record ou address record

Cet enregistrement fait correspondre un nom d'hôte à une adresse IPv4 de 32 bits

distribués sur quatre octets.

Par exemple : hote.domaine.fr => 123.234.1.2

AAAA record ou IPv6 address record

Cet enregistrement fait correspondre un nom d'hôte à une adresse IPv6 de 128 bits

distribués sur seize octets.

Par exemple : hote.domaine.fr => 2001:0db8:0000:85a3:0000:0000:ac1f:8001

CNAME record ou canonical name record

Cet enregistrement permet de faire d'un domaine un alias vers un autre. Cet alias hérite

de tous les sous-domaines de l'original.

Un enregistrement CNAME peut pointer vers un autre enregistrement CNAME mais

cette méthode est déconseillée car elle double le nombre de requêtes au serveur DNS.

Par exemple : www.domaine.fr => hote.domaine.fr

MX record ou mail exchange record

Cet enregistrement défini les serveurs de courriel pour ce domaine. Un enregistrement

MX ne peut pointer que vers un enregistrement A, et non un alias CNAME.

Par exemple si on défini le MX record de domain.fr comme étant l'adresse 123.234.1.3,

les mails envoyer à @domaine.fr seront aiguillé vers cette même adresse.

PTR record ou pointer record

Cet enregistrement associe une adresse IP à un enregistrement de nom de domaine,

aussi dit « reverse » puisque il fait exactement le contraire du A ou du AAA record. Il est

indispensable à de nombreux services, qu'a chaque A ou AAA record corresponde sont

PTR record.

Par exemple : 123.234.1.2 => hote.domaine.fr

NS record ou name server record

Cet enregistrement défini les serveurs DNS de ce domaine. Un enregistrement NS ne

peut pointer que vers un enregistrement A, et non un alias CNAME.



Il peut y avoir plusieurs enregistrements NS s’il existe plusieurs serveurs de messagerie

sur le domaine.

Par exemple, si on défini 123.234.1.1 comme NS record de domaine.fr, il sera alors un

des serveurs consulté pour tout les sous domaine de .domain.fr comme par exemple

hote.domaine.fr

SOA record ou Start Of Authority record

Cet enregistrement donne les informations générales de la zone : serveur principal,

courriel de contact, différentes durées dont celle d'expiration, numéro de série de la

zone.

Il existe encore beaucoup d'autre type d'enregistrement (NAPTR, LOC, TXT, ).

Un enregistrement ne contient pas forcément une référence à une machine. Par exemple

un enregistrement TXT une chaîne de caractère (souvent utiliser pour précisé des

paramètres de la zone DNS) ou encore l'enregistrement LOC qui peut contenir la

localisation géographique d'une machine ou d'une zone DNS (latitude, longitude).

2. Installation et configuration du serveur de DNS (Bind9)

2-1 Présentation de Bind

BIND (Berkeley Internet Name Daemon, parfois Berkeley Internet Name Domain)

est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type

UNIX et est devenu de facto un standard. La première version de BIND a été conçue par

quatre étudiants diplômés de l'Université de Californie (Berkeley) sur la base du

système d'exploitation BSD 4.3. En 1988 c'est Paul Vixie qui reprenait la maintenance du

projet. Le logiciel est actuellement développé par l'Internet Systems Consortium.


Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 10

-

La version 9 de BIND (BIND 9), disponible depuis 2000, a été réécrite afin de résoudre

certains problèmes architecturaux du code initial et d'ajouter la prise en charge de

DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette

version : TSIG, notification DNS, nsupdate, IPv6, support Multiprocesseur ainsi qu'une

meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes

Linux.

La version 10 de BIND est en cours de développement.

2-2 Installation du BIND9

Pour installer BIND9 sous Ubuntu, il faut installer le paquet suivant :

aptitude install bind9 ou apt-get install bind9

2-3 Configuration du DNS

2-3-1 Préparation des Fichiers système

Les fichiers systèmes suivants se trouvent dans les répertoires « /etc » et «

/etc/network »

/etc/resolv.conf

/etc/hosts

/etc/network/interfaces

/etc/hostname

2-3-2 Editer le fichier « /etc/network/interfaces »

Ce fichier décrit la configuration des interfaces réseau disponibles sur votre OS.

La configuration de la carte principale dépendra du nombre de cartes présentes sur

votre système, en générale une seule carte est présente qui est nommée eth0 ou eth1.

