TP n°2 DNS

Le but de ce TP est de configurer la résolution de noms sous Linux et d'installer un serveur DNS.

Rapport à rendre au secrétariat pour le vendredi 26 novembre 2004.

Préliminaire

Effacez le contenu du répertoire /root/named pour supprimer les éventuelles installations antérieures. Arrêtez la mise à jour automatique de la configuration réseau en arrêtant le processus dhclient-bin.

Configuration du client

Modifiez les fichiers /etc/hosts, /etc/resolv.conf et /etc/nsswitch.conf de telle sorte que:

votre machine commence par résoudre les noms au moyen du fichier /etc/hosts ;
le nom local se résolve en l'adresse de votre machine
votre machine utilise 193.55.62.29 comme serveur de noms
les noms soient recherchés en ajoutant les suffixes univ-mlv.fr et jusssieu.fr.

Rapport : expliquez à quoi correspondent les différents fichiers du client.

Utilisation de la résolution de noms

Pour les questions suivantes on utilisera la commande dig.

Déterminez l'adresse de www.google.com.

Déterminez si la réponse du serveur DNS qui vous a répondu supporte la récursion et si sa réponse fait autorité (« authoritative »).

Déterminez le serveur à utiliser pour obtenir une réponse « authoritative ». Ce serveur supporte-t-il la récursion ?

Quelle réponse vous donne un serveur DNS lorsqu'il ne supporte pas la récursion et qu'il ne connaît pas la réponse à votre question ?

Effectuer « à la main » la suite de requêtes effectuées par un des serveurs de noms de google.com pour retrouver le nom www.univ-mlv.fr. Quels sont les domaines traversés et les serveurs de noms que vous avez interrogés ?

Recherchez plusieurs fois l'adresse ftp.mozilla.org. Que remarquez-vous ?

Déterminez quels sont les serveurs de noms du domaine univ-mlv.fr et quel est le serveur primaire.

Quelles sont les informations contenues dans les entrées de type SOA du DNS ? Comparez celles du domaine univ-mlv.fr est celles du domaine dyndns.org.

Comment déterminer la durée de validité d'une adresse ? Quelle est la durée de vie de l'adresse www.dyndns.org et celle de nioky.dyndns.org. Effectuez plusieurs requêtes de suite. Que remarquez-vous ?

Déterminez quel est le nom de la machine d'adresse 193.55.63.1 et le serveur de noms qui gère cette résolution inverse.

Déterminer les serveurs d'échange de courrier pour le domaine mail monge.univ-mlv.fr

Rapport : expliquez les résultats précédents et comment vous les avez obtenus.

Consultez la base RIPE au moyen de la commande whois. Déterminez qui gère le domaine mozilla.org et quand ont été mises à jour les informations sur le domaine univ-mlv.fr

Rapport : expliquez ce que contient cette base.

Installation du serveur

Récupérez les sources du serveur DNS sous http://www-igm.univ-mlv.fr/~roussel/DOWNLOAD/ et les décompresser :

tar zxf bind-9.3.0.tar.gz

Comme les machines de tp sont très lentes, l'archive contient déjà tous les fichiers compilés. Il vous reste donc uniquement à vous placer dans le répertoire décompressé et à installer le serveur sous /root/named en tapant make install.

Récupérez une archive contenant des fichiers de configuration minimaux sous http://igm.univ-mlv.fr/~roussel/DOWNLOAD/named.conf.tgz. Les décompresser sous /root/named/.

Ajoutez le module capability dans le noyau et le répertoire /root/named/sbin à la variable PATH de votre environnement :

modprobe capability
export PATH=/root/named/sbin:${PATH}

Lancez le serveur en tapant:

named

Vérifiez que tout s'est bien passé en regardant le fichier /var/log/syslog.

Le fichier de configuration named.conf contient les options générales du serveur et en particulier la description des zones racines, de la boucle locale et de diffusion. Modifiez la configuration de votre client pour utiliser votre serveur pour la résolution de noms. Vérifiez que tout marche bien.

La commande rndc reload permet de recharger le fichier de configuration de named après chaque modification que vous effectuerez.

Pour cette partie nous allons supposer que la salle fait partie du domaine ig2000ir.nx. Une zone rangi est associée à chaque rangée. Chaque machine d'une rangée est associée à un sous-domaine de la rangée (gauche.rangi, milieu.rangi ou droite.rangi).

En vous inspirant de db.local, ajoutez à votre serveur la gestion de votre zone. Les machines de la zone seront les trois pcs de la rangée auxquels vous donnerez les noms pc1, pc2 et pc3 dans l'ordre que vous voulez.

Faire en sorte que votre serveur soit secondaire pour les autres zones de votre rangée.

type slave;
file "save";
masters { 192.2.3.2; };

Vérifiez que le transfert de zone fonctionne.

Pour chaque rangée, choisir un serveur pour la zone rangi. Faire en sorte que les autres serveurs utilisent ces serveurs pour résoudre leurs requêtes.

Ajoutez à votre serveur une résolution inverse pour la zone 1.168.192.in-addr.arpa. Pour cela, vous vous inspirerez de la zone 127.in-addr.arpa. Vous pourrez utiliser la commande $GENERATE sachant que :

$GENERATE 1-12 pc$ IN A 193.44.22.$

génère :

pc1  IN A 193.44.22.1
...
pc12 IN A 193.44.22.12

Rapport : expliquez et décrivez les différentes configurations que vous venez de réaliser.

Création administrative d'un domaine

Comment créer un domaine au niveau administratif (lire www.internic.net, www.nic.fr et www.gandi.net).

Rapport : décrire comment vous enregistreriez un domaine ig2000ir.