Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: dnsrecursif

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

reseau:dns:dnsrecursif

Table des matières

Configurer le service DNS récursif les ordinateurs du réseau utilisateurs

Présentation

Le paquet logiciel Unbound permet de configurer un serveur récursif avec Debian. Ce logiciel ne fera que des requêtes DNS de type récursif sasn héberger de zone DNS.

Ce qui est particulier dans le contexte GSB pour la configuration de ce serveur récursif c'est que le domaine gsb.frest est un domaine fictif. Le résolveur ne doit pas utiliser son principe de fonctionnement classique qui consiste à solliciter les serveurs racines.

Votre configuration doit indiquer que lorsque le serveur récursif est interrogé pour le nom de domaine gsb.fr, il doit rediriger la requête vers le serveur DNS présent dans la DMZ.

Vous utiliserez la notion de stub-zone et non de forward-zone pour rediriger la requête vers un serveur faisant autorité. L’utilisation de la notion de forward dans Unbound implique la redirection vers un autre serveur récursif (8.8.8.8, 1.1.1.1, 9.9.9.9 par exemple).

Installation de UnBound

Première étape : création d'une nouvelle VM (conteneur LXC) appelée DNSRECURSIF.

Cette VM de gère pas de zone DNS mais uniquement le processus récursif de résolution de nom.

  • mise à jour de votre VM
$ sudo apt update && sudo apt upgrade
$ sudo apt install unbound dnsutils
  • configuration de Unbound
$ sudo nano /etc/unbound/unbound.conf
  • Contenu du fichier de configuration
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

server:

interface: votreDNSrecursif@IP
interface: 127.0.0.1

access-control: @IPreseauUtilisateurs/xx allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse

hide-version: yes
hide-identity: yes

do-ip4: yes

logfile: /var/log/unbound/unbound.log
verbosity: 2

private-domain: gsb.fr.

# interroger votre serveur DNS
stub-zone:
name: "utilisateurs.gsb.fr."
stub-addr: @ipdnsdeutilisateurs.gsb.fr

# récursivite poru les domaines sur Internet
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
  • Lancement du service
$ sudo mkdir /var/log/unbound
$ sudo touch /var/log/unbound/unbound.log
$ sudo chown -R unbound:unbound /var/unbound
$ sudo systemctl restart unbound

Désactiver la récursivité du serveur DNS

Pour déactiver la récursivité, modifier /etc/bind/named.conf.options et ajoutez le paramètre recursion : 

Options {
…
        recursion no;
…
};

Redémarrez ensuite le service DNS : 

$ sudo systemctl restart bind9

Vérifiez ensuite que la résolution de nom fonctionne

$ dig ww.ac-limoges.fr
reseau/dns/dnsrecursif.txt · Dernière modification: 2022/11/25 09:16 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki