Roger Yerbanga : Configuration d'un serveur DNS sous solaris 8+

:. Home .:. Cours .:. Faits divers .:. Blagues .:. Liens .:. Perso .:

Configuration d’un DNS
sur Solaris

1. Le fichier « /etc/nsswitch.conf » :

Ce fichier est très important. C’est le Name Service Switch. Il va nous permettre de définir si notre machine sera client ou serveur DNS. En général, il permet bien d’autres choses aussi.
En fait, il existe plusieurs fichiers nsswitch.
Dans notre cas, le fichier qui nous intéresse est nsswitch.dns.
Donc, il faut copier nsswitch.dns sur nsswitch.conf.

$]# cd /etc
$]# cp nsswitch.dns nsswitch.conf

Mais si le fichier nsswitch.dns n’existe pas, vous pouvez ouvrir le fichier nsswitch.conf et ajouter dns au niveau de la ligne « hosts: files » comme ceci « hosts: files dns »

2. Le fichier « /etc/hosts » :

Editez ce fichier et ajouter les noms des machines que vous connaissez avec leurs adresses IP.
Exemple de ligne : 10.0.2.225 gw-bamako
S’il est en lecture seule, éditer plutôt le fichier « /etc/inet/hosts », et ajoutez vos lignes.

3. Le fichier « /etc/resolv.conf » :

Editez le, et ajoutez le nom du domaine à gérer et l’adresse IP du serveur de nom (c'est-à-dire, l’adresse IP de la machine même).
Exemple :

domain aterre.mfaac.gov.ml
nameserver 10.0.0.1

Dans cet exemple, le domaine est « aterre.mfaac.gov.ml » et l’adresse de la machine « 10.0.0.1 »

4. Le fichier « /etc/named.conf » :

Sur les autres systèmes Linux (Redhat et autres), ce fichier existe déjà, il suffit juste d’ajouter quelques lignes. Mais sur Solaris, le fichier n’existe pas et il faut complètement le créer.
C’est ce fichier qui contient les différentes zones qui vont créées.
Un exemple de « /etc/named.conf » :

options {
directory "/var/named";
// query-source address * port 53;
};

zone "." {
type hint;
file "named.ca";
};

zone "localhost" {
       type master;
       file "localhost.zone";
       allow-update { none; };
};

zone "0.0.127.in-addr.arpa" {
       type master;
       file "named.local";
       allow-update { none; };
};

zone "aterre.mfaac.gov" {
type master;
file "db.aterre.mfaac.gov.ml";
};

zone "0.0.10.in-addr.arpa" {
type master;
file "db.0.0.10";
};

Les quatre premières sections (options + les 3 premières zones) sont classiques et standards. Il faut les recopier exactement tel que vous les voyez.
Les 2 dernières zones sont à adapter avec votre domaine et votre adresse IP, tout en sachant que le domaine est : « aterre.mfaac.gov.ml » et l’adresse IP 10.0.0.1. La dernière zone permet de faire le reverse (la résolution inverse : correspondance adresse IP vers nom de machine). Dans cet exemple : 0.0.10 correspond en fait à la partie adresse réseau de l’adresse IP du serveur sun, mais on commence par le dernier nombre (10.0.0 ?0.0.10).
Dans ce fichier, tout ce qui est précédé du mot file est un fichier qu’il faut créer. Donc les fichiers à créer sont : named.ca, named.local, localhost.zone, db.aterre.mfaac.gov.ml et db.0.0.10.
Les 3 premiers fichiers sont standards et peuvent même être téléchargés sur Internet.

5. Le répertoire « /var/named » :

A la différence avec les autres systèmes Unix, au niveau de solaris, ce répertoire est à créer.

