MAJ
This commit is contained in:
@@ -0,0 +1,223 @@
|
||||
PARTIE 1 — Créer la topologie ddns.imn
|
||||
1. Copier la topologie du TP22
|
||||
cp ~/SCR.3.2/TP22/dns1.imn ~/SCR.3.2/TP04/ddns.imn
|
||||
|
||||
|
||||
2. Ouvrir ddns.imn dans IMUNES
|
||||
Dans IMUNES :
|
||||
File → Open → ddns.imn
|
||||
|
||||
|
||||
3. Rôles des machines :
|
||||
Machine
|
||||
Rôle
|
||||
osiris
|
||||
Serveur DNS (bind9)
|
||||
isis
|
||||
Serveur DHCP
|
||||
eno, owt, host1, host2…
|
||||
Clients DHCP
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 2 — Préparation des fichiers DNS sur osiris
|
||||
1. Copier les fichiers DNS du TP22 vers TP04
|
||||
mkdir -p ~/SCR.3.2/TP04/DNS
|
||||
cp ~/SCR.3.2/TP22/*.zone ~/SCR.3.2/TP04/DNS/
|
||||
cp ~/SCR.3.2/TP22/named.conf.local ~/SCR.3.2/TP04/DNS/
|
||||
|
||||
|
||||
Et renomme-les :
|
||||
mv named.conf.local osiris.named.conf.local
|
||||
|
||||
|
||||
2. Éditer les fichiers de zone
|
||||
Très important :
|
||||
Garder uniquement osiris et isis dans la zone.
|
||||
Supprimer eno, owt, etc. (ces machines seront ajoutées par DHCP).
|
||||
Exemple :
|
||||
osiris.db.tp.scr
|
||||
$TTL 86400
|
||||
@ IN SOA osiris.tp.scr. admin.tp.scr. (
|
||||
1 ; serial
|
||||
3H ; refresh
|
||||
1H ; retry
|
||||
1W ; expire
|
||||
1D ); minimum
|
||||
|
||||
|
||||
@ IN NS osiris.tp.scr.
|
||||
osiris IN A 192.168.1.158
|
||||
isis IN A 192.168.1.2
|
||||
|
||||
|
||||
Déplacer les fichiers dans /var/lib/bind (exigé par TP)
|
||||
sudo cp osiris.db.tp.scr /var/lib/bind/db.tp.scr
|
||||
sudo cp osiris.db.rev /var/lib/bind/db.1.168.192
|
||||
|
||||
|
||||
Pourquoi pas /etc/bind ?
|
||||
Car named s’exécute en user bind, donc il n’a pas le droit d’écrire dans /etc/bind, mais il a le droit dans /var/lib/bind.
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 3 — Générer et installer la clé TSIG
|
||||
1. Sur osiris, générer la clé :
|
||||
tsig-keygen -a md5 tp.scr-key > ddns.key
|
||||
|
||||
|
||||
2. Copier la clé dans les bons répertoires
|
||||
sudo cp ddns.key /etc/bind/
|
||||
sudo cp ddns.key /etc/dhcp/
|
||||
|
||||
|
||||
3. Protéger la clé (obligatoire)
|
||||
sudo chown root:bind /etc/bind/ddns.key
|
||||
sudo chmod 640 /etc/bind/ddns.key
|
||||
|
||||
|
||||
sudo chown root:bind /etc/dhcp/ddns.key
|
||||
sudo chmod 640 /etc/dhcp/ddns.key
|
||||
|
||||
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 4 — Configurer BIND9 (osiris)
|
||||
Éditer /etc/bind/named.conf.local :
|
||||
sudo nano /etc/bind/named.conf.local
|
||||
|
||||
|
||||
Mettre :
|
||||
include "/etc/bind/ddns.key";
|
||||
|
||||
|
||||
zone "tp.scr" {
|
||||
type master;
|
||||
file "/var/lib/bind/db.tp.scr";
|
||||
allow-update { key tp.scr-key; };
