-
Notifications
You must be signed in to change notification settings - Fork 0
Config_DNS
Tous les fichiers de configuration se trouvent dans le dossier "SOA externe" du github.
Nous assumerons que le dossier "SOA externe" se trouve sur le sever et que docker est installé.
1.) A l'interieur de répertoire "SOA externe" nous pouvons lancer succesivement les 2 commandes :
docker build -t test_dns . et
docker run -d --name DNS -p 53:53/udp test_dns:latest
Ce qui a pour effet de créer une immage Docker sur base du dockerfile présent dans le répertoire ete de la lancer.
1.1) présentation du dokerfile :
Ce fichier va expliquer a Docker comment construire son image.
FROM ubuntu:20.04 => On précise quelle image de base un va utiliser pour créer notre image
RUN apt update && apt upgrade -y => On lances ces commandes dans le conteneur pour mettre a jour tous ses
RUN apt install bind9 bind9utils bind9-doc dnsutils -y packets et instaler Bind ainsi que tous les outils nécessaires.
COPY named.conf.local /etc/bind
COPY named.conf.options /etc/bind => Permet de copier les fichiers de config aux bons endroits.
COPY m1-8.ephec-ti.be /etc/bind
EXPOSE 53/udp => Permet d'exposer le port 53 en UDP et TCP.
EXPOSE 53/tcp
CMD ["named", "-g"] => Commande nécesaire pour que le conteneur tourne.
1.2) Présentation du fichier "named.conf.local" :
Ce fichier sert a configurer le nom de les zones ainsi que les fichiers de zone qui leurs sont liés.
zone "m1-8.ephec-ti.be" {
type master; => On précise le nom de la zone ainsi que son fichier de config.
file "/etc/bind/m1-8.ephec-ti.be";
};
1.3) Présentation du fichier "named.conf.options" :
Ce fichier sert a preciser la configuration globale de Bind.
options {
directory "/var/cache/bind";
dnssec-validation auto; => config de base de dnssec
listen-on-v6 { any; }; => ecoute toutes les adresses ip
listen-on { any; };
recursion no; => pas de recursion car SOA
allow-query { any; }; => autorise les requetes de tout le monde
allow-transfer { none; }; => pas de transfer car SOA
};
1.4) Présentation du fichier "m1-8.ephec-ti.be" :
Ce fichier sert a configurer la zone avec toutes ses options et resources records.
;
; BIND data file for m1-8.ephec-ti.be. zone
;
;$ORIGIN m1-8.ephec-ti.be.
$TTL 604800
@ IN SOA ns1.m1-8.ephec-ti.be. f.moyen.students.ephec.be. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; Name Servers
@ IN NS ns1.m1-8.ephec-ti.be.
; A records for name servers
ns1 IN A 176.96.231.216
@ IN A 176.96.231.216
www IN A 176.96.231.216
b2b IN A 176.96.231.216
voip IN A 176.96.231.216
mail IN A 176.96.231.216
2.) Verifier la config :
Dans le shell du conteneur dans le repertoir /etc/bind nous pouvons tester la config de notre DNS grace a ces deux commandes :
named-checkconf
si le fichier de configuration ets correcte, cette comande ne devrait rien retourner.
named-checkzone m1-8.ephec-ti.be. m1-8.ephec-ti.be
si le fichier de Zone est correct, la commande devrait renvoyer le numero serial du fichier ainsi que "OK".
3.) La délégation :
pour que notre DNS soit accesible, il faut envoyer les Resources Record nécessaires au gestionaire de la zone "ephec-ti.be." pour qu'il les rajoute dans son fichier de zone, dans notre cas ca sera :
m1-8.ephec-ti.be. IN NS ns1.m1-8.ephec-ti.be.
ns1.m1-8.ephec-ti.be. IN A 176.96.231.217 ; glue record
4.) Verifier la connectivité :
depuis nimporte quel pc, on devrait pouvoir utilier le DNS, nous allons donc tester sela grace a la comande :
dig www.m1-8.ephec-ti.be
Ce qui nous renvoi le resultat suivant :
; <<>> DiG 9.11.3-1ubuntu1.17-Ubuntu <<>> www.m1-8.ephec-ti.be
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7105
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; OPT=15: 00 0a 66 6f 72 20 44 4e 53 4b 45 59 20 62 65 2e 2c 20 69 64 20 3d 20 31 32 36 36 34 ("..for DNSKEY be., id = 12664")
;; QUESTION SECTION:
;www.m1-8.ephec-ti.be. IN A
;; ANSWER SECTION:
www.m1-8.ephec-ti.be. 604800 IN A 176.96.231.216
;; Query time: 8 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue May 17 12:04:13 UTC 2022
;; MSG SIZE rcvd: 97
Le DNS nous renvoi donc bien l'IP demandée.