Configuration d'un serveur DNS Debian
TD : Configuration d'un serveur DNS Debian. Recherche parmi 300 000+ dissertationsPar Ben Zaoui • 27 Janvier 2021 • TD • 336 Mots (2 Pages) • 522 Vues
Benjamin Zaoui 2TS SIO alt
TP Linux Server – DNS sur Debian BUSTER
L’objet de ce TP est de configurer trois serveur Debian connectés en série de manière que le serveur central ait pour rôle de router les échanges entre les deux autres serveurs et de NATer leurs paquets vers les autres réseaux. Les deux autres serveurs auront pour rôle d’être serveur DNS maître de leur zone respectives.
[pic 1]
Nous allons commencer par configurer la connectivité réseau des serveurs avant de paramétrer le serveur routeur puis les serveurs DNS.
Ensuite, nous testerons nos travaux en lançant des recherches DNS de machines présent dans les zones de recherche directes et indirectes.
Enfin, nous vérifierons à l’aide de Wireshark que les paquets envoyés vers l’extérieur sont bien Nat sourcés.
Configuration IP et ping depuis SRVDEB10 :
[pic 2]
Configuration IP et ping depuis SRVDEB30 :
[pic 3]
Configuration nat IP et ping depuis SRVDEB20 :
[pic 4]
[pic 5]
Configuration du routage sur SRVDEB20, on a décommenté la ligne de forwarding IPv4 :
[pic 6]
Configurations DNS sur SRVDEB10 :
[pic 7]
Les fichiers de config de Zones, et tests HOST :
[pic 8]
Vérifications de la syntaxe des fichiers de configuration dns :
[pic 9]
Config DNS pour SRVDEB30 :
[pic 10]
Fichiers de zones et tests HOST :
[pic 11]
Vérification de la syntaxe :
[pic 12]
Enfin, voyons ce qui se passe au niveau d’un paquet venant de SRVDEB10 et ciblant la machine physique 192.168.1.74.
Ce paquet passera par SRVDEB20 qui remplacera son adresse IP dans le datagramme par la sienne, mémorisant l’identificateur de session pour pouvoir retourner la réponse à la bonne adresse. Le DHCP a donné comme adresse IP à SRV20 192.168.254.134
Voici le datagramme lorsque SRVDEB10 initie un ping vers la machine physique :
[pic 13]
Comme sur un paquet routé, les adresses physiques sont celles des deux machines voisines, mon PC et SRVDEB20.
En revanche, l’adresse ip d’origine du ping devrait être 192.168.99.1 et pas celle de SRVDEB20. Ce dernier à bien MASQUER l’Adresse ip de l’expéditeur.
Conclusion : tout fonctionne correctement.
...