Table des matières

Installation du service DNS

Objectif

Dans le contexte de GSB, nous allons mettre en place un service DNS sur le serveur déployé dans la ferme pour répondre au besoin exprimé. Les postes clients des VLAN 52 et 62 pourront accéder à toute les ressources Internet et doivent donc avoir un service DNS à leur disposition.

Installation

Dans un premier temps on installe Unbound, un service proposant une implémentation DNS différente de celle de Bind, victime de différentes failles découverte récemment.

# apt-get install unbound

Configuration

On va utiliser le serveur pour résoudre les noms de domaine en interrogeant les serveurs root directement, on peut donc désactiver la fonction RESOLVCONF_FORWADERS qui ne nous servira pas en remplaçant true par false dans le fichier /etc/default/unbound

On passe à l’étape la plus importante, il faut autoriser nos réseaux à accéder au DNS. On va donc éditer le fichier de configuration /etc/unbound/unbound.conf comme suit :

server:
    interface: 127.0.0.1
    interface: 172.25.0.1

    access-control: 127.0.0.1 allow
    access-control: 172.31.0.0/16 allow
    access-control: 192.168.0.0/16 allow

On relance le service pour prendre en compte les modifications.

# systemctl restart unbound

Maintenant il faut indiquer au système d’utiliser le résolveur local par défaut, on doit donc modifier le fichier /etc/resolv.conf et lui indiquer l'adresse de loopback en nameserver :

domain local
search local
nameserver 127.0.0.1

Jeu d’essai

Pour vérifier que notre DNS fonctionne, nous effectuons un test simple :

Situation Opération(s) réalisée(s) Résultat
Envoie d'une requête ping depuis le serveur ping viper61.fr OK ⇒ PING viper61.fr (176.31.26.90)
Accès a une page web depuis un client On entre une adresse avec un nom de domaine inconnu du poste (pour éviter que le résultat vienne du cache) OK ⇒ La page Internet s'affiche