Outils pour utilisateurs
Ajouter cette page à votre livre 
Retirer cette page de votre livre 
Voir ou modifier le livre (
Aide Table des matières
Installation du service DNS
Objectif
Dans le contexte de GSB, nous allons mettre en place un service DNS sur le serveur déployé dans la ferme pour répondre au besoin exprimé. Les postes clients des VLAN 52 et 62 pourront accéder à toute les ressources Internet et doivent donc avoir un service DNS à leur disposition.
Installation
Dans un premier temps on installe Unbound, un service proposant une implémentation DNS différente de celle de Bind, victime de différentes failles découverte récemment.
# apt-get install unbound
Configuration
On va utiliser le serveur pour résoudre les noms de domaine en interrogeant les serveurs root directement, on peut donc désactiver la fonction RESOLVCONF_FORWADERS qui ne nous servira pas en remplaçant true par false dans le fichier /etc/default/unbound
On passe à l’étape la plus importante, il faut autoriser nos réseaux à accéder au DNS. On va donc éditer le fichier de configuration /etc/unbound/unbound.conf comme suit :
server:
interface: 127.0.0.1
interface: 172.25.0.1
access-control: 127.0.0.1 allow
access-control: 172.31.0.0/16 allow
access-control: 192.168.0.0/16 allow
On relance le service pour prendre en compte les modifications.
# systemctl restart unbound
Maintenant il faut indiquer au système d’utiliser le résolveur local par défaut, on doit donc modifier le fichier /etc/resolv.conf et lui indiquer l'adresse de loopback en nameserver :
domain local search local nameserver 127.0.0.1
Jeu d’essai
Pour vérifier que notre DNS fonctionne, nous effectuons un test simple :
| Situation | Opération(s) réalisée(s) | Résultat |
|---|---|---|
| Envoie d'une requête ping depuis le serveur | ping viper61.fr | OK ⇒ PING viper61.fr (176.31.26.90) |
| Accès a une page web depuis un client | On entre une adresse avec un nom de domaine inconnu du poste (pour éviter que le résultat vienne du cache) | OK ⇒ La page Internet s'affiche |
