|
Avertissement |
|---|---|
|
Cette partie est complétée par l'enseignant sur le serveur DNS de travaux pratiques ayant autorité au niveau supérieur ; ce niveau supérieur correspond à un Top Level Domain (TLD) factice. |
Le serveur maître de la zone lab doit
déléguer le domaine stri.lab aux
postes de travaux pratiques qui détiennent les enregistrements
(RRs) du sous-domaine.
Dans le contexte de la maquette utilisée pour ce document, le système hôte doit déléguer le sous-domaine aux deux instances de machines virtuelles.
Les fichiers de configuration donnés dans cette section sont surtout utiles pour les communications inter-zones lors des travaux pratiques. En effet, pour que les services internet qui s'appuient sur la résolution des noms puissent fonctionner normalement, il est essentiel que les branches de cette arborescence DNS factice soient toutes reliées les unes aux autres.
Le fichier de déclaration de zone du système hôte se présente comme suit.
# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
zone "lab" {
type master;
file "lab";
notify no;
};
zone "16/200.192.in-addr.arpa" {
type master;
file "192.200";
notify no;
};
zone "stri.lab" {
type slave;
file "backup.stri.lab";
masters {
192.200.0.3;
192.200.0.4;
};
};
zone "0.200.192.in-addr.arpa" {
type slave;
file "backup.192.200.0";
masters {
192.200.0.3;
192.200.0.4;
};
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
Les deux fichiers désignés pour contenir les définitions des enregistrements sont donnés ci-dessous.
Enregistrements pour la résolution des noms.
# cat /var/cache/bind/lab
$TTL 60
@ IN SOA lab. root.lab. (
2010052401 ; serial, yearmonthdayserial#
20 ; refresh, seconds
5 ; retry, seconds
420 ; expire, seconds
60 ) ; minimum, seconds
NS host-srvr.lab.
MX 10 smtp.lab. ; Primary Mail Exchanger
TXT "Training Lab Host System"
host-srvr A 192.200.0.1
smtp A 192.200.0.2
vm-srvr A 192.200.0.3
vm-clnt A 192.200.0.4
Enregistrements pour la résolution inverse des adresses IP.
# cat /var/cache/bind/192.200
$TTL 60
@ IN SOA lab. root.lab. (
2010052401 ; serial, yearmonthdayserial#
20 ; refresh, seconds
5 ; retry, seconds
420 ; expire, seconds
60 ) ; minimum, seconds
NS host-srvr.lab.
1 PTR host-srvr.lab.
2 PTR smtp.lab.
3 PTR vm-srvr.lab.
4 PTR vm-clnt.lab.
|
Avertissement |
|---|---|
|
La résolution inverse ne fonctionne pas correctement avec la configuration présentée ici. La mise en place d'une délégation complète de zone inverse nécessite une configuration plus complexe au niveau des sous-domaines et une cohérence du découpage du plan d'adressage IP qui n'est pas en place sur la maquette étudiée ici. Ce dysfonctionnement n'est pas critique dans la mesure où les réseaux IP choisis dans la section Adressage IP des postes de travail du support Introduction au service DNS ne se recouvrent jamais en notation classful. |
Après redémarrage du service DNS sur le système hôte, les journaux système montrent que les transferts de zone se sont déroulés correctement.
#/etc/init.d/bind9 restart#named[13541]: exiting named[13597]: starting BIND 9.7.0-P1 -u bind named[13597]: built with '--prefix=/usr' <snipped/> named[13597]: adjusted limit on open files from 1024 to 1048576 named[13597]: found 2 CPUs, using 2 worker threads named[13597]: using up to 4096 sockets named[13597]: loading configuration from '/etc/bind/named.conf' named[13597]: reading built-in trusted keys from file '/etc/bind/bind.keys' named[13597]: using default UDP/IPv4 port range: [1024, 65535] named[13597]: using default UDP/IPv6 port range: [1024, 65535] named[13597]: listening on IPv6 interfaces, port 53 named[13597]: listening on IPv4 interface lo, 127.0.0.1#53 named[13597]: listening on IPv4 interface wlan0, 192.168.1.9#53 named[13597]: listening on IPv4 interface tap0, 192.200.0.1#53 named[13597]: generating session key for dynamic DNS named[13597]: automatic empty zone: 254.169.IN-ADDR.ARPA named[13597]: automatic empty zone: 2.0.192.IN-ADDR.ARPA named[13597]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA named[13597]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA named[13597]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA named[13597]: automatic empty zone: D.F.IP6.ARPA named[13597]: automatic empty zone: 8.E.F.IP6.ARPA named[13597]: automatic empty zone: 9.E.F.IP6.ARPA named[13597]: automatic empty zone: A.E.F.IP6.ARPA named[13597]: automatic empty zone: B.E.F.IP6.ARPA named[13597]: command channel listening on 127.0.0.1#953 named[13597]: command channel listening on ::1#953 named[13597]: zone 0.in-addr.arpa/IN: loaded serial 1 named[13597]: zone 127.in-addr.arpa/IN: loaded serial 1 named[13597]: zone 16/200.192.in-addr.arpa/IN: loaded serial 2010052401 named[13597]: zone 0.200.192.in-addr.arpa/IN: loaded serial 2010052402 named[13597]: zone 255.in-addr.arpa/IN: loaded serial 1 named[13597]: zone lab/IN: loaded serial 2010052401 named[13597]: zone stri.lab/IN: loaded serial 2010052402 named[13597]: zone localhost/IN: loaded serial 2 named[13597]: zone 0.200.192.in-addr.arpa/IN: sending notifies (serial 2010052402) named[13597]: zone stri.lab/IN: sending notifies (serial 2010052402) named[13597]: running
On peut vérifier que les numéros de série des notifications correspondent bien aux enregistrements publiés au niveau inférieur.
Pour clore la validation de la délégation, il faut reprendre la série de tests de requêtes présentées dans les deux sections précédentes.
Vous êtes ici :