Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : ocs deploiementapp_02 deploiementapp_03 keepass_01 epreuvespthd2024 keepass_02 keepass_03 html_boutons_desactives presentation presentation
reseau:dns:dnsrecursif

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:dns:dnsrecursif [2023/10/05 14:37] – [Installation de UnBound] techer.charles_educ-valadon-limoges.frreseau:dns:dnsrecursif [2024/11/26 11:38] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 20: Ligne 20:
  
   * mise à jour de votre VM   * mise à jour de votre VM
 +
 <code> <code>
 # apt update && sudo apt upgrade # apt update && sudo apt upgrade
 </code> </code>
   * Installation de Unbounb   * Installation de Unbounb
 +
 <code> <code>
 # apt install unbound dnsutils # apt install unbound dnsutils
 </code> </code>
   * configuration  de **Unbound**   * configuration  de **Unbound**
 +
 <code> <code>
 # nano /etc/unbound/unbound.conf # nano /etc/unbound/unbound.conf
 </code> </code>
 +
 +
 +
   * Contenu du fichier de configuration   * Contenu du fichier de configuration
 +
 +
 <code> <code>
 # Unbound configuration file for Debian. # Unbound configuration file for Debian.
Ligne 45: Ligne 53:
  
 server: server:
- 
 interface: 192.168.x.10 interface: 192.168.x.10
 interface: 127.0.0.1 interface: 127.0.0.1
Ligne 61: Ligne 68:
 verbosity: 2 verbosity: 2
  
-private-domain: cub.fr.+private-domain: cub.fr 
 +# La ligne suivante à ajouter car le domaine est local et il ne passe pas réellement par la racine 
 +domain-insecure: cub.fr 
  
 # interroger le serveur DNS du siege # interroger le serveur DNS du siege
Ligne 78: Ligne 87:
 # mkdir /var/log/unbound # mkdir /var/log/unbound
 # touch /var/log/unbound/unbound.log # touch /var/log/unbound/unbound.log
-# chown -R unbound:unbound /var/unbound+# chown -R unbound:unbound /var/log/unbound
 # systemctl restart unbound # systemctl restart unbound
 </code> </code>
-===  Modification de la configuration de l'hôte dns0 et des clients du lan=== +===== Résolution pour le domaine DNS agence.cub.fr de votre agence ===== 
 +Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre domaine DNS d'agence. 
 +Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** de votre **serveur DNS** dans **votre VLAN DMZ** :  
 +<code> 
 +# interroger le serveur DNS ns0.agence.cub.fr de l'agence 
 +stub-zone: 
 +name: "agence.cub.fr." 
 +stub-addr: 172.16.x.10 
 +</code>
  
 +===== Résolution pour le sous-domaine DNS lan.agence.cub.fr de votre agence =====
 +Le sous-domaine **lan.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
 +
 +Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre sous-domaine DNS **lan.agence.cub.fr** de votre agence.
 +Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **lan.agence.cub.fr** : 
 +<code>
 +# interroger le serveur DNS ns1.lan.agence.cub.fr de votre de l'agence (sous-domaine lan) 
 +stub-zone:
 +name: "lan.agence.cub.fr."
 +stub-addr: 172.16.x.y
 +</code>
 +
 +===== Résolution pour le sous-domaine DNS serveurs.agence.cub.fr de votre agence =====
 +Le sous-domaine **serveurs.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
 +
 +Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre le sous-domaine DNS **serveurs.agence.cub.fr** de votre agence.
 +Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **serveurs.agence.cub.fr** : 
 +<code>
 +# interroger le serveur DNS ns2.serveurs.agence.cub.fr de votre agence (sous-domaine serveurs)
 +stub-zone:
 +name: "serveurs.agence.cub.fr."
 +stub-addr: 172.16.x.z
 +</code>
 +
 +
 +
 +=====  Modification de la configuration de tous les clients de votre agence===== 
 +Vous allez indiquer également le domaine de l'agence dans lequel vous êtes  situés (domain) et comment compléter un nom DNS si on n'indique pas le domaine (search). Indiquez également l'adresse IP de votre résolveur DNS (192.168.x.10) :
 +<code>
 +root@ns0:~# nano /etc/resolv.conf
 +domain agence.cub.fr
 +search agence.cub.fr
 +nameserver 192.168.x.10
 +</code>
  
 ===  Vérifiez ensuite que la résolution de nom fonctionne ===  ===  Vérifiez ensuite que la résolution de nom fonctionne === 
Ligne 95: Ligne 146:
 root@resolvDNSGaleway:~# unbound-control flush_zone cub.fr root@resolvDNSGaleway:~# unbound-control flush_zone cub.fr
 ok removed 0 rrsets, 1 messages and 0 key entries ok removed 0 rrsets, 1 messages and 0 key entries
 +
 +ou pour vider le cache pour toutes les zones
 +root@resolvDNSGaleway:~# unbound-control flush_zone .
  
 ou ou
Ligne 102: Ligne 156:
 À partir de n’importe quel Debian ou Ubuntu : À partir de n’importe quel Debian ou Ubuntu :
 <code> <code>
-systemctl restart networking+systemd-resolve –flush-caches
 </code> </code>
 </WRAP> </WRAP>
reseau/dns/dnsrecursif.1696509447.txt.gz · Dernière modification : 2023/10/05 14:37 de techer.charles_educ-valadon-limoges.fr