DNS (BIND) : « Berkeley Inernet Name Daemon » c’est une base de données hiérarchique qui conteint les mappages des FDQN et leurs adresses IP, il permet de trnsférer les noms d’hôtes en des adresses IP (c’est la principale méthode). Il fonctionne avec TCP et UDP avec un numéro de port 53.
1- Installer les packages nécessaires :
- verifier l’ installation des packages :
# rpm -qa | grep bind
Sinon installez bind :
# rpm -ivh bind-xxxx.rpm
# rpm -ivh system-config-bind-xxx.rpm
2- Configuration globale du fichier /etc/named.conf :
# vim /etc/named.conf
1- Installer les packages nécessaires :
- verifier l’ installation des packages :
# rpm -qa | grep bind
Sinon installez bind :
# rpm -ivh bind-xxxx.rpm
# rpm -ivh system-config-bind-xxx.rpm
2- Configuration globale du fichier /etc/named.conf :
# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;192.168.1.254; };
directory "/var/named"
allow-query { localhost;192.168.1.0/24; };
};
zone "abc.lan" IN {
type master;
file "abc.lan.zone";
};
zone "1.168.192.in-addr.arpa." IN {
type master;
file " abc.lan.rev";
}
3- Configuration des zones :
On ai créé 2 fichiers de zone, abc.lan.zone (zone de recherche directe) et abc.lan.rev (zone de recherche inversé.
Maintenant on va configurer ces fichiers, malheureusement ils sont vides, dans ce cas là, on va copier le contenu du fichier /var/named/named.localhost vers les nos fichiers.
cp /var/named/named.localhost var/named/abc.lan.zone
cp /var/named/named.localhost var/named/abc.lan.rev
4- puis faites quelques manipulations comme sur l’exemple suivant :
# vim /var/named/abc.lan.zone
listen-on port 53 { 127.0.0.1;192.168.1.254; };
directory "/var/named"
allow-query { localhost;192.168.1.0/24; };
};
zone "abc.lan" IN {
type master;
file "abc.lan.zone";
};
zone "1.168.192.in-addr.arpa." IN {
type master;
file " abc.lan.rev";
}
3- Configuration des zones :
On ai créé 2 fichiers de zone, abc.lan.zone (zone de recherche directe) et abc.lan.rev (zone de recherche inversé.
Maintenant on va configurer ces fichiers, malheureusement ils sont vides, dans ce cas là, on va copier le contenu du fichier /var/named/named.localhost vers les nos fichiers.
cp /var/named/named.localhost var/named/abc.lan.zone
cp /var/named/named.localhost var/named/abc.lan.rev
4- puis faites quelques manipulations comme sur l’exemple suivant :
# vim /var/named/abc.lan.zone
$TTL 86400
@ IN SOA Serv1.abc.lan. root.abc.lan.(
2000101500 ; numéro de série
28800 ; rafraîchissement toutes les 8 heures
14400 ; nouvel essai toutes les 4 heures
604800 ; expiration dans 7 jours
86400 ) ; temps de vie minimal 24 heures
IN NS Serv1.abc.lan.
Serv1 IN A 192.168.1.254
Client1 IN A 192.168.1.33
@ IN MX 10 mail.abc.lan.
mail IN CNAME Serv1.abc.lan.
@ IN SOA Serv1.abc.lan. root.abc.lan.(
2000101500 ; numéro de série
28800 ; rafraîchissement toutes les 8 heures
14400 ; nouvel essai toutes les 4 heures
604800 ; expiration dans 7 jours
86400 ) ; temps de vie minimal 24 heures
IN NS Serv1.abc.lan.
Serv1 IN A 192.168.1.254
Client1 IN A 192.168.1.33
@ IN MX 10 mail.abc.lan.
mail IN CNAME Serv1.abc.lan.
# vim /var/named/abc.lan.rev
$TTL 86400
@ IN SOA Ser1.abc.lan. root.abc.lan. (
2000101500 ; numéro de série
28800 ; rafraîchissement toutes les 8 heures
14400 ; nouvel essai toutes les 4 heures
604800 ; expiration dans 7 jours
86400 ) ; temps de vie minimal 24 heures
IN NS Serv1.abc.lan.
254 IN PTR Serv1.abc.lan.
33 IN PTR Client1.abc.lan.
5- Gérer le service DNS :
# service named [start|restart|status]
6- Vérifier, sous les machines serveurs et clients, avec la commande “nslookup”