BUT2/TP_SCR3.2/revision_scr3.2/TP4/TP04 DNS clair — Créer la topologie ddns.txt

PARTIE 1 — Créer la topologie ddns.imn
1. Copier la topologie du TP22
cp ~/SCR.3.2/TP22/dns1.imn ~/SCR.3.2/TP04/ddns.imn


2. Ouvrir ddns.imn dans IMUNES
Dans IMUNES :
File → Open → ddns.imn


3. Rôles des machines :
Machine
	Rôle
	osiris
	Serveur DNS (bind9)
	isis
	Serveur DHCP
	eno, owt, host1, host2…
	Clients DHCP
	________________


PARTIE 2 — Préparation des fichiers DNS sur osiris
1. Copier les fichiers DNS du TP22 vers TP04
mkdir -p ~/SCR.3.2/TP04/DNS
cp ~/SCR.3.2/TP22/*.zone ~/SCR.3.2/TP04/DNS/
cp ~/SCR.3.2/TP22/named.conf.local ~/SCR.3.2/TP04/DNS/


Et renomme-les :
mv named.conf.local osiris.named.conf.local


2. Éditer les fichiers de zone
Très important :
Garder uniquement osiris et isis dans la zone.
Supprimer eno, owt, etc. (ces machines seront ajoutées par DHCP).
Exemple :
osiris.db.tp.scr
$TTL 86400
@   IN SOA  osiris.tp.scr. admin.tp.scr. (
        1   ; serial
        3H  ; refresh
        1H  ; retry
        1W  ; expire
        1D ); minimum


@       IN NS osiris.tp.scr.
osiris  IN A 192.168.1.158
isis    IN A 192.168.1.2


Déplacer les fichiers dans /var/lib/bind (exigé par TP)
sudo cp osiris.db.tp.scr /var/lib/bind/db.tp.scr
sudo cp osiris.db.rev /var/lib/bind/db.1.168.192


Pourquoi pas /etc/bind ?
Car named s’exécute en user bind, donc il n’a pas le droit d’écrire dans /etc/bind, mais il a le droit dans /var/lib/bind.
________________


PARTIE 3 — Générer et installer la clé TSIG
1. Sur osiris, générer la clé :
tsig-keygen -a md5 tp.scr-key > ddns.key


2. Copier la clé dans les bons répertoires
sudo cp ddns.key /etc/bind/
sudo cp ddns.key /etc/dhcp/


3. Protéger la clé (obligatoire)
sudo chown root:bind /etc/bind/ddns.key
sudo chmod 640 /etc/bind/ddns.key


sudo chown root:bind /etc/dhcp/ddns.key
sudo chmod 640 /etc/dhcp/ddns.key


________________


PARTIE 4 — Configurer BIND9 (osiris)
Éditer /etc/bind/named.conf.local :
sudo nano /etc/bind/named.conf.local


Mettre :
include "/etc/bind/ddns.key";


zone "tp.scr" {
    type master;
    file "/var/lib/bind/db.tp.scr";
    allow-update { key tp.scr-key; };
};


zone "1.168.192.in-addr.arpa" {
    type master;
    file "/var/lib/bind/db.1.168.192";
    allow-update { key tp.scr-key; };
};


________________


PARTIE 5 — Configurer DHCP (isis)
Éditer /etc/dhcp/dhcpd.conf
sudo nano /etc/dhcp/dhcpd.conf


Mettre :
include "/etc/dhcp/ddns.key";


ddns-update-style standard;
update-static-leases on;


option domain-name "tp.scr";
option domain-name-servers 192.168.1.158; # osiris


zone tp.scr. {
    primary 192.168.1.158;
    key tp.scr-key;
}


zone 1.168.192.in-addr.arpa. {
    primary 192.168.1.158;
    key tp.scr-key;
}


subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.11 192.168.1.200;
    option routers 192.168.1.254;
}


________________


PARTIE 6 — Lancer les services en mode debug
1. DNS (osiris)
sudo named -u bind -g


Attendre les logs de démarrage…
________________


2. DHCP (isis)
Créer d’abord le fichier de leases :
sudo touch /var/lib/dhcp/dhcpd.leases


Lancer DHCP :
sudo dhcpd -d


Tu dois voir :
* DHCPDISCOVER

* DHCPOFFER

* DHCPREQUEST

* DHCPACK

* puis : Forward update → osiris

________________


PARTIE 7 — Tests sur un client
1. Vérifier avant DHCP
sudo himage eno ip a
sudo himage eno cat /etc/resolv.conf


2. Demander une adresse
sudo himage eno dhclient -v eth0


3. Vérifier côté DNS
Sur osiris (qui affiche en live) tu verras :
approved update: add eno.tp.scr A 192.168.1.X
approved update: add X.1.168.192.in-addr.arpa PTR eno.tp.scr


4. Tester DNS
sudo himage eno dig eno.tp.scr
sudo himage eno dig -x 192.168.1.X


________________


PARTIE 8 — Tester une erreur de clé (obligatoire TP)
Sur isis → Modifier volontairement la clé
Dans /etc/dhcp/ddns.key, changer 1 caractère de la clé.
Relancer :
sudo dhcpd -d


Résultat attendu :
   * DHCP fonctionne toujours

DNS affiche :

tsig verify failure (BADSIG)
Test DNS :
dig eno.tp.scr


→ Résultat : NXDOMAIN