Exercice 1
===========
Sommaire
1-Dig
2-Télécharegement de BIND
3-Compilation et installation de BIND
4-Test de l'installation
5-Rndc
________________________________________
1-Dig
* dig pour "NXDOMAIN"
# dig cctld.iana.org. a
Vérifier l'en-tête, les sections "réponse", "autorité" de la
réponse
* dig pour "NOERROR" avec ER
# dig www.iana.org. a
Vérifier l'en-tête, les sections "réponse", "autorité" de la
réponse
* dig pour "NOERROR" sans ER
# dig www.iana.org. txt
Vérifier l'en-tête, les sections "réponse", "autorité" de la
réponse
2-Téléchargement de BIND
De Internet System Consortium(Source de BIND) http://www.isc.org
Par HTTP ou FTP et les autres outils nécessaires
NB:
Version 8
En utilisation, disponible, obsolète
Ne commencer par elle
Migrer vers la version 9
(Oui, BIND 8 est plus rapide que BIND 9)
Version 9
Version actuelle
Release
Release Candidate (Betas)
Snapshots (Alphas)
Ne jamais utiliser les "Snapshots"
HTTP
http://www.isc.org/products/BIND/
http://www.isc.org/products/BIND/bind9.html
maintenant, BIND 9.3.2
FTP
ftp.isc.org - anonymous
Aller dans le répertoire /isc/bind9
cd 9.3.2
ftp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz
ftp://ftp.isc.org/isc/bind9/9.3.2/bin-9.3.2.asc
Nous utiliserons notre serveur ftp local:
ftp://noc.cctld.sn/pub/software
Autres outils
OpenSSL(www.openssl.org) pour DNSSEC : Déjà installé
2-Installation de BIND
a- $ Vérifier la signature pgp de l'archive bind-9.3.2.tar.gz
b- $ tar -xzf bind-9.3.2.tar.gz
décompresse et crée le répertoire bind-9.3.2
Que contient le répertoire?
beaucoup de choses
./configure (script)
./doc/arm/Bv9ARM.html
Manuel de référence de l'Administrateur: un bon outil !!!!!!
c- $ ./configure
d- $ make
e- $ su -
f- # make install
g- # rm /usr/sbin/named /usr/bin/rndc ( et autres si vous voulez,
Mais ces derniers sont les plus importants)
Exécutables
/usr/local/sbin
dnssec-keygen, dnssec-makekeyset, dnssec-signkey,
dnssec-signzone lwresd, named-checkconf, named-checkzone
rndc, rndc-confgen
named
/usr/local/bin
dig
host, isc-config.sh, nslookup
nsupdate
Et les libraires
3-tester votre installation
a-Vérifier la version installée
# named -v
4-RNDC
Définition et mise en oeuvre
____________________________
"Remote Name Daemon Controller"
Contrôle du démon named par ligne de commande
Généralement sur la même machine, peut être utilisé à
distance
"rndc-confgen" génère les lignes à ajouter aux fichiers
named.conf et rndc.conf
/etc/named.conf
#key definition
key rndc_key {
secret "dY7/uIiR0fKGvi5z50+Q=="; algorithm hmac-md5;
};
Avertissement: Le "secret" semble bon, mais est invalide (Ne pas
le copier)
#controls statement
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; }
keys { "rndc-key"; };
};
/etc/rndc.conf spécifie les options par défaut pour rndc
E.g.,
key "rndc-key" {
algorithm hmac-md5;
secret "dY7/uIiR0fKGvi5z50+Q==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
Que peut-on faire avec rndc ?
rndc stop - arrête le processus
rndc status - imprime des informations sur le serveur,les zones
chargées,etc....
rndc stats - génère un fichier de statistiques (named.stats)
rndc reload - rafraîchit les zone(s), des options possibles
rndc trace - Augmente le niveau de debug
rndc flush - Supprime les données du cache
rndc donne la liste complète des options
________________________________
1- Exécuter rndc-confgen
# rndc-confgen
2- créer vos fichier /etc/named.conf et /etc/rndc.conf avec
les donnés de rndc-confgen
3-démarrer named
# named -u bind -g
Ajouter l'option "pid-file" à votre named.conf si nécessaire
options {
pid-file "/var/run/named/named.pid";
};
4-Tester votre configuration rndc
# rndc status
5- Tester avec les autres options de rndc
6-Conclure
Préparé par Alain patrick AINA
Traduit par Alain patrick AINA
------------------------------