Editer ensuite le fichier « /etc/resolv.conf »

Dans ce fichier vous devez y répertorier :

Nom de domaine

Le domaine sur lequel seront exécutées les recherches

Et les serveurs DNS avec en premier prioritairement votre serveur DNS qui

correspond à l’adresse IP STATIC que vous avez fixé sur votre interface

principale plus haut dans la configuration di fichier« /etc/network/interfaces »



-

Le nom de votre ordinateur servira dans tous les paramétrages du serveur DNS , vous

devez donc choisir un nom qui définira au mieux votre système.

Le nom de votre ordinateur est enregistré dans le fichier « /etc/hostname »

Si vous désirez changer le nom de celui-ci effectuez les 2 lignes de commande suivantes.

> /etc/hostname

>/etc/init.d/hostname restart

2-3-3 Modification du fichier : « /etc/hosts »

En ajoutons :

L’adresse IP de notre serveur DNS

Notre hostname.

Notre domaine.TLD (Top-level domain .com,.fr,.net….)

2-4 Configuration de BIND9

Les fichiers de configuration de Bind9 sont dans le répertoire : « /etc/bind »

/etc/bind/named.conf

/etc/bind/named.conf.options

/etc/bind/named.conf.default-zones

/etc/bind/named.conf.local

/etc/bind/db.mondomaine (FQDN)

/etc/bind/db.mondaine.inv

named.conf : ce fichier est le fichier de configuration principale de bind, il contient

surtout les définitions des zones par défaut et fait références aux autres fichiers de

configuration.

named.conf.local : ce fichier et vide au départ et contiendra la définition vos zones.

named.conf.options : ce fichier contient les options supplémentaire de Bind tel que les

redirecteurs on encore des options concernant la sécurité.

zones.rfc1918 et db.empty : ces fichier ne doivent ni être supprimés ni modifiés. Ils

correspondent aux définitions des réseaux privés de classes A, B et C. (Obligatoire pour

respecter une norme RFC1918)

db.root : ce fichier contient les définitions du server DNS racines.



-

db.0 et db.255 : ce fichier contient les zones inverses du broadcast. (Obligatoire pour

respecter une norme)

db.local et db.127 : ces fichiers contiennent respectivement la zone directe et la zone

inverse de localhost.

db.entreprise.fr et db.168.192 : ces fichiers contiennent respectivement la zone

directe et la zone inverse du DNS de notre entreprise.

La configuration du serveur se fera en modifiant ou en créant les fichiers

suivants :

2-4.1 Fichier de Configuration Principal (/etc/bind/named.conf)

Le fichier de Configuration principal « /etc/bind/named.conf » contient la liste des

zones (ou domaines) que le serveur DNS doit prendre en charge.

Pour tous les domaines à résoudre sur votre serveur primaire, il est nécessaire de

rajouter les directives indiquant les fichiers de configuration à utiliser pour chacun de

vos domaines. Aucune modification n’est à apporter à ce fichier, les configurations étant

faites dans les fichiers named.conf.options et named.conf.default-zones

Voici un exemple de description de zone inclue dans le fichier

« /etc/bind/named.conf.default‐zones » que nous verrons plus tard :

zone "mondomaine.com" { type master; file "/etc/bind/db.mondomaine.com"; forwarders{}; };

mondomaine.com : Nom du domaine à prendre en charge

type master : Cette ligne indique que le serveur est le serveur principal de ce

domaine.

file "/etc/bind/db.mondomaine.com" : Cette ligne donne le chemin du fichier qui

contiendra la correspondance entre les noms et les adresses IP pour ce domaine.

2-4.2 Fichier de configuration /etc/bind/named.conf.options

Ce fichier définit un serveur DNS stable en cas de problèmes avec votre propre serveur.

2-4.3 Fichier de configuration /etc/bind/named.conf.default-

zones

Ce fichier contient la configuration de la boucle locale et de la boucle locale inverse.



-

Vous déclarerez, dans ce fichier, les zones (sous domaines) de votre domaine

2-4.4 Fichier de configuration /etc/bind/named.conf.local

Ce fichier contient également la configuration du serveur root local et son inverse.

Pour cela il faut éditer le fichier /etc/bind/named.conf.local

2-4.5 Fichier de configuration de zone

/etc/bind/db.mondomaine(FQDN)

Le fichier de zones réunit tous les enregistrements qui indiquent vers quels serveurs

pointent votre domaine et ses sous-domaines.

Vous devez créer votre fichier de zones afin de définir quelles adresses et machines

devra utiliser votre serveur DNS.

2-4.6 Fichier de configuration de zoneinverse

/etc/bind/db.mondomaine.inv (FQDN)

Tout le travail effectué jusqu'à présent ne servait qu'à associer une adresse IP à un nom.

