Exercice 1 =========== Sommaire 1-Dig 2-Télécharegement de BIND 3-Compilation et installation de BIND 4-Test de l'installation 5-Rndc ________________________________________ 1-Dig * dig pour "NXDOMAIN" # dig cctld.iana.org. a Vérifier l'en-tête, les sections "réponse", "autorité" de la réponse * dig pour "NOERROR" avec ER # dig www.iana.org. a Vérifier l'en-tête, les sections "réponse", "autorité" de la réponse * dig pour "NOERROR" sans ER # dig www.iana.org. txt Vérifier l'en-tête, les sections "réponse", "autorité" de la réponse 2-Téléchargement de BIND De Internet System Consortium(Source de BIND) http://www.isc.org Par HTTP ou FTP et les autres outils nécessaires NB: Version 8 En utilisation, disponible, obsolète Ne commencer par elle Migrer vers la version 9 (Oui, BIND 8 est plus rapide que BIND 9) Version 9 Version actuelle Release Release Candidate (Betas) Snapshots (Alphas) Ne jamais utiliser les "Snapshots" HTTP http://www.isc.org/products/BIND/ http://www.isc.org/products/BIND/bind9.html maintenant, BIND 9.3.2 FTP ftp.isc.org - anonymous Aller dans le répertoire /isc/bind9 cd 9.3.2 ftp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz ftp://ftp.isc.org/isc/bind9/9.3.2/bin-9.3.2.asc Nous utiliserons notre serveur ftp local: ftp://noc.cctld.sn/pub/software Autres outils OpenSSL(www.openssl.org) pour DNSSEC : Déjà installé 2-Installation de BIND a- $ Vérifier la signature pgp de l'archive bind-9.3.2.tar.gz b- $ tar -xzf bind-9.3.2.tar.gz décompresse et crée le répertoire bind-9.3.2 Que contient le répertoire? beaucoup de choses ./configure (script) ./doc/arm/Bv9ARM.html Manuel de référence de l'Administrateur: un bon outil !!!!!! c- $ ./configure d- $ make e- $ su - f- # make install g- # rm /usr/sbin/named /usr/bin/rndc ( et autres si vous voulez, Mais ces derniers sont les plus importants) Exécutables /usr/local/sbin dnssec-keygen, dnssec-makekeyset, dnssec-signkey, dnssec-signzone lwresd, named-checkconf, named-checkzone rndc, rndc-confgen named /usr/local/bin dig host, isc-config.sh, nslookup nsupdate Et les libraires 3-tester votre installation a-Vérifier la version installée # named -v 4-RNDC Définition et mise en oeuvre ____________________________ "Remote Name Daemon Controller" Contrôle du démon named par ligne de commande Généralement sur la même machine, peut être utilisé à distance "rndc-confgen" génère les lignes à ajouter aux fichiers named.conf et rndc.conf /etc/named.conf #key definition key rndc_key { secret "dY7/uIiR0fKGvi5z50+Q=="; algorithm hmac-md5; }; Avertissement: Le "secret" semble bon, mais est invalide (Ne pas le copier) #controls statement controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; /etc/rndc.conf spécifie les options par défaut pour rndc E.g., key "rndc-key" { algorithm hmac-md5; secret "dY7/uIiR0fKGvi5z50+Q=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; Que peut-on faire avec rndc ? rndc stop - arrête le processus rndc status - imprime des informations sur le serveur,les zones chargées,etc.... rndc stats - génère un fichier de statistiques (named.stats) rndc reload - rafraîchit les zone(s), des options possibles rndc trace - Augmente le niveau de debug rndc flush - Supprime les données du cache rndc donne la liste complète des options ________________________________ 1- Exécuter rndc-confgen # rndc-confgen 2- créer vos fichier /etc/named.conf et /etc/rndc.conf avec les donnés de rndc-confgen 3-démarrer named # named -u bind -g Ajouter l'option "pid-file" à votre named.conf si nécessaire options { pid-file "/var/run/named/named.pid"; }; 4-Tester votre configuration rndc # rndc status 5- Tester avec les autres options de rndc 6-Conclure Préparé par Alain patrick AINA Traduit par Alain patrick AINA ------------------------------