informatique:installer-configurer-dns-cache-server-fedora

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:installer-configurer-dns-cache-server-fedora [2016/11/11 23:19]
Cédric ABONNEL [Editer ''named.conf'']
informatique:installer-configurer-dns-cache-server-fedora [2016/11/12 11:10] (Version actuelle)
Cédric ABONNEL [Modifier le parefeu]
Ligne 1: Ligne 1:
-====== ​Installer ​et configurer ​un cache DNS ======+====== ​Cache DNS : installer ​et configurer ======
  
 OS testé : **Fedora 24**\\ OS testé : **Fedora 24**\\
-Date de test : **30 octobre ​2016**+Date de test : **12 novembre ​2016**
  
 ===== Installer ''​bind''​ ===== ===== Installer ''​bind''​ =====
Ligne 17: Ligne 17:
  
 <​code>​ <​code>​
-[sudo] Mot de passe de cabonnel24f :​  
 Vérification de l'​expiration des métadonnées effectuée il y a 1:07:23 sur Fri Nov 11 20:10:48 2016. Vérification de l'​expiration des métadonnées effectuée il y a 1:07:23 sur Fri Nov 11 20:10:48 2016.
 Le paquet bind-utils-32:​9.10.4-2.P3.fc24.x86_64 est déjà installé, ignorer Le paquet bind-utils-32:​9.10.4-2.P3.fc24.x86_64 est déjà installé, ignorer
Ligne 70: Ligne 69:
  
 <code ini> <code ini>
-listen-on port 53 { 1goodclients; };+listen-on port 53 { goodclients; };
 allow-query { goodclients;​ }; allow-query { goodclients;​ };
 allow-query-cache { goodclients;​ }; allow-query-cache { goodclients;​ };
Ligne 194: Ligne 193:
 ;; MSG SIZE  rcvd: 191 ;; MSG SIZE  rcvd: 191
  
 +</​code>​
 +
 +===== Activer le service au démarrage de l'OS =====
 +
 +**1.** Vérifier le status
 +
 +<code bash>
 +systemctl list-unit-files|grep named
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +named-setup-rndc.service ​                   static  ​
 +named.service ​                              ​disabled
 +systemd-hostnamed.service ​                  ​static  ​
 +</​code>​
 +
 +**2.** Activer le démarrage du service
 +<code bash>
 +sudo systemctl enable named
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +Created symlink from /​etc/​systemd/​system/​multi-user.target.wants/​named.service to /​usr/​lib/​systemd/​system/​named.service.
 +</​code>​
 +
 +**3.** Vérifier
 +
 +<code bash>
 +systemctl list-unit-files|grep named
 +</​code>​
 +
 +<code bash>
 +named-setup-rndc.service ​                   static  ​
 +named.service ​                              ​enabled ​
 +systemd-hostnamed.service ​                  ​static  ​
 +</​code>​
 +
 +
 +===== Modifier le parefeu =====
 +
 +**1.** Activer le port
 +
 +Si vous voulez utiliser le cache mis en place par d'​autres machines du réseau, il sera nécessaire de lever les restrictions du parefeu.
 +
 +<​code>​
 +sudo iptables -A INPUT -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
 +
 +sudo service iptables save
 +</​code>​
 +
 +**2.** Vérifier les règles mises en place
 +
 +<code bash>
 +sudo iptables -L|grep domain
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +ACCEPT ​    ​tcp ​ --  anywhere ​            ​anywhere ​            tcp dpt:domain ctstate NEW
 +</​code>​
 +
 +**3.** Vérifier l'​accessbilité depuis un autre poste
 +
 +Depuis un  autre poste, effectuer une commande **nmap** sur l'​adresse du serveur (192.168.100.1 dans notre cas).
 +
 +<code bash>
 +nmap -v 192.168.100.1
 +</​code>​
 +
 +Résultat
 +
 +<code bash>
 +Starting Nmap 7.12 ( https://​nmap.org ) at 2016-11-12 09:49 CET
 +Initiating Ping Scan at 09:49
 +Scanning 192.168.100.1 [2 ports]
 +Completed Ping Scan at 09:49, 0.00s elapsed (1 total hosts)
 +Initiating Connect Scan at 09:49
 +Scanning srv-prod (192.168.100.1) [1000 ports]
 +Discovered open port 53/tcp on 192.168.100.1
 +Completed Connect Scan at 09:49, 0.04s elapsed (1000 total ports)
 +Nmap scan report for srv-prod (192.168.100.1)
 +Host is up (0.00025s latency).
 +Not shown: 999 closed ports
 +PORT     STATE SERVICE
 +53/​tcp ​  ​open ​ domain
 </​code>​ </​code>​
  • informatique/installer-configurer-dns-cache-server-fedora.1478902782.txt.bz2
  • Dernière modification: 2016/11/11 23:19
  • par Cédric ABONNEL