DNS

Question 1

a quoi sert le fichier named.conf

Answer 1

inclus simplement les 3 fichiers autres named.conf

Question 2

a quoi sert le fichier named.conf.options

Answer 2

défini les paramètres généraux du service

Question 3

a quoi sert le fichier named.conf.local

Answer 3

défini les zones gérées par le serveur

Question 4

a quoi sert le fichier named.conf.default-zones

Answer 4

défini les zones telles que le cache racine, localhost, …

Question 5

quels genre de fichier est préfixer par le lettre db. dans le serveur bind9

Answer 5

Les fichiers de zone qui contiennent les enregistrements DNS

p.ex. : db.xxx.ceff

Question 6

comment s’appelle le service DNS utiliser par debian

Answer 6

Bind9

Question 7

quelles sont les différente zone créer au bon fonctionement du DNS

Answer 7

Zone directe locale
Zone inverse IPv4
Zone inverse IPv6

Question 8

comment faire la notation du nom de fichier pour la zone inverse ipv4

db.

Answer 8

le nom représente l’adresse du sous-réseau dans l’ordre inverse des bytes pour IPv4

50.20.172.in-addr.arpa (172.20.50.0/24)

Seule la partie réseau est utilisée pour le nom de zone

Question 9

comment faire la notation du nom de fichier pour la zone inverse ipv6

Answer 9

le nom représente l’adresse du sous-réseau dans l’ordre inverse des digits (en notation complète) pour IPv6

0.0.5.0.b.2.7.b.0.7.4.0.1.0.0.2.ip6.arpa
(2001:0470:b72b:0500::/64)

Seule la partie réseau est utilisée pour le nom de zone

Question 10

dans le fichier de zone direct a quoi correspond la colone NS

Answer 10

NS = Name Server, il faut y indique le type d’enregistrement (A, AAAA, CNAME)

Question 11

pourquoi faut-il mettre un point a chaque fin de chaque valeurs d’enregistrement de zone inverse PTR et SOA

Answer 11

mettre un point «.» à la fin des valeurs des enregistrements PTR et SOA pour indiquer qu’il s’agit de noms absolus

Question 12

donnez dans l’ordre les nom des champs a entrer dans le fichier de zone direct

Answer 12

nom de l’enregistrement, IN, type d’enregistrement, adresse ip concerné

Question 13

donnez dans l’ordre les nom des champs a entrer dans le fichier de zone inverse ipv4

db.52.20.172.in-addr.arpa

Answer 13

derniner octet de l’adresse, IN, type d’enregistrement(PTR), FQDN(debian-srv.miv.ceff.)

dernier octet = 172.20.52.10

Question 14

donnez dans l’ordre les nom des champs a entrer dans le fichier de zone inverse ipv6

db.2.0.5.0.b.2.7.b.0.7.4.0.1.0.0.2

Answer 14

dernier chiffre de l’adresse (après les ::), IN, type d’enregistrement(PTR), FQDN(debian-srv.miv.ceff.)

adresse: 2001:470:b72b:502::10 = 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0

chiffre a entrer dans les enregistrement (block de 16)

Question 15

a quoi correspond ns1 dans l’exemple donnée dans l’exercice

Answer 15

il sert a faciliter la lecture du fichier en nous évitans de devoir taper l’ip du server DNS qui gère la zone. cependant il faut indiquer dans les enregitrement que nsi correspont au server DNS sur la ligne @

IPv6: @ IN NS ns1.miv.ceff. IPv4: @ IN NS ns1

Question 15

DNS récursif: dans quel fichier faut-il ajouter des instruction

Answer 15

/etc/bind/named.conf.options

acl “trusted” {
192.168.0.0/16;
10.153.154.0/24;
localhost;
localnets;
};

Question 16

qu’est-ce qu’un server DNS récursif

Answer 16

Le terme serveur récursif désigne la capacité d’un serveur DNS à chercher à obtenir les informations demandées
pour n’importe quel domaine en s’adressant aux serveurs DNS racines d’internet, puis récursivement aux autres
en descendant dans la hiérarchie jusqu’à trouver un serveur disposant des informations

Question 17

géneration d’une clé tsig-keygen

Answer 17

cd /etc/bind
tsig-keygen dhcp-ddns > dhcp-ddns.key
chmod 640 dhcp-ddns.key
cp dhcp-ddns.key /etc/dhcp/dhcp-ddns.key

Question 18

après avoir copié les fichiers de zone dans /var/lib/bind
que faut-il modifier dans le fichie named.conf.local

Answer 18

ajouter chemin d’acces au fichier + clé tsig-keygen (dans chaque zone)

zone “miv.ceff.” {
type master;
file “/var/lib/bind/db.miv.ceff”;
allow-update { key dhcp-ddns; };
};

Question 19

avec quelle commande peut-on tester le DNS de debian

Answer 19

avec “dig”
dig w10.miv.ceff @127.0.0.1
dig AAAA w10.miv.ceff @127.0.0.1
dig -x 2001:470:b72b:500::10a @127.0.0.1