|
||||
};
|
||||
|
||||
|
||||
zone "1.168.192.in-addr.arpa" {
|
||||
type master;
|
||||
file "/var/lib/bind/db.1.168.192";
|
||||
allow-update { key tp.scr-key; };
|
||||
};
|
||||
|
||||
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 5 — Configurer DHCP (isis)
|
||||
Éditer /etc/dhcp/dhcpd.conf
|
||||
sudo nano /etc/dhcp/dhcpd.conf
|
||||
|
||||
|
||||
Mettre :
|
||||
include "/etc/dhcp/ddns.key";
|
||||
|
||||
|
||||
ddns-update-style standard;
|
||||
update-static-leases on;
|
||||
|
||||
|
||||
option domain-name "tp.scr";
|
||||
option domain-name-servers 192.168.1.158; # osiris
|
||||
|
||||
|
||||
zone tp.scr. {
|
||||
primary 192.168.1.158;
|
||||
key tp.scr-key;
|
||||
}
|
||||
|
||||
|
||||
zone 1.168.192.in-addr.arpa. {
|
||||
primary 192.168.1.158;
|
||||
key tp.scr-key;
|
||||
}
|
||||
|
||||
|
||||
subnet 192.168.1.0 netmask 255.255.255.0 {
|
||||
range 192.168.1.11 192.168.1.200;
|
||||
option routers 192.168.1.254;
|
||||
}
|
||||
|
||||
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 6 — Lancer les services en mode debug
|
||||
1. DNS (osiris)
|
||||
sudo named -u bind -g
|
||||
|
||||
|
||||
Attendre les logs de démarrage…
|
||||
________________
|
||||
|
||||
|
||||
2. DHCP (isis)
|
||||
Créer d’abord le fichier de leases :
|
||||
sudo touch /var/lib/dhcp/dhcpd.leases
|
||||
|
||||
|
||||
Lancer DHCP :
|
||||
sudo dhcpd -d
|
||||
|
||||
|
||||
Tu dois voir :
|
||||
* DHCPDISCOVER
|
||||
|
||||
* DHCPOFFER
|
||||
|
||||
* DHCPREQUEST
|
||||
|
||||
* DHCPACK
|
||||
|
||||
* puis : Forward update → osiris
|
||||
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 7 — Tests sur un client
|
||||
1. Vérifier avant DHCP
|
||||
sudo himage eno ip a
|
||||
sudo himage eno cat /etc/resolv.conf
|
||||
|
||||
|
||||
2. Demander une adresse
|
||||
sudo himage eno dhclient -v eth0
|
||||
|
||||
|
||||
3. Vérifier côté DNS
|
||||
Sur osiris (qui affiche en live) tu verras :
|
||||
approved update: add eno.tp.scr A 192.168.1.X
|
||||
approved update: add X.1.168.192.in-addr.arpa PTR eno.tp.scr
|
||||
|
||||
|
||||
4. Tester DNS
|
||||
sudo himage eno dig eno.tp.scr
|
||||
sudo himage eno dig -x 192.168.1.X
|
||||
|
||||
|
||||
________________
|
||||
|
||||
|
||||
PARTIE 8 — Tester une erreur de clé (obligatoire TP)
|
||||
Sur isis → Modifier volontairement la clé
|
||||
Dans /etc/dhcp/ddns.key, changer 1 caractère de la clé.
|
||||
Relancer :
|
||||
sudo dhcpd -d
|
||||
|
||||
|
||||
Résultat attendu :
|
||||
* DHCP fonctionne toujours
|
||||
|
||||
DNS affiche :
|
||||
|
||||
tsig verify failure (BADSIG)
|
||||
Test DNS :
|
||||
dig eno.tp.scr
|
||||
|
||||
|
||||
→ Résultat : NXDOMAIN
|
||||
Reference in New Issue
Block a user