-
Notifications
You must be signed in to change notification settings - Fork 0
Documentation du service Interne
HaAymar edited this page Aug 18, 2022
·
14 revisions
Les fichiers de configuration du service Interne se trouvent ici.
Les fichiers qui se trouvent dans le dossier du SOA-INTERNE:
0.168.192.in-addr.arpaDockerfileintranet.l1-4.ephec-ti.benamed.confresolv.conf
On a le fichier named.conf qui représente le fichier principale de configuration:
| commandes | Description |
|---|---|
allow-quey |
définit une liste d'adresses IP autorisées pour envoyer des requêtes vers le serveur. |
listen-on-v6 { none; }; |
N'autorise pas la lecture des adresses ipv6. |
allow-recursion {none;}; |
Il empêche le réorientation des requêtes |
recursion no: |
Il bloque la recursion |
configuration dans "named.conf"
options {
directory "/var/cache/bind";
allow-query {
192.168.0.2; //resolver
};
listen-on {
127.0.0.1;
192.168.0.3;//soa
};
listen-on-v6 { none; };
pid-file "/var/run/named/named.pid";
allow-recursion {none;};
recursion no;
//dnssec-enable no;
//dnssec-validation no;
};
//Interne
zone "intranet.l1-4.ephec-ti.be" {
type master;
file "/etc/bind/intranet.l1-4.ephec-ti.be";
};
zone "0.168.192.in-addr.arpa" IN{
type master;
file "/etc/bind/0.168.192.in-addr.arpa";
};Fichiers de configuration dans le dossier du Resolver :
- Dockerfile
- named.conf
- resolv.conf
Configuration de zone dans le fichier "named.conf"
| commandes | Description |
|---|---|
| allow-recursion { 127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; 192.168.2.0/24; 192.168.3.0/24; 192.168.4.0/24; 192.168.5.0/24; } |
|
listen-on-v6 {none;}; |
|
allow-transfer {none;}; |
|
dnssec-enable no et dnssec-validation no; |
zone "l1-4.ephec-ti.be" IN {
type forward;
forwarders { 51.68.226.111; };
forward only;
};
zone "intranet.l1-4.ephec-ti.be" IN{
type forward;
forwarders { 192.168.0.3; }; //addresse du soa
forward only;
};<Liste des commandes avec explication de chaque étape>
<Liste des commandes avec explication de chaque étape>
<Liste des commandes avec explication de chaque étape>
<Liste des commandes avec explication de chaque étape>
En cas de dysfonctionnement, voici les éléments à observer pour trouver des informations de debug :
- Logs : Fichiers /X/Y/logs.log
- Procédure de test 1 : Taper la commande "...." pour tester la joignabilité du service. Si résultat XXX : Le problème vient de <...>, sinon, le problème ailleurs.
- Procédure de test 2 : Taper la commande "...." pour tester si le service répond XX à une requête YY. Si résultat XXX : Le problème vient de <...>, sinon, le problème ailleurs.
- Oubli de la configuration des ports UDP => le service n'est pas joignable
- Permissions incorrectes sur le fichier XXX => La page demandée ne s'affiche pas
- ...
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service WEB
- Etat des configurations du service WEB
- Documentation du service WEB
- Sécurisation du service WEB
- Analyse service MAIL
- Etat des configurations du service MAIL
- Documentation du service MAIL
- Sécurisation du service MAIL
- Analyse service Interne
- Etat des configurations du service Interne
- Documentation du service Interne
- Sécurisation du service Interne