« Système de noms de domaine/Exercices » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 123 :
Il est naturellement possible de l'améliorer, notamment en ce qui concerne la gestion de l'erreur.
== TP 2 : Utilisation simple de BIND sous Windows ==
BIND peut avec ses fichiers de configuration comme un peu archaïque. Mais finalement, c'est le serveur DNS libre pouvant fonctionner sous Windows. En plus, il est la référence pour ce genre de logiciel. Donc, il est le plus adapté pour ce TP.
=== Installation de BIND sous Windows ===
Il est possible d'installer BIND sous Windows même sur les versions familiales de XP. Naturellement, il ne s'agit pas d'en faire un serveur de production, mais de manipuler concrètement les fichiers zones. BIND est disponible sur le site de ISC. Pour ce TP, je suis parti de la version 9.3.2, l'archive compressée ne fait que 2.18 Mo. En décompressant, l'archive on trouve un executable BINDInstall.exe qu'il faut lancer. L'installation va se faire dans le répertoire c:\Windows\System32\DNS (il peut toujours avoir des variantes suivant la version de Windows). Je conseille de pas cocher lors de l'installation BIND en tant que service "Start BIND Service after Install".
Ligne 132 :
Maintenant BIND installé, il faut pouvoir le démarrer. Il faut ajouter au "path" le répertoire de destination des binaires de BIND. Il comporte notamment dig.exe et named.exe. Ce chemin est probablement "C:\Windows\System32\DNS\bin". Pour l'ajouter au "path", il faut aller dans le panneau de configuration, choisir "système", aller dans l'onglet "avancé" et cliquer sur le bouton "variables d'environnement". A ce niveau, il faut ajouter à la fin du path "c:\Windows\System32\DNS\bin". A la fin de cette opération, en mode dos, les commandes dig et named doivent fonctionner. La commande named se plante au bout de quelques secondes. Pour voir la log du serveur, il faut le lancer avec l'option "-g" soit "named -g". La log indique qu'il manque des fichiers de configuration.
=== Présentation du réseau ===
Par la suite, nous allons étudier un réseau simple d'un particulier ayant un fixe relié à l'Internet avec un boîtier du style "livebox" et un portable relié également à ce boîtier. Nous allons installer le serveur BIND sur le portable en tant que serveur primaire et sur le fixe en tant que serveur secondaire.
Ligne 143 :
L'objectif est de définir une zone tld1 et une zone sld1.tld1.
=== Première configuration du primaire ===
Il faut créer dans le répertoire "C:\Windows\System32\DNS\etc", le fichier named.conf. Ce fichier contient la liste des zones et où les trouver. Pour commencer, nous allons simplement déclarer la zone "0.0.127.in-addr.arpa" qui permet d'associer à l'adresse 127.0.0.1, le nom "localhost".
Ligne 177 :
A ce niveau, la commande named -g doit fonctionner correctement.
=== Définition de la zone "tld1" sur le primaire ===
Cette zone se compose des éléments :
*livebox, adresse 192.168.1.1, alias routeur
Ligne 226 :
</pre>
=== La zone "sld1.tld1" et délégation ===
Nous allons imaginer une zone "sld1.tld1" composée des éléments :
*livebox, adresse 192.168.1.1 (le nom complet est livebox.sld1.tld1)
Ligne 304 :
</pre>
=== Ajout du lien avec la racine du DNS ===
Notre serveur répond bien aux requêtes correspondant aux éléments de notre réseau, mais il est incapable de répondre aux requêtes correspondant avec des éléments extérieurs. Nous allons ajouter un lien avec la racine du DNS. Le fichier named.conf devient :
<pre>
Ligne 377 :
</pre>
=== Fichier zone pour la résolution inverse ===
Pour la résolution inverse. Il faut définir la zone "1.168.192.in-addr.arpa.". Il faut donc ajouter une dernière zone au fichier "named.conf".
Ligne 439 :
</pre>
=== Configuration du secondaire ===
Le secondaire ne va pas avoir en local les fichiers zones mais va les récupérer lors du démarrage sur le primaire. Les zones concernés sont "tld1", "sld1.tld1" et la zone inverse "1.168.192.in-addr.arpa". Une petite adaptation sera à faire sur le fichier "db.127.0.0". Le nouveau fichier de configuration named.conf est donc :
| |||