informatique:installer-configurer-dns-cache-server-fedora

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:installer-configurer-dns-cache-server-fedora [2016/11/11 22:43]
Cédric ABONNEL
informatique:installer-configurer-dns-cache-server-fedora [2016/11/12 11:10] (Version actuelle)
Cédric ABONNEL [Modifier le parefeu]
Ligne 1: Ligne 1:
-====== ​Installer ​et configurer ​un cache DNS ======+====== ​Cache DNS : installer ​et configurer ======
  
 OS testé : **Fedora 24**\\ OS testé : **Fedora 24**\\
-Date de test : **30 octobre ​2016**+Date de test : **12 novembre ​2016**
  
 ===== Installer ''​bind''​ ===== ===== Installer ''​bind''​ =====
Ligne 17: Ligne 17:
  
 <​code>​ <​code>​
-[sudo] Mot de passe de cabonnel24f :​  
 Vérification de l'​expiration des métadonnées effectuée il y a 1:07:23 sur Fri Nov 11 20:10:48 2016. Vérification de l'​expiration des métadonnées effectuée il y a 1:07:23 sur Fri Nov 11 20:10:48 2016.
 Le paquet bind-utils-32:​9.10.4-2.P3.fc24.x86_64 est déjà installé, ignorer Le paquet bind-utils-32:​9.10.4-2.P3.fc24.x86_64 est déjà installé, ignorer
Ligne 70: Ligne 69:
  
 <code ini> <code ini>
-listen-on port 53 { 127.0.0.1; any; }; +listen-on port 53 { goodclients; }; 
-allow-query { localhost; any; }; +allow-query { goodclients; }; 
-allow-query-cache { localhostany};+allow-query-cache { goodclients}; 
 +recursion yes;
 </​code>​ </​code>​
  
Ligne 82: Ligne 82:
 Voilà a quoi pourrait correspondre le fichier de configuration ''​named.conf''​ Voilà a quoi pourrait correspondre le fichier de configuration ''​named.conf''​
 <code ini> <code ini>
 +acl goodclients {
 +    192.168.100.0/​24;​
 +    127.0.0.1;
 +    localhost;
 +};
 +
 options { options {
-        listen-on port 53 { 127.0.0.1; any; }; +        listen-on port 53 { goodclients; }; 
-        allow-query { localhost; any; }; +        allow-query { goodclients; }; 
-        allow-query-cache { localhost; any; };+        allow-query-cache { goodclients; };
         listen-on-v6 port 53 { ::1; };         listen-on-v6 port 53 { ::1; };
         directory ​      "/​var/​named";​         directory ​      "/​var/​named";​
Ligne 187: Ligne 193:
 ;; MSG SIZE  rcvd: 191 ;; MSG SIZE  rcvd: 191
  
 +</​code>​
 +
 +===== Activer le service au démarrage de l'OS =====
 +
 +**1.** Vérifier le status
 +
 +<code bash>
 +systemctl list-unit-files|grep named
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +named-setup-rndc.service ​                   static  ​
 +named.service ​                              ​disabled
 +systemd-hostnamed.service ​                  ​static  ​
 +</​code>​
 +
 +**2.** Activer le démarrage du service
 +<code bash>
 +sudo systemctl enable named
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +Created symlink from /​etc/​systemd/​system/​multi-user.target.wants/​named.service to /​usr/​lib/​systemd/​system/​named.service.
 +</​code>​
 +
 +**3.** Vérifier
 +
 +<code bash>
 +systemctl list-unit-files|grep named
 +</​code>​
 +
 +<code bash>
 +named-setup-rndc.service ​                   static  ​
 +named.service ​                              ​enabled ​
 +systemd-hostnamed.service ​                  ​static  ​
 +</​code>​
 +
 +
 +===== Modifier le parefeu =====
 +
 +**1.** Activer le port
 +
 +Si vous voulez utiliser le cache mis en place par d'​autres machines du réseau, il sera nécessaire de lever les restrictions du parefeu.
 +
 +<​code>​
 +sudo iptables -A INPUT -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
 +
 +sudo service iptables save
 +</​code>​
 +
 +**2.** Vérifier les règles mises en place
 +
 +<code bash>
 +sudo iptables -L|grep domain
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +ACCEPT ​    ​tcp ​ --  anywhere ​            ​anywhere ​            tcp dpt:domain ctstate NEW
 +</​code>​
 +
 +**3.** Vérifier l'​accessbilité depuis un autre poste
 +
 +Depuis un  autre poste, effectuer une commande **nmap** sur l'​adresse du serveur (192.168.100.1 dans notre cas).
 +
 +<code bash>
 +nmap -v 192.168.100.1
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +Starting Nmap 7.12 ( https://​nmap.org ) at 2016-11-12 09:49 CET
 +Initiating Ping Scan at 09:49
 +Scanning 192.168.100.1 [2 ports]
 +Completed Ping Scan at 09:49, 0.00s elapsed (1 total hosts)
 +Initiating Connect Scan at 09:49
 +Scanning srv-prod (192.168.100.1) [1000 ports]
 +Discovered open port 53/tcp on 192.168.100.1
 +Completed Connect Scan at 09:49, 0.04s elapsed (1000 total ports)
 +Nmap scan report for srv-prod (192.168.100.1)
 +Host is up (0.00025s latency).
 +Not shown: 999 closed ports
 +PORT     STATE SERVICE
 +53/​tcp ​  ​open ​ domain
 </​code>​ </​code>​
  • informatique/installer-configurer-dns-cache-server-fedora.1478900638.txt.bz2
  • Dernière modification: 2016/11/11 22:43
  • par Cédric ABONNEL