Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:dns:dnslan [2023/10/05 09:58] techer.charles_educ-valadon-limoges.fr [dig] |
reseau:dns:dnslan [2023/11/17 11:22] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Sécuriser le serveur DNS] |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
Pour chaque agence, il est nécessaire d’installer et configurer : | Pour chaque agence, il est nécessaire d’installer et configurer : | ||
* le serveur DNS ayant autorité sur le domaine **< | * le serveur DNS ayant autorité sur le domaine **< | ||
- | * le serveur DNS ayant autorité sur la zone **lan.< | + | * le serveur DNS ayant autorité sur la zone **lan.< |
* le résolveur récursif dans un conteneur Debian appelé **dns0** situé dans le **VLAN Utilisateur**. | * le résolveur récursif dans un conteneur Debian appelé **dns0** situé dans le **VLAN Utilisateur**. | ||
Ligne 10: | Ligne 10: | ||
- Mettre en place les serveurs DNS de votre agence: | - Mettre en place les serveurs DNS de votre agence: | ||
- | - serveur DNS ns0 dans la DMZ avec l' | + | - serveur DNS ns0.< |
- | - serveur DNS ns0 dans le réseau Utilisateur (LAN) avec l' | + | - serveur DNS ns0.lan.< |
- résolveur DNS dns0 dans le réseau Utilisateur (LAN) avec l' | - résolveur DNS dns0 dans le réseau Utilisateur (LAN) avec l' | ||
- Procéder aux ajouts nécessaires sur le pare-feu pour le cas particulier du réseau Wan-CUB pour permettre notamment l’accessibilité des serveurs DNS et Web. | - Procéder aux ajouts nécessaires sur le pare-feu pour le cas particulier du réseau Wan-CUB pour permettre notamment l’accessibilité des serveurs DNS et Web. | ||
Ligne 148: | Ligne 148: | ||
agence.cub.fr. | agence.cub.fr. | ||
2006031201 | 2006031201 | ||
- | 1D. ; refresh | + | 1D ; refresh |
- | 1H. ; retry | + | 1H ; retry |
- | 1W. ; expire | + | 1W ; expire |
3H) ; Negative Cache TTL | 3H) ; Negative Cache TTL | ||
Ligne 156: | Ligne 156: | ||
ns0 IN A | ns0 IN A | ||
- | www IN. | + | www IN |
dhcp | dhcp | ||
</ | </ | ||
Ligne 177: | Ligne 177: | ||
=== Test de la configuration === | === Test de la configuration === | ||
- | Utilisez la commande suivante pour tester | + | Utilisez la commande suivante pour tester |
<code shell> | <code shell> | ||
# named-checkconf -z | # named-checkconf -z | ||
Ligne 184: | Ligne 184: | ||
==== Sécuriser le serveur DNS ==== | ==== Sécuriser le serveur DNS ==== | ||
- | Par défaut le **serveur DNS** ne va répondre qu’aux requêtes des clients **situés sur le même sous-réseau** qui est ici **192.168.x.0/ | + | Par défaut le **serveur DNS** ne va répondre qu’aux requêtes des clients **situés sur le même sous-réseau** qui est ici **192.168.x.0/ |
< | < | ||
Options { | Options { | ||
Ligne 190: | Ligne 190: | ||
allow-query { | allow-query { | ||
192.168.x.0/ | 192.168.x.0/ | ||
+ | 172.16.x.0/ | ||
} ; | } ; | ||
… | … | ||
Ligne 221: | Ligne 222: | ||
S'il n'y a plus d’erreurs de syntaxe, arrêtez puis relancez le serveur de la façon habituelle : | S'il n'y a plus d’erreurs de syntaxe, arrêtez puis relancez le serveur de la façon habituelle : | ||
< | < | ||
- | root@ns0: | + | root@ns0: |
Stopping domain name service...: bind9. | Stopping domain name service...: bind9. | ||
Starting domain name service...: bind9. | Starting domain name service...: bind9. | ||
</ | </ | ||
+ | <WRAP center round info> | ||
+ | **Attention** : lors des tests, il est nécessaire de vider le cache DNS et le cache de votre navigateur pour les tests sur le serveur Web (ou réaliser les tests en navigation privée). | ||
+ | |||
+ | Par exemple : | ||
+ | À partir du résolveur (pour le domaine et le sous domaine) : | ||
+ | < | ||
+ | root@resolvDNSGaleway: | ||
+ | ok removed 4 rrsets, 4 messages and 0 key entries | ||
+ | root@resolvDNSGaleway: | ||
+ | ok removed 0 rrsets, 1 messages and 0 key entries | ||
+ | |||
+ | ou | ||
+ | root@resolvDNSGaleway: | ||
+ | </ | ||
+ | |||
+ | À partir de n’importe quel Debian ou Ubuntu : | ||
+ | < | ||
+ | systemctl restart networking | ||
+ | </ | ||
+ | </ | ||
Ensuite, faites quelques tests : | Ensuite, faites quelques tests : | ||
< | < | ||
Ligne 331: | Ligne 352: | ||
;; MSG SIZE rcvd: 177 | ;; MSG SIZE rcvd: 177 | ||
</ | </ | ||
+ | <WRAP center round info> | ||
+ | Comment Utiliser la Commande Dig sous Linux : https:// | ||
+ | |||
+ | </ | ||
==== Retour Configurer le service DNS ==== | ==== Retour Configurer le service DNS ==== |