Mise en place du dns

Chrooter apache

Ajout disque dur

Ajout carte

Audit des disques durs

Gestion des peripheriques

Disquette d'installation

Ajout d'un scanner

Graver en ligne de commande

Installation serveur ftp

Installation qmail

Installation serveur courrier sous debian

Outil TCP/IP

Le serveur samba

Connexion a distance securisee

Client/serveur vnc

Configurer apache

Dyndns

Chiffrer un fichier/dossier

Securiser son poste

Mur pare feu pas a pas

Authentification ht-access

Surveillance de serveur CACTI

Snort

Snort-inline

Securiser Apache avec mod_security

Filtrage squid/squidguard/dansguardian

Auditer son site web

Sécuriser son linux

Installer un Lamp avec ssl

Contrer les scans de ports

Traitement anti-spam

Installer/Utiliser tripwire

Exploration de la configuration

Quotas

Messagerie

Installer une application

Debugger ses applications

Le format RPM

Mise a jour du noyau

Qemu

Tour d'horizon des principaux p2p

Récupération du système

Conversion de fichiers musicaux

Les derniers exploits

Tous les codes sources

Securite sous Linux

Les logiciels libres quotidiens

Ezine divers

Madchat

Textes divers

Introduction:

Un DNS (serveur de noms) sert � faire la correspondance entre l'adresse IP et le nom de vos machines du r�seau. Si vous �tes connect� � un fournisseur d'acc�s internet (FAI) de fa�on intermittente par PPP, ADSL ou autres, c'est g�n�ralement les serveurs DNS de votre FAI qui assurent la r�solution des noms, ils vont g�n�ralement par pair, on trouve un serveur DNS primaire et un secondaire qui est l� en cas de d�faillance du premier.On suppose que votre machine linux, se nomme mamachine et a pour adresse IP 192.168.0.1 (sur votre domaine priv� et non attribu�e par le FAI) et votre domaine priv� mondomaine.fr. Les arborescences pr�sent�es (notamment au niveau du d�marrage automatique) sont celles d'une Mandrake (donc a priori aussi d'une RedHat). Afin de mettre en place un tel serveur, il est n�cessaire d'installer bind, named,caching-nameserver et bind-utils.Ceux-ci peuvent �tre t�l�charg�s sous forme de fichier RPM

Installation et configuration

L'installation des packages sous forme de RPM est tr�s simple. Il suffit de taper les commandes suivantes:
urpmi bind
urpmi caching-nameserver
L'installation a cr�� un fichier /etc/named.conf dont voici le contenu:

// generated by named-bootconf.pl
// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
On va le modifier pour lire:

// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
// on va mettre ici l'adresses IP des serveurs DNS de vos FAI, votre serveur relaiera les requ�tes � ceux-ci
// s'il n'est pas capable de les r�soudre
forward first;
forwarders {
194.149.160.9;
194.149.160.1;
};
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "mondomaine.fr" {
type master;
file "mondomaine.fr";
};

Vous disposez d�sormais d'un r�pertoire /var/named contenant named.local

@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

On le modifiera pour lire:

@ IN SOA mamachine.mondomaine.fr. root.mamachine.mondomaine.fr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS mamachine.mondomaine.fr.
1 IN PTR localhost.
On cr�era sous /var/named un fichier mondomaine.fr contenant:

@ IN SOA mamachine.mondomaine.fr. root.mondomaine.fr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
TXT "mondomaine.fr mon ch'tit domaine"
NS mamachine
NS mamachine.mondomaine.fr.
MX 10 mamachine
MX 20 mamachine.mondomaine.fr.
localhost A 127.0.0.1
mamachine A 192.168.0.1

Donner ce fichier � named du groupe named

chown named:named mondomaine.fr
Pour info MX correspond au serveur SMTP donc � votre machine
Maintenant dans le fichier /etc/nsswitch.conf on doit avoir � la ligne hosts:
hosts: files dns

Il vous faut aussi rajouter dans le fichier /etc/host.conf les lignes :
order hosts,bind
multi on

Et enfin il vous faut renseigner /etc/resolv.conf avec les lignes qui sont celles de votre fournisseur d'acc�s
search mondomaine.fr
nameserver 127.0.0.1
nameserver 81.220.255.4
nameserver 80.236.0.68
Pour une installation du serveur sur une Mandrake, la configuration du lancement du serveur DNS est automatique à l'installation.