Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : web04_activitehtml2
reseau:dns:dnsrecursif

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:dns:dnsrecursif [2023/10/05 13:25] – [Installation de UnBound] techer.charles_educ-valadon-limoges.frreseau:dns:dnsrecursif [2024/11/26 11:38] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 20: Ligne 20:
  
   * mise à jour de votre VM   * mise à jour de votre VM
 +
 <code> <code>
 # apt update && sudo apt upgrade # apt update && sudo apt upgrade
 </code> </code>
   * Installation de Unbounb   * Installation de Unbounb
 +
 <code> <code>
 # apt install unbound dnsutils # apt install unbound dnsutils
 </code> </code>
   * configuration  de **Unbound**   * configuration  de **Unbound**
 +
 <code> <code>
 # nano /etc/unbound/unbound.conf # nano /etc/unbound/unbound.conf
 </code> </code>
 +
 +
 +
   * Contenu du fichier de configuration   * Contenu du fichier de configuration
 +
 +
 <code> <code>
 # Unbound configuration file for Debian. # Unbound configuration file for Debian.
Ligne 45: Ligne 53:
  
 server: server:
- 
 interface: 192.168.x.10 interface: 192.168.x.10
 interface: 127.0.0.1 interface: 127.0.0.1
Ligne 61: Ligne 68:
 verbosity: 2 verbosity: 2
  
-private-domain: cub.fr.+private-domain: cub.fr 
 +# La ligne suivante à ajouter car le domaine est local et il ne passe pas réellement par la racine 
 +domain-insecure: cub.fr 
  
 # interroger le serveur DNS du siege # interroger le serveur DNS du siege
Ligne 78: Ligne 87:
 # mkdir /var/log/unbound # mkdir /var/log/unbound
 # touch /var/log/unbound/unbound.log # touch /var/log/unbound/unbound.log
-# chown -R unbound:unbound /var/unbound+# chown -R unbound:unbound /var/log/unbound
 # systemctl restart unbound # systemctl restart unbound
 +</code>
 +===== Résolution pour le domaine DNS agence.cub.fr de votre agence =====
 +Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre domaine DNS d'agence.
 +Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** de votre **serveur DNS** dans **votre VLAN DMZ** : 
 +<code>
 +# interroger le serveur DNS ns0.agence.cub.fr de l'agence
 +stub-zone:
 +name: "agence.cub.fr."
 +stub-addr: 172.16.x.10
 +</code>
 +
 +===== Résolution pour le sous-domaine DNS lan.agence.cub.fr de votre agence =====
 +Le sous-domaine **lan.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
 +
 +Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre sous-domaine DNS **lan.agence.cub.fr** de votre agence.
 +Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **lan.agence.cub.fr** : 
 +<code>
 +# interroger le serveur DNS ns1.lan.agence.cub.fr de votre de l'agence (sous-domaine lan) 
 +stub-zone:
 +name: "lan.agence.cub.fr."
 +stub-addr: 172.16.x.y
 +</code>
 +
 +===== Résolution pour le sous-domaine DNS serveurs.agence.cub.fr de votre agence =====
 +Le sous-domaine **serveurs.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
 +
 +Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre le sous-domaine DNS **serveurs.agence.cub.fr** de votre agence.
 +Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **serveurs.agence.cub.fr** : 
 +<code>
 +# interroger le serveur DNS ns2.serveurs.agence.cub.fr de votre agence (sous-domaine serveurs)
 +stub-zone:
 +name: "serveurs.agence.cub.fr."
 +stub-addr: 172.16.x.z
 +</code>
 +
 +
 +
 +=====  Modification de la configuration de tous les clients de votre agence===== 
 +Vous allez indiquer également le domaine de l'agence dans lequel vous êtes  situés (domain) et comment compléter un nom DNS si on n'indique pas le domaine (search). Indiquez également l'adresse IP de votre résolveur DNS (192.168.x.10) :
 +<code>
 +root@ns0:~# nano /etc/resolv.conf
 +domain agence.cub.fr
 +search agence.cub.fr
 +nameserver 192.168.x.10
 </code> </code>
  
 ===  Vérifiez ensuite que la résolution de nom fonctionne ===  ===  Vérifiez ensuite que la résolution de nom fonctionne === 
 +<WRAP center round info>
 +**Attention** : lors des tests, il est nécessaire de vider le cache DNS et le cache de votre navigateur pour les tests sur le serveur Web (ou réaliser les tests en navigation privée).
 +
 +Par exemple :
 +À partir du résolveur (pour le domaine et le sous domaine) :
 +<code>
 +root@resolvDNSGaleway:~# unbound-control flush_zone galway.cub.fr
 +ok removed 4 rrsets, 4 messages and 0 key entries
 +root@resolvDNSGaleway:~# unbound-control flush_zone cub.fr
 +ok removed 0 rrsets, 1 messages and 0 key entries
 +
 +ou pour vider le cache pour toutes les zones
 +root@resolvDNSGaleway:~# unbound-control flush_zone .
 +
 +ou
 +root@resolvDNSGaleway:~# unbound-control reload
 +</code>
 +
 +À partir de n’importe quel Debian ou Ubuntu :
 +<code>
 +systemd-resolve –flush-caches
 +</code>
 +</WRAP>
 +
 <code> <code>
 # dig www.ac-limoges.fr # dig www.ac-limoges.fr
reseau/dns/dnsrecursif.1696505105.txt.gz · Dernière modification : 2023/10/05 13:25 de techer.charles_educ-valadon-limoges.fr