Configurer et comprendre le fonctionnement et la configuration des services DNS et Web sur une machine Linux
Commentaire d'oeuvre : Configurer et comprendre le fonctionnement et la configuration des services DNS et Web sur une machine Linux. Recherche parmi 300 000+ dissertationsPar esarraz38 • 9 Avril 2015 • Commentaire d'oeuvre • 666 Mots (3 Pages) • 1 113 Vues
But : Mettre en place et comprendre le fonctionnement et la configuration des services DNS et web sur une machine Linux.
Question 1
Expliquez le fonctionnement d’une requête DNS, en partant du client jusqu’au serveur final
Manipulation à faire : installation et configuration de Bind9
Pré-requis : Debian Linux avec un accès internet.
Etapes à suivre :
Installation
Vérification de l’activité du service (Ici, le PID est 2955)
Contenu des fichiers de conf par défaut
Named.conf
Ce fichier ne contient que des include vers :
Named.conf.options
Named.conf.options contient :
• Les options
o Allow-recursion { 127.0.0.1 ; } ;
o Allow-query-cache { 127.0.0.1 ; } ;
Seul 127.0.0.1 pourra utiliser le cache de notre serveur DNS
o Listen-on-v6 { any ; } ;
Permet de recevoir des requêtes IPv6 de la part de n’importe qui
o Version ‘’chezwam’’ ;
Permet de cacher le n° de version de notre serveur Bind
o Les fichiers de stat
statistics-file "/var/cache/bind/stats.log";
zone-statistics yes;
statistics-interval 3600;
• temps en secondes
o le forwarders
vers qui rediriger les requêtes non résolues par notre serveur DNS
forward first ;
• indique que les requêtes non résolues devront d’abord être transmises aux forwarders avant de faire un root hint
• Les ACL
o Permettent de créer des groupes d’hôtes
Exemple d’ACL
acl "reseau_local" {
10.0.0.0/24;
};
acl "bannis" {
"none";
};
ACL d’ACL
acl "tout" {
"reseau_local";
"bannis" ;
};
Utilisation des ACL
Zone "chezwam.lab" {
Type master ;
File "chezwam.lab.conf" ;
Allow-transfer { "reseau_local"; };
Notify yes
} ;
• La gestion des logs
o Voir le chapitre log
Question 2
Expliquer ce qu’est un serveur DNS relai
Question 3
Expliquez l’utilité de l’option allow-recursion { 127.0.0.1; } ;
Expliquez l’impact de la commande allow-recursion { none; } ;
Question 4
Quelles commandes permettent à un client d’obtenir le numéro de version de notre serveur DNS ?
Pourquoi cacher ce numéro de version ?
Question 5
Si nos forwarders ne sont pas en mesure de résoudre un nom, que devient alors la requête DNS ?
Manipulation
...