====== Installation du service DNS ====== ===== Objectif ===== Dans le contexte de GSB, nous allons mettre en place un service DNS sur le serveur déployé dans la ferme pour répondre au besoin exprimé. Les postes clients des VLAN 52 et 62 pourront accéder à toute les ressources Internet et doivent donc avoir un service DNS à leur disposition. ===== Installation ===== Dans un premier temps on installe **Unbound**, un service proposant une implémentation DNS différente de celle de Bind, victime de différentes failles découverte récemment. # apt-get install unbound ===== Configuration ===== On va utiliser le serveur pour résoudre les noms de domaine en interrogeant les serveurs root directement, on peut donc désactiver la fonction //RESOLVCONF_FORWADERS// qui ne nous servira pas en remplaçant //true// par //false// dans le fichier **/etc/default/unbound** On passe à l’étape la plus importante, il faut autoriser nos réseaux à accéder au DNS. On va donc éditer le fichier de configuration **/etc/unbound/unbound.conf** comme suit : server: interface: 127.0.0.1 interface: 172.25.0.1 access-control: 127.0.0.1 allow access-control: 172.31.0.0/16 allow access-control: 192.168.0.0/16 allow On relance le service pour prendre en compte les modifications. # systemctl restart unbound Maintenant il faut indiquer au système d’utiliser le résolveur local par défaut, on doit donc modifier le fichier **/etc/resolv.conf** et lui indiquer l'adresse de loopback en nameserver : domain local search local nameserver 127.0.0.1 ===== Jeu d’essai ===== Pour vérifier que notre DNS fonctionne, nous effectuons un test simple : ^ Situation ^ Opération(s) réalisée(s) ^ Résultat ^ | Envoie d'une requête ping depuis le serveur | ping viper61.fr | OK => PING viper61.fr (176.31.26.90) | | Accès a une page web depuis un client | On entre une adresse avec un nom de domaine inconnu du poste (pour éviter que le résultat vienne du cache) | OK => La page Internet s'affiche |