Pour le bon fonctionnement du réseau, il est nécessaire que l'opération inverse -

retrouver un nom à partir d'une adresse IP - soit possible : nombre de protocoles, HTTP

et FTP pour n'en citer que deux, vérifient grâce à cette méthode, lors de la connexion

d'un client, l'exactitude des informations d'identification qu'il a donné. On utilise pour

cela une arborescence dont la racine n'est plus matérialisée par un simple point, mais

par un nom : in-addr.arpa, et où les adresses IP sont consignées en sens inverse de

l'ordre habituel.

Pour bien comprendre le mécanisme, il faut se rappeler que les points, dans un nom de

domaine, sont des séparateurs hiérarchiques : en parcourant le nom de gauche à droite,

on va du plus petit au plus grand.

Pour la résolution inverse, on lit des adresses IP, et on inverse l'ordre : 192.168.1.10

devient ainsi 10.1.168.192, adresse que l'on termine par le domaine conventionnel

in-addr.arpa. On crée ainsi la zone "1.168.192.in-addr.arpa", qui, dans named.conf,

renvoie au fichier named.conf.default-zones. On remarque que le nom de la zone ne

reprend pas le dernier octet de l'adresse IP : celui-ci se retrouve dans le seul

enregistrement de named.local .



-

On remarque que le nom de la zone ne reprend pas le dernier octet de l'adresse IP :

celui-ci se retrouve dans notre fichier /etc/bind/db.mondomaine.inv qui contient la

correspondance entre la fin de l’adresse IP et le nom du serveur.

2-5 Tests du fonctionnement de la résolution des noms

Il existe plusieurs outils pour tester le bon fonctionnement de la résolution des noms :

Ping

La commande « ping » est la plus simple (mais la plus limité). Elle permet de tester la

résolution du nom, mais pas la résolution inverse :

$ ping NomDuServeur

Host

La commande « host », permet de tester la résolution du nom et la résolution inverse :

$ host NomDuServeur

ou : $ host AdresseIPduServeur

nslookup

La commande « nslookup » du paquet « dnsutils », permet également de tester la

résolution du nom et la résolution inverse :

$ nslookup NomDuServeur

$ nslookup AdresseIPduServeur

dig

La commande « dig » du paquet « dnsutils », permet également de tester la résolution

du nom et la résolution inverse. Mais la commande « dig » permet surtout d’interroger

directement le serveur bind9 et obtenir de nombreuses autres informations :

$ dig NomDuServeur.NomDuDomaine

Remarque : Le nom du domaine est obligatoire pour obtenir une réponse (ANSWER

SECTION)

ou : $ dig -x AdresseIPduServeur

Remarque : Le paramètre « -x » est obligatoire pour obtenir une réponse

(ANSWER SECTION).



-

3- Configuration du serveur de DNS sous UBUNTU 12.10 Ouvrir la fenêtre de terminal sous ubuntu 12.10

Passage en mode root

Voir la configuration de (eth0) avec la commande ifconfig

Installation du Bind9, par la commande apt-get install bind9



-

Préparation de fichiers système interfaces par : nano / etc/network/interfaces

Restart le service network

Apres

Voir la nouvelle configuration de (eth0)



-

Préparation de Fichier de configuration named.conf.local

Préparation de Fichier de configuration enset.com.zone par la commande

vi.enset.com.zone

Préparation de Fichier de configuration enset.rev



-

Préparation de Fichier de configuration resolv.conf par la commande

nano /etc/resolv.conf

Restart du service Bind9

Tests du fonctionnement par la commande nslookup



-

Tests du fonctionnement par la commande dig

Tests du fonctionnement par la commande ping



-

Conclusion

Le Système de Nom de Domaine est un système distribué, hiérarchisé, robuste

et pouvant être sécurisé qui à fait ses preuves, il constitue maintenant l'épine

dorsale d'internet et des réseaux.

Beaucoup de services réseaux repose sur ce système et ne peuvent fonctionner

sans le DNS (Serveur Mail, Serveur Ldap...), il facilite aussi beaucoup la vie des

internautes qui préfère retenir www.google.fr 209.85.229.147, ils ne pourraient

plus s'en passer. Les utilisateurs préfèrent d'ailleurs les noms en toutes lettres au

chiffre. Tout le monde fait ses propre « DNS » avec ses contacts dans son téléphone

portable.

Bind9 est donc assez simple à mettre en place. Nous venons de voir une

configuration assez simple d'une zone assez simple mais il faut savoir que les

possibilités du Système de Nom de Domaines sont très étendues.

Le DNS et Bind sont assez simples et rapide à mettre en place pour une zone

simple. Il est aussi aisé de distribué le système sur plusieurs serveurs de façon à

avoir un DNS fiable.

rapport de zidane.pdf

Documents

Transcript of rapport de zidane.pdf