ISGI
MARRAKECH
ABDERRAHIM NASSIR TRI2A
Configuration Dun Serveur DNS Sous Fedora
Step1: verifier l installation Des packages :
# rpm -qa | grep bind
Si non installez bind
# rpm -ivh [Link]
# rpm -ivh [Link]
Step2: configuration des fichiers principales :
1) tlchargez le fichier [Link] contenant les donnes sur les serveurs de noms de la racine depuis
l'espace FTP de [Link] ou [Link]
Dplacez le fichier dans le rpertoire avec le nom /var/named/[Link]
2) Le fichier de Configuration principal /etc/[Link] contient la liste des zones (ou
domaines) que le serveur DNS doit prendre en charge.
############################# start of /etc/[Link] ##############################
// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
################################# rndc key ######################################
�ISGI
MARRAKECH
ABDERRAHIM NASSIR TRI2A
key rndckey {
algorithm hmac-md5;
secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk";
};
controls {
inet [Link] port 953 allow { [Link]; } keys { rndckey; };
};
##################################################################################
zone "." IN {
type hint;
file "[Link]";
};
zone "[Link]." IN {
type master;
file "[Link]";
allow-update { key "rndckey"; };
};
zone "[Link]." IN {
type master;
file "[Link]";
allow-update { key "rndckey"; };
};
zone "localhost." IN {
type master;
file "[Link]";
allow-update { none; };
};
zone "[Link]." IN {
type master;
file "[Link]";
allow-update { none; };
};
#include "/etc/[Link]"
############################## End Of [Link] file ###############################
�ISGI
MARRAKECH
ABDERRAHIM NASSIR TRI2A
3) Crez et Configurez les fichiers des zones lists dans /etc/[Link] et placez les dans le
reprtoire /var/named
# nano /var/named/[Link]
$TTL 86400
@
IN
SOA
[Link]. [Link]. (
43 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@
NS
[Link].
MX
www
[Link]
red02 A
[Link]
mail
[Link].
10
CNAME
[Link].
##################################################################################
# nano /var/named/[Link]
$TTL 86400
@
IN
SOA [Link].
[Link]. (
69 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@
NS
[Link].
PTR
[Link].
PTR
[Link].
##################################################################################
# nano /var/named/[Link]
$TTL 86400
@
IN
SOA
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
root (
�ISGI
MARRAKECH
ABDERRAHIM NASSIR TRI2A
1D ) ; minimum
@
IN
NS
red02
IN
Localhost
[Link]
##################################################################################
# nano /var/named/[Link]
$TTL 86400
@
IN
SOA
[Link]. [Link]. (
42 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@
IN
NS
red02
IN
PTR
localhost.
##################################################################################
4) Editez le fichier /etc/[Link] et changez lordre de recherche dns sous /etc/[Link]
# cat /etc/resolv/conf
nameserver [Link]
search [Link]
changer lordre dans le fichier /etc/[Link]
#hosts: db files nisplus nis dns
hosts: dns files
5) Verifier la configuration de fichier /etc/[Link] et des fichiers zones
# named-checkconf
Ex:
# named-checkzone [Link] /var/named/[Link]
6) Dmarrage de service named
# service named restart
�ISGI
MARRAKECH
ABDERRAHIM NASSIR TRI2A
7) . Vrification de la configuration :
[root@localhost Nassir]#nslookup
> [Link]
Server:
[Link]
Address:
[Link]#53
[Link].[Link]
name = [Link].
> [Link]
Server:
[Link]
Address:
[Link]#53
Name: [Link]
Address: [Link]
[root@localhost Nassir]#dig [Link]
; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> [Link]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 475
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;[Link].
IN
[Link]
NS
[Link].
;; ANSWER SECTION:
[Link]. 86400 IN
;; AUTHORITY SECTION:
[Link].
86400 IN
;; ADDITIONAL SECTION:
[Link].
86400 IN
;; Query time: 15 msec
;; SERVER: [Link]#53([Link])
;; WHEN: Fri May 6 [Link] 2011
;; MSG SIZE rcvd: 87
[Link]
