Le but de ce TP est de configurer la rsolution de noms sous Linux et d'installer un serveur DNS.

Rapport rendre au secrtariat pour le vendredi 6 dcembre 2005.

Prliminaire
Effacez le contenu du rpertoire /root/named pour supprimer les ventuelles installations antrieures. Arrtez la mise jour automatique de la configuration rseau en arrtant le processus dhclient3.

Configuration du client
Modifiez les fichiers /etc/hosts, /etc/resolv.conf et /etc/nsswitch.conf de telle sorte que : 1. 2. 3. 4.

votre machine commence par rsoudre les noms au moyen du fichier /etc/hosts ; le nom local se rsolve en l'adresse de votre machine ; votre machine utilise 193.55.62.29 comme serveur de noms ; les noms soient recherchs en ajoutant les suffixes univ-mlv.fr et jussieu.fr. Testez votre configuration. En particulier, vrifiez que vous pouvez atteindre local, que vous ne pouvez plus atteindre la machine voisine en utilisant son nom, mais qu'il vous est possible d'atteindre la machine shiva.jussieu.fr sans utilisant le nom shiva. Si votre configuration est valide, remettre les fichiers que vous avez modifis dans leur tat d'origine, sauf le fichier /etc/resolv.conf dont vous avez besoin pour la suite. Rapport : expliquez quoi correspondent les diffrents fichiers du client.

Utilisation de la rsolution de noms

Pour les questions suivantes on utilisera la commande dig. Dterminez l'adresse de www.inria.fr. Dterminez si la rponse du serveur DNS qui vous a rpondu supporte la rcursion et si sa rponse fait autorit ( authoritative ). Dterminez le serveur utiliser pour obtenir une rponse authoritative . Ce serveur supporte-t-il la rcursion ? Quelle rponse vous donne un serveur DNS lorsqu'il ne supporte pas la rcursion et qu'il ne connat pas la rponse votre question ? Visualisez, avec l'option +trace, la suite des serveurs contacts, dans le pire des cas, par un des serveurs de noms pour retrouver le nom www.w3.org. Quels sont les domaines traverss et les serveurs de noms que vous avez interrogs ?

Recherchez plusieurs fois l'adresse www.w3.org. Que remarquez-vous ? Dterminez quels sont les serveurs de noms du domaine univ-mlv.fr et quel est le serveur primaire. Quelles sont les informations contenues dans les entres de type SOA du DNS ? Comparez celles du domaine univ-mlv.fr est celles du domaine dyndns.org. Comment dterminer la dure de validit d'une adresse ? Quelle est la dure de vie de l'adresse www.dyndns.org et celle de alligator.dyndns.org. Effectuez plusieurs requtes de suite. Que remarquez-vous ? Dterminez quel est le nom de la machine d'adresse 193.55.63.1 et le serveur de noms qui gre cette rsolution inverse. Dterminer les serveurs d'change de courrier pour le domaine mail monge.univ-mlv.fr.

Rapport : expliquez les rsultats prcdents et comment vous les avez obtenus.

Consultez la base RIPE au moyen de la commande whois. Dterminez qui gre le domaine mozilla.org et quand ont t mises jour les informations sur le domaine univ-mlv.fr

Rapport : expliquez ce que contient cette base.

Installation du serveur
Rcuprez les sources du serveur DNS sous http://www-igm.univmlv.fr/~roussel/DOWNLOAD/ et les dcompresser :
tar zxf bind-9.3.0.tgz

Comme les machines de tp sont trs lentes, l'archive contient dj tous les fichiers compils. Il vous reste donc uniquement vous placer dans le rpertoire dcompress et installer le serveur sous /root/named en tapant make install. Rcuprez une archive contenant des fichiers de configuration minimaux sous http://igm.univmlv.fr/~roussel/DOWNLOAD/named.conf.tgz. Les dcompresser sous /root/named/. Ajoutez le module capability dans le noyau et le rpertoire /root/named/sbin la variable PATH de votre environnement :
modprobe capability export PATH=/root/named/sbin:${PATH}

Pour vrifier que tout se passe bien lancez, dans un terminal spar, la commande suivante qui scrute en permanence le fichier /var/log/syslog :
tail -f /var/log/syslog&

Lancez le serveur en tapant :

named

Le fichier de configuration named.conf contient les options gnrales du serveur et en particulier la description des zones racines, de la boucle locale et de diffusion.

Rapport : dcrire le contenu du fichier de configuration par dfaut.

Modifiez la configuration de votre client pour utiliser votre serveur pour la rsolution de noms. Vrifiez que tout marche bien. Ajoutez la gestion du serveur distance via la commande rndc. Pour cela, arrtez named avec killall et gnrez un exemple de configuration via la commande rndc-confgen, que vous copierez ensuite dans les fichiers named.conf et rndc.conf. La commande rndc reload permettra ensuite de recharger le fichier de configuration de named aprs chaque modification que vous effectuerez. Gestion de zones Pour cette partie nous allons supposer qu'une zone rangi. est associe chaque range. Chaque machine d'une range est associe un sous-domaine de la range (gauche.rangi., milieu.rangi. ou droite.rangi.). En vous inspirant de db.local et sachant @ correspond au nom de la zone dcrite par le fichier (localhost dans db.local), ajoutez votre serveur la gestion de votre zone. Les machines de la zone seront les trois pcs de la range auxquels vous donnerez les noms pc1, pc2 et pc3 dans l'ordre que vous voulez. La syntaxe du fichier correspond au format des rponses affiches par dig. Serveur secondaire Faire en sorte que votre serveur soit secondaire pour les autres zones de votre range en ajoutant dans la dfinition de la zone des lignes comparables aux suivantes.
type slave; file "save"; masters { 192.2.3.2; };

Vrifiez que le transfert de zone fonctionne. Serveur racine Pour chaque range, choisir un serveur pour la zone rangi qui dlgue aux autres serveurs gauche, milieu et droite la rsolution des noms de sous-domaine. Faire en sorte que les machines de la zone utilisent ce serveur racine pour rsoudre leurs requtes. Rsolution inverse

Ajoutez votre serveur une rsolution inverse pour la zone 1.168.192.in-addr.arpa. Pour cela, vous vous inspirerez de la zone 127.in-addr.arpa. Vous pourrez utiliser la commande $GENERATE sachant que :
$GENERATE 1-12 pc$ IN A 193.44.22.$

gnre :
pc1 IN A 193.44.22.1 ... pc12 IN A 193.44.22.12

Rapport : expliquez et dcrivez les diffrentes configurations que vous venez de raliser.

Cration administrative d'un domaine

Comment crer un domaine au niveau administratif (lire www.internic.net, www.nic.fr et www.gandi.net).

Rapport : dcrire comment vous enregistreriez un domaine ig2000ir.