Il doit contenir tous les fichiers qui ont été mentionnés dans le fichier « /etc/named.conf » :

a. /var/named/named.ca :

Ce fichier contient la liste des 13 serveurs DNS root. Connectez-vous en ftp anonyme sur FTP.INTERNIC.NET ou sur RS.INTERNIC.NET et téléchargez le fichier « /domain/named.root ». Copier le fichier téléchargé dans le répertoire « /var/named », et modifiez son nom pour qu’il devienne « named.ca » au lieu de « named.root ».
(mv named.root named.ca)

b. /var/named/localhost.zone :

$TTL 86400
$ORIGIN localhost.
@       1D        IN        SOA        @ root (
                       42 ; serial (d. adams)
                       3H ; refresh
                       15M ; retry
                       1W ; expiry
                       1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1

Ce fichier n’est pas à modifier, sauf tout ce qui se trouve après les ‘;’

c. « /var/named/named.local » : (A créer)

$TTL 86400
0.0.127.in-addr.arpa.        IN        SOA         aterre.mfaac.gov.ml.        root.aterre.mfaac.gov.ml. (
                                                     2004022001 ; serial date du jour #AAAAMMJJ01
                                                     28800 ; refresh
                                                     14400 ; retry
                                                     3600000 ; expire
                                                     86400 ) ; TTL of 1 day
                                      ; Name Servers
0.0.127.in-addr.arpa.        IN        NS           Serveur.aterre.mfaac.gov.ml.
1                                       IN        PTR         localhost.

Serveur.aterre.mfaac.gov.ml = nom complet du serveur avec le domaine (FQDN)
root.aterre.mfaac.gov.ml = root@aterre.mfaac.gov.ml = email de l’administrateur

d. « /var/named/db.aterre.mfaac.gov.ml » : (A créer)

$TTL 86400
@        IN        SOA         Serveur.aterre.mfaac.gov.ml.         root.aterre.mfaac.gov.ml. (
                        2004022001 ; Serial
                        28800 ; Refresh
                        14400 ; Retry
                        3600000 ; Expire
                        86400 ) ; Minimum

IN NS Serveur.aterre.mfaac.gov.ml.

IN MX 10 Serveur.aterre.mfaac.gov.ml.

Serveur IN A 10.0.0.1

mail       IN       CNAME              Serveur.aterre.mfaac.gov.ml.
cache    IN       CNAME              Serveur.aterre.mfaac.gov.ml.
ftp         IN       CNAME              Serveur.aterre.mfaac.gov.ml.
www     IN       CNAME             Serveur.aterre.mfaac.gov.ml.

e. « /var/named/db.0.0.10 » : (A créer)

$TTL 86400
0.0.10.in-addr.arpa.       IN       SOA        Serveur.aterre.mfaac.gov.ml.        root.aterre.mfaac.gov.ml. (
                                                 2004022001 ; serial
                                                 28800 ; refresh
                                                 14400 ; retry
                                                 3600000 ; expire
                                                 86400 ) ; TTL of 1 day
; Name Servers
0.0.10.in-addr.arpa.        IN      NS          Serveur.aterre.mfaac.gov.ml.
1                                    IN      PTR         Serveur.aterre.mfaac.gov.ml.
254                                IN      PRT         Firewall.aterre.mfaac.gov.ml.

A cette étape, tous les fichiers nécessaires ont été créés. Il ne reste plus qu’à tester.

6. Initialisation et test :

Lancer le programme : « in.named ».
$]# /usr/sbin/in.named
Ou bien relancer la machine.
Consultez le fichier « /var/log/syslog » pour voir s’il n’y a pas de message d’erreurs. En cas d’erreurs, lisez les bien et agissez en conséquence.
Sinon :
Vous pouvez tester avec la commande nslookup ou la commande dig. Plus facile, pingez les noms que vous avez dans les fichiers de zone. Par exemple :
$]# ping mail.aterre.mfaac.gov.ml

Si tout cela marche, c’est que vous avez fait les configurations sans vous tromper et que votre serveur DNS fonctionne correctement et est prêt à répondre à vos requêtes DNS.

Vous pouvez faire des tests plus poussés en configurant une machine que vous mettez sur le même réseau que votre serveur solaris, soit avec un simple câble croisé, soit avec un hub. Ensuite, configurez cette machine pour qu’elle utilise le serveur solaris comme serveur DNS, puis re-testez avec ping et nslookup. Si, c’est bon, vous pouvez déployer votre serveur DNS, sinon, c’est que vous avez un firewall local à votre serveur qui bloque le port 53. Cherchez à stopper le firewall et re-testez.

Sources :

http://docs.sun.com/db/doc/817-0962/6mgnp4m5n?a=view
http://docs.sun.com/db/doc/817-0962/6mgnp4m6q?a=view#ad2admin-23423
http://vijay.freeshell.org/index.html

L'information, n'est-elle pas précieuse ? Partageons la tous ensemble !