|
Implantation d'un réseau hybride sécurisé avec Linux comme contrôleur principal de domaine dans une entreprise publique. Cas de l'OCC (office congolais de contrôle )de Goma en RDC( Télécharger le fichier original )par Eric BALUGE Institut supérieur d'informatique et de gestion Goma RDC - Licence 2011 |
5. CONFIGURATION DE SERVEUR DNS5.1 Installation DE BIND# yum install bind-chroot 5.2 changements de permissions :$ su # chmod 755 /var/named/ # chmod 775 /var/named/chroot/ # chmod 775 /var/named/chroot/var/ # chmod 775 /var/named/chroot/var/named/ # chmod 775 /var/named/chroot/var/run/ # chmod 777 /var/named/chroot/var/run/named/ Bind est ici installé en chroot, c'est à dire qu'on a modifié son répertoire racine pour assurer une meilleure sécurité. Nous devons maintenant Crée donc un lien symbolique pour faire pointer le répertoire classique sur le répertoire chrooté : # cd /var/named/chroot/var/named/ # ln -s ../../ chroot Pour finir l'installation de Bind, démarrerons à l'amorçage de la machine : # chkconfig --levels 235 named on 5.3 Configuration de baseNous allons ouvrir le fichier /etc/named.conf pour et modifier les lignes comme suit : allow-recursion { localhost; }; version "SECRET"; on modifier le fichier et on ajouter cette ligne à la fin de /etc/named.conf : include "/etc/named.conf.local"; 5.4 Configuration d'un serveur DNS primaireÉditez le fichier /etc/named.conf.local en ajoutant : zone " occgomar.com" IN { type master; file " occgomar.com.zone"; allow-update { none; }; }; 5.5 Configuration d'un serveur DNS secondaireÉditez le fichier /etc/named.conf.local en ajoutant : zone " occgomar.com" IN { type slave; file "occgomar.zone"; masters { 192.168.20.1; }; }; la zone masters{}; représente l'adresse IP du serveur primaire de votre zone 5.6 Configuration de la zone DNS A chacune de vos zones doit correspondre un fichier dans /var/named/ occgomar.com.zone Voici un exemple qui est bien entendu à personnaliser à votre guise : $ttl 86500 occgomar.com. IN SOA ns.votredomaine.com. dnsmaster.occgomar.com. ( 2006110801 10800 3600 605800 @ IN NS ns. occgomar.com. @ IN NS ns2. occgomar.com. @ IN MX 10 mail. occgomar.com. @ IN MX 20 mail2. occgomar.com. @ IN A 192.168.20.1 www IN A 192.168.20.1 * IN CNAME www mail IN A 192.168.20.1 mail2 IN A 192.168.20.1 ns IN A 192.168.20.1 ns2 IN A 192.168.20.1 Voici quelques explications sur ce fichier : $TTL 86500 indique une durée de vie (Time To Live) par défaut de 86500 secondes (une journée) pour les enregistrements où cela n'est pas précisé. @ est un raccourci pour le nom de la zone indiquée dans le fichier named.conf.local suivi d'un point. SOA désigne l'enregistrement de "début d'autorité" (Start Of Authority), il est suivi du nom du serveur DNS primaire et de l'adresse du responsable où "@" est remplacé par un "." et l'adresse elle même terminée aussi par un ".", si votre adresse email contient un "." il faudra noter comme cela : prenom\.nom.email.com. Lancement de la commande pour prendre en compte les modifications) qui permet de synchroniser notre serveur DNS primaire à notre serveur DNS secondaire ) : U rndc reload Mettons aussi notre serveur dans la liste de nos resolver DNS en ajoutant cette liste en haut de notre fichier /etc/resolv.conf : nameserver 127.0.0.1 |
|
