Configuration DNS Linux Cisco

-

Le service DNS signifiant Domain Name System est né de la volonté de faciliter et de standardiser le processus d’identification des ressources connectées aux réseaux informatiques tels que l’Internet. Les machines ne sachant communiquer qu’à travers l’échange d’adresses IP difficiles à mémoriser pour l’homme, le DNS agit comme un annuaire téléphonique en fournissant la correspondance entre le nom de la machine et son adresse IP. Ainsi, lorsque l’on veut se connecter à un ordinateur dont on connaît le nom d’hôte, on interroge un serveur DNS qui nous renvoie l’adresse IP correspondant à ce nom.

Pour bien comprendre le mécanisme présenté, la figure suivante décrit le principe d’une requête DNS. Dans l’exemple, l’utilisateur symbolisé en haut à gauche, souhaite accéder au serveur web présent sur la machine : « www.tirera.sn ». Nous n’analyserons que le trafic DNS dans cet exemple et considérons que le serveur DNS local, n’a pas l’information requise en cache (en mémoire), sans quoi ce dernier répond directement à la demande.

  1. L'utilisateur lance son navigateur et désire accéder à la machine www.tirera.sn demande le DNS local
  2. le serveur DNS local ne connaissant pas l'adresse IP correspondant au nom www.tirera.sn demande à un serveur DNS racine l'adresse de serveur DNS gérant la zone .sn 
  3. Le serveur DNS racine lui fournit l'adresse IP du serveur DNS qui gère la zone .sn
  4. le serveur DNS locale demande l'adresse IP de la machine qui gère le sous domaine tirera.sn
  5. En réponse on lui fournit l'adresse IP de la machine qui gère le sous domaine tirera.sn
  6. le serveur DNS local demande à la machine qui gère le sous domaine tirera.sn de lui fournir l'adresse IP de la machine www.tirera.sn
  7. Ce dernier répond en fournissant l'adresse IP de la machine www.tirera.sn
  8. A partir de ce moment l'utilisateur a obtenu l'adresse IP de la machine www.tirera.sn et il peut désormais communiquer avec la machine www.tirera.sn.
  9. la machine www.tirera.sn peut répondre directement aux différentes demandes de l'utilisateur

Méthodologie de Configuration DNS


Pour configuration DNS on procède globalement comme suit :
  1. On choisit le nom de son domaine (par exemple tirera.sn) ;
  2. On choisit le nom qu’on veut donner à son serveur DNS (par exemple dns.tirera.sn) ;
  3. On fait un enregistrement de type SOA permettant de donner des informations telles que:
    • Le nom du domaine que le DNS gère
    • Le nom complet DNS du serveur DNS
    • Éventuellement
      • le numéro de série d’information
      • La durée de rafraîchissement
      • La durée de réessaie
      • La durée d’expiration
      • La durée minimale de validité des information ;
  4. On fait un enregistrement de type NS pour préciser le nom du serveur DNS qui gère le domaine ;
  5. On fait un enregistrement de type A permettant de préciser l’adresse IP qui correspond au nom donné au serveur DNS ;
  6. On peut faire d’autres enregistrements de type A pour baptiser les machines à partir de leur adresse IP
  7. On fait un enregistrement de type MX pour déclarer la liste des serveurs de messagerie de son domaine avec leur ordre de priorité ;
  8. On peut aussi faire des enregistrements de type CNAME pour donner des surnoms à des machines ;
Après avoir compris le principe de fonctionnement du service DNS, nous allons l'implémenter sous CISCO et par la suite sous Linux.

Mise en oeuvre de Configuration DNS sous CISCO

Pour réaliser la configuration dns nous allons mettre en place l'architecture ci-dessous :
Préparons le routeur qui fera office du serveur DNS en fixant une adresse sur l'interface f0/0 comme le montre la figure ci-dessous:
Passons directement à la configuration dns sous CISCO, lancez la console et tapez les commandes suivantes comme le montre la figure ci-après : 
Pour communiquer avec les différentes machines en utilisant les noms correspondant chacune d'elle doit être en connaissance de l'adresse IP du serveur DNS.

