Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : choixos keepass_04 ocs deploiementapp_02 deploiementapp_03 keepass_01 epreuvespthd2024 keepass_02 keepass_03 html_boutons_desactives
reseau:dns:dnsrecursif

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:dns:dnsrecursif [2023/10/12 12:01] techer.charles_educ-valadon-limoges.frreseau:dns:dnsrecursif [2024/11/26 11:38] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 20: Ligne 20:
  
   * mise à jour de votre VM   * mise à jour de votre VM
 +
 <code> <code>
 # apt update && sudo apt upgrade # apt update && sudo apt upgrade
 </code> </code>
   * Installation de Unbounb   * Installation de Unbounb
 +
 <code> <code>
 # apt install unbound dnsutils # apt install unbound dnsutils
 </code> </code>
   * configuration  de **Unbound**   * configuration  de **Unbound**
 +
 <code> <code>
 # nano /etc/unbound/unbound.conf # nano /etc/unbound/unbound.conf
 </code> </code>
  
-<WRAP center round important> 
-**IMPORTANT** : désactiver la première ligne contenant la directice include (rajouter le caractère #) 
  
-Avant :  
-<code> 
-include: "/etc/unbound/unbound.conf.d/*.conf"  
-</code> 
-Après : 
-<code> 
-#include: "/etc/unbound/unbound.conf.d/*.conf"  
-</code> 
  
-</WRAP>+  * Contenu du fichier de configuration 
  
-  * Contenu du fichier de configuration 
 <code> <code>
 # Unbound configuration file for Debian. # Unbound configuration file for Debian.
Ligne 57: Ligne 50:
 # The following line includes additional configuration files from the # The following line includes additional configuration files from the
 # /etc/unbound/unbound.conf.d directory. # /etc/unbound/unbound.conf.d directory.
-include: "/etc/unbound/unbound.conf.d/*.conf"+include: "/etc/unbound/unbound.conf.d/*.conf"
  
 server: server:
- 
 interface: 192.168.x.10 interface: 192.168.x.10
 interface: 127.0.0.1 interface: 127.0.0.1
Ligne 76: Ligne 68:
 verbosity: 2 verbosity: 2
  
-private-domain: cub.fr.+private-domain: cub.fr 
 +# La ligne suivante à ajouter car le domaine est local et il ne passe pas réellement par la racine 
 +domain-insecure: cub.fr 
  
 # interroger le serveur DNS du siege # interroger le serveur DNS du siege
Ligne 96: Ligne 90:
 # systemctl restart unbound # systemctl restart unbound
 </code> </code>
-===== Résolution pour le domaine DNS de votre Agence =====+===== Résolution pour le domaine DNS agence.cub.fr de votre agence =====
 Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre domaine DNS d'agence. Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre domaine DNS d'agence.
 Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** de votre **serveur DNS** dans **votre VLAN DMZ** :  Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** de votre **serveur DNS** dans **votre VLAN DMZ** : 
 <code> <code>
-# interroger le serveur DNS de l'agence+# interroger le serveur DNS ns0.agence.cub.fr de l'agence
 stub-zone: stub-zone:
 name: "agence.cub.fr." name: "agence.cub.fr."
Ligne 106: Ligne 100:
 </code> </code>
  
-===== Résolution pour le sous-domaine DNS de votre Agence lan.agence.cub.fr=====+===== Résolution pour le sous-domaine DNS lan.agence.cub.fr de votre agence =====
 Le sous-domaine **lan.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences. Le sous-domaine **lan.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
  
Ligne 112: Ligne 106:
 Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **lan.agence.cub.fr** :  Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **lan.agence.cub.fr** : 
 <code> <code>
-# interroger le serveur DNS de l'agence+# interroger le serveur DNS ns1.lan.agence.cub.fr de votre de l'agence (sous-domaine lan) 
 stub-zone: stub-zone:
 name: "lan.agence.cub.fr." name: "lan.agence.cub.fr."
Ligne 118: Ligne 112:
 </code> </code>
  
-===== Résolution pour le sous-domaine DNS de votre Agence serveur.agence.cub.fr=====+===== Résolution pour le sous-domaine DNS serveurs.agence.cub.fr de votre agence =====
 Le sous-domaine **serveurs.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences. Le sous-domaine **serveurs.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
  
Ligne 124: Ligne 118:
 Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **serveurs.agence.cub.fr** :  Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **serveurs.agence.cub.fr** : 
 <code> <code>
-# interroger le serveur DNS popur le sous-domaine serveurs de l'agence+# interroger le serveur DNS ns2.serveurs.agence.cub.fr de votre agence (sous-domaine serveurs)
 stub-zone: stub-zone:
 name: "serveurs.agence.cub.fr." name: "serveurs.agence.cub.fr."
Ligne 132: Ligne 126:
  
  
-=====  Modification de la configuration de l'hôte dns0 et des clients du lan===== +=====  Modification de la configuration de tous les clients de votre agence===== 
 Vous allez indiquer également le domaine de l'agence dans lequel vous êtes  situés (domain) et comment compléter un nom DNS si on n'indique pas le domaine (search). Indiquez également l'adresse IP de votre résolveur DNS (192.168.x.10) : Vous allez indiquer également le domaine de l'agence dans lequel vous êtes  situés (domain) et comment compléter un nom DNS si on n'indique pas le domaine (search). Indiquez également l'adresse IP de votre résolveur DNS (192.168.x.10) :
 <code> <code>
Ligne 152: Ligne 146:
 root@resolvDNSGaleway:~# unbound-control flush_zone cub.fr root@resolvDNSGaleway:~# unbound-control flush_zone cub.fr
 ok removed 0 rrsets, 1 messages and 0 key entries ok removed 0 rrsets, 1 messages and 0 key entries
 +
 +ou pour vider le cache pour toutes les zones
 +root@resolvDNSGaleway:~# unbound-control flush_zone .
  
 ou ou
Ligne 159: Ligne 156:
 À partir de n’importe quel Debian ou Ubuntu : À partir de n’importe quel Debian ou Ubuntu :
 <code> <code>
-systemctl restart networking+systemd-resolve –flush-caches
 </code> </code>
 </WRAP> </WRAP>
reseau/dns/dnsrecursif.1697104918.txt.gz · Dernière modification : 2023/10/12 12:01 de techer.charles_educ-valadon-limoges.fr