Chrooter apache
Matériel
Ajout disque dur
Ajout carte
Audit des disques durs
Gestion des peripheriques
Disquette d'installation
Ajout d'un scanner
Astuces
Ajout d'une imprimante
Réseau
Configuration reseau
Dns
Serveur cvs
Proxy squid 
Installation serveur ftp
Installation qmail 
Installation serveur courrier sous debian
Outil TCP/IP 
Le serveur samba
Connexion a distance securisee
Client/serveur vnc
Configurer apache
Dyndns
Installer un LAMP sous mandriva
Sécurité
Chiffrer un fichier/dossier
Securiser son poste
Mur pare feu pas a pas
Authentification ht-access
Surveillance de serveur CACTI
Snort
Snort-inline
Securiser Apache avec mod_security
Filtrage squid/squidguard/dansguardian
Auditer son site web
Sécuriser son linux
Installer un Lamp avec ssl
Contrer les scans de ports
Traitement anti-spam
Installer/Utiliser tripwire
Faire des sauvegardes incrémentales
Rsync
Nessus
Divers
Elisa, le multimédia facile
Utilisation de lilo
Les commandes Linux
Le multi-tache
Le crontab
Exploration de la configuration
Quotas
Messagerie
Installer une application
Debugger ses applications
Le format RPM
Mise a jour du noyau
Qemu
Tour d'horizon des principaux p2p
Récupération du système
Bips d'un pc
Astuces windows
Table Ascii
Lamerland
Conversion de fichiers musicaux
Compiler ses rpms
Graver en ligne de commande
Graver un fichier avi pour un dvd de salon
Récupérer des fichiers effacés
Liens
hakin9
Secureroot.com
Hackerthreads.org
Defcon
Hackerlounge
Les derniers exploits
Tous les codes sources
Securite sous Linux
Les logiciels libres quotidiens
Ezine divers
Madchat
Textes divers
Archives
 
Traductions LG
Toutes les traductions
Traductions Phrack
Toutes les traductions

Il y a actuellement 8 visiteurs connectés sur le site !

Google

Mise en place du dns
Mise en place du dns

 

Introduction
Installation et configuration

 

Introduction:

Un DNS (serveur de noms) sert à faire la correspondance entre l'adresse IP et le nom de vos machines du réseau. Si vous etes connecté à un fournisseur d'accès internet (FAI) de façon intermittente par PPP, ADSL ou autres, c'est généralement les serveurs DNS de votre FAI qui assurent la résolution des noms, ils vont généralement par pair, on trouve un serveur DNS primaire et un secondaire qui est le en cas de défaillance du premier.On suppose que votre machine linux, se nomme mamachine et a pour adresse IP 192.168.0.1 (sur votre domaine privé et non attribuée par le FAI) et votre domaine privé mondomaine.fr. Les arborescences présentées (notamment au niveau du démarrage automatique) sont celles d'une Mandrake (donc a priori aussi d'une RedHat). Afin de mettre en place un tel serveur, il est nécessaire d'installer bind, named,caching-nameserver et bind-utils.Ceux-ci peuvent être téléchargés sous forme de fichier RPM

 

Installation et configuration

L'installation des packages sous forme de RPM est trés simple. Il suffit de taper les commandes suivantes:
urpmi bind
urpmi caching-nameserver
L'installation a créé un fichier /etc/named.conf dont voici le contenu:

// generated by named-bootconf.pl
// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
On va le modifier pour lire:

// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
// on va mettre ici l'adresses IP des serveurs DNS de vos FAI, votre serveur relaiera les requetes à ceux-ci
// s'il n'est pas capable de les résoudre
forward first;
forwarders {
194.149.160.9;
194.149.160.1;
};
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "mondomaine.fr" {
type master;
file "mondomaine.fr";
};

Vous disposez désormais d'un répertoire /var/named contenant named.local

@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

On le modifiera pour lire:

@ IN SOA mamachine.mondomaine.fr. root.mamachine.mondomaine.fr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS mamachine.mondomaine.fr.
1 IN PTR localhost.
On cr�era sous /var/named un fichier mondomaine.fr contenant:

@ IN SOA mamachine.mondomaine.fr. root.mondomaine.fr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
TXT "mondomaine.fr mon ch'tit domaine"
NS mamachine
NS mamachine.mondomaine.fr.
MX 10 mamachine
MX 20 mamachine.mondomaine.fr.
localhost A 127.0.0.1
mamachine A 192.168.0.1

Donner ce fichier named du groupe named

chown named:named mondomaine.fr
Pour info MX correspond au serveur SMTP donc à votre machine
Maintenant dans le fichier /etc/nsswitch.conf on doit avoir à la ligne hosts:
hosts: files dns

Il vous faut aussi rajouter dans le fichier /etc/host.conf les lignes :
order hosts,bind
multi on

Et enfin il vous faut renseigner /etc/resolv.conf avec les lignes qui sont celles de votre fournisseur d'accés
search mondomaine.fr
nameserver 127.0.0.1
nameserver 81.220.255.4
nameserver 80.236.0.68
Pour une installation du serveur sur une Mandrake, la configuration du lancement du serveur DNS est automatique à l'installation.

Sources de l'article

 
Blog
Le blog
La radio
La Radio
Boutique
La boutique du Geek
Php/Mysql
Formulaire en php
Administrer un serveur Mysql
Session en php
Gerer ses bases mysql
Les bases php
Securiser ses scripts PHP
Controler ses programmes avec RATS
Convertir une base sql en utf8
Astuces php
Le fichier php.ini
Programmation
Python rapide
Tutorial Python
Tutorial Perl
Tutorial Perl complet
Tutoriel ruby
Tutoriel C
Introduction à gawk
Filtres et utilitaires
Find
Programmation Shell
Ecriture de scripts bash
Expressions regulieres
Vi
Introduction a Javascript
Compiler avec gcc
Astuces en Bash
Cracking
Tutoriel Assembleur
Guide du cracking pour débutant
Assembleur
Manual Unpacking
Techniques de Protection
Différentes failles Web
Arp spoofing dans un réseau switché
Les intrusions
Les attaques externes
Defacage
Defacage complet
Buffer overflow
Netcat
Injection sql
Injection sql(suite)
John the Ripper
Spoofer un email
Utiliser google
La faille system
Usurper une identité
Le rooting
Shellcode sous Unix
La faille race condition
La faille xss
La faille xss (2)
Attaques sur un routeur
P2P
Azureus pas-a-pas
News
Lire les news de Linux-pour-lesnuls.com au format RSS
Distros
Gestion des paquets debian
101 commandes debian
Jeu
Webtarot
Graphisme
Effet neon dans GIMP
Effet vapeur dans GIMP
Cours fonctionnalités de GIMP
Redimentionner une image avec GIMP
Redimentionner une photo pour en faire un cadre avec gimp
Morphing avec gimp
Détourer avec gimp
Réduire le poids d'une image avec gimp
Caricature avec gimp
Humour
Ensemble
Divers