Comment dire aux machines d'utiliser la configuration dns 

Pour une machine le client dns est le fichier /etc/resolv.conf donc c'est dans ce fichier que nous allons éditer et renseigner l'adresse IP de notre configuration dns comme le montre la figure ci-dessous:
Pour les machines VPCs sous GNS3 on lance le terminale et on tape la commande suivante pour lui affecter l'adresse IP du dns server comme le monte la figure ci-dessous:

Pour tester le bon fonctionnement de notre configuration dns allons essayer de communiquer avec les machines en utilisant leur nom :

Mise en oeuvre de Configuration DNS sous Ubuntu 16.04

Pour mettre en place le configuration dns sous Linux il suffit d'avoir une machine linux tel que Ubuntu et installer les paquets les suivants
# apt-get install bind9 bind9-utils

La première étape consiste à déclarer la zone dans le fichier /etc/bind/named.conf.default-zones comme le montre la figure ci-dessous:
La deuxième partie consiste à créer le fichier /etc/bind/tirera dont qui contiendra les différents enregistrements de notre domaine.
On peut copier le fichier le fichier /etc/bind/db.local dans /etc/bind/tirera avec la commande suivante:
# cp /etc/bind/db.local /etc/bind/tirera 
Après avoir copié nous allons passer à la Configuration du dns comme le montre la figure ci-dessous:
Pour terminer la configuration dns on redémarre le service DNS avec la commande suivante :
# service bind restart
Pour vérifier le bon fonctionnement du serveur nous allons renseigner l'adresse dans le fichier /etc/resolv.conf comme le montre la figure ci-dessous :
Quitter en sauvegardant le fichier.
On lance un terminale on exécute les commandes suivantes permettant de vérifier la configuration dns comme le montre la figure ci-après:
Reste maintenant à prendre une machine pour qu'elle pointe sur notre serveur DNS comme le montre la figure ci-dessous :
A partir de cette étape les machines peuvent communiquent entre elles en utilisant les noms respectifs et le serveur DNS se chargera de retrouver les adresses IP correspondantes.

Ce tutoriel nous a permis d'avoir une idée du principe de fonctionnement du service DNS et de maîtriser la configuration dns sous CISCO et sous Linux.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Le Service DHCP (Dynamic Host Configuration Protocol)

-
Image
Un réseau informatique est un ensemble de nœuds (machines) interconnectés par des supports de transmission dans le but de fournir des services à des utilisateurs finaux que nous sommes. Pour que deux machines puissent communiquer en réseaux chaque machine doit être identifiée par le couple adresse IP et masque de réseau. L’opération qui consiste à affecter à chaque machine les différents éléments TCP/IP (adresse IP, masque de réseau, Passerelle par défaut et serveur DNS) peut se faire de deux manières : Statique c'est-à-dire que c'est l'administrateur du réseau qui passe sur chaque machine une à une pour fixez une adresse IP, le masque de réseau, la passerelle par défaut et serveur DNS. Ce problème qui se pose avec cette méthode est que si le nombre de machine est important la tâche devient extrêmement difficile et on peut noter le  risque de se tromper avec les adresses IP. Dynamique : c'est-à-dire que c'est une machine que sera configurée de telle sor...
Lire la suite

Intégration des containers Docker à l'application GNS3

-
Image
Après avoir réalisé l'installation de l'application GNS3 et de la plateforme de virtualisation Docker, Ce tutoriel a pour objectif d'intégrer les containers Docker à GNS3 pour disposer d'un environnement hybride CISCO, Linux et même Windows. Avec ces deux applications couplées les étudiants disposent d'un environnement idéal pour réaliser  leurs travaux pratiques ou leurs activés dans les domaines des Réseaux et l'administration Système Linux. Pour intégrer les containers Docker à GNS3 rien de compliquer il suffit de lancer l'application GNS3 avec la commande comme le montre la figure ci-dessous : On obtient l'onglet ci-dessous et on clique sur Edit ensuite on clique sur Preferences... comme le montre la figure ci-après: Après avoir cliqué sur Préférences on obtient l'onglet suivante comme le montre la figure ci-dessous: Maintenant on clique sur  Docker Containers comme le montre la figure ci-dessous : Reste à cliquer sur ...
Lire la suite

Les VPN : OpenVPN configuration Server sur Ubuntu 16.04, 14.04

-
Image
VPN ou réseau privé virtuel est un groupe d'ordinateurs connectés au réseau privé sur le réseau public (Internet).  De nos jours, la sécurité est la principale préoccupation de tous et elle est plus nécessaire lorsque vous travaillez sur le réseau public. Comme si vous avez un groupe d'ordinateurs dans un endroit distant.  Vous devez maintenant accéder à ces ordinateurs en tant que réseau LAN dans votre système.  En outre, toutes les données doivent être cryptées lors du transfert entre ordinateurs.  La solution est un VPN.  Vous pouvez utiliser un réseau VPN pour connecter deux systèmes de localisation distants car ils sont sur le même réseau local.  Ce tutoriel vous aidera à installer et à maîtriser  OpenVPN configuration sur les systèmes Ubuntu, Debian et Linux Mint. figure 1.1: Architecture d'implémentation 1. Etape 1 Prérequis Connectez-vous à votre système Ubuntu mettez à jour le cache apt du système et mettez à jour vos paquets systè...
Lire la suite