Implantation d'un réseau hybride sécurisé avec Linux comme contrôleur principal de domaine dans une entreprise publique. Cas de l'OCC (office congolais de contrôle )de Goma en RDC

5.7 Vérification du bon fonctionnement du serveur DNS

Pour vérifier le bon fonctionnement de notre serveur DNS nous allons utiliser ZoneCheck et voir comment on peut automatiser une vérification de la bonne configuration des DNS et être prévenu par email en cas d'erreur.

5.8 Installation de ZoneCheck

Nous allons satisfaire quelques dépendances :

$ su -c 'yum install ruby rubygems' Nous allons installer dnsruby

$ su -c 'gem install dnsruby'

Puis installer ZoneCheck,

$ su -c 'ruby installer.rb all'

5.9 Automatisation de ZoneCheck

Nous allons donc lancer automatiquement la vérification des zones DNS que nous hébergeons, pour cela nous allons créer un fichier nommé dom.conf (dans le répertoire de votre choix) et le remplir ainsi :

occgomar.fr occgomar.com occgomar.net occgomar.org occgomar.info occgomar.eu

Créons ensuite le script de vérification et d'envoi de mail qu'il suffira de personnaliser rapidement avec le chemin du fichier dom.conf et de email.

#!/bin/sh

#script de vérification des zones dns multiples + envoi de mail en cas d'échec

#dernière mise à jour le mardi 17 janvier 2012

#by TitaX

####variables a personnaliser ZONECHECK="/usr/local/bin/zonecheck"

DOM="/notrechemin/script/dom.conf"

TXT="/tmp/zones.txt"

MAIL="mail@ occgomar.com" DATE=`date +%d-%m-%Y` ####

#on lance la vérification des zones

#ne pas oublier de remplir le fichier $DOM

for i in `cat $DOM`; do $ZONECHECK -q -vn,d,x,f $i; done > $TXT

#on vérifie si des zones sont en ECHEC

if cat $TXT |grep -E "ECHEC" > /dev/null

#on envoi un mail si des zones sont en ECHEC

then cat $TXT |mail -s "CheckZone du $DATE en ECHEC !" $MAIL #sinon tout est ok alors "have fun"

else rm -f $TXT

fi

Ajoutons le script en Crontab:

$ crontab -e

00 9 * * 1 /votre/chemin/ zonecheck.sh