Cheatography
https://cheatography.com
aaaaaaaaaaaaaaaaaaaaaaaaaaaa
This is a draft cheat sheet. It is a work in progress and is not finished yet.
Configuration des clients DNS
iface eth0 inet dhcp |
permet de configurer en tant que dhcp dans le fichier etc network interfaces |
ifup --force eth0 et ifdown --force eth0 |
récupéré une adresse pour chaque machine ou l'enleve |
/etc/hosts et faire <ip><nom> |
permet d’associer nom et IP de manière locale |
/etc/resolv.conf |
affiche une adresse exterieur au sous-réseau |
/etc/dhcp/dhclient.conf |
fichier de configuration des serveurs dhcp |
supersede domain-name-servers 127.0.0.1; |
permet de changer le nom de domain du serveurs par sa propre ip |
supersede domain-name-servers <ip dns> |
permet de changer le nom de domain du serveurs par l'ip du serveur dns |
/etc/bind/named.conf.options |
demander à nos futurs serveurs DNS de relayer les requêtes DNS externes |
forwarders { 172.16.0.3; }; allow-query { any; }; masterfile-format text; |
pour faire ce qui est demande ci dessus |
zone "netas" { type slave; file "/var/lib/bind/db.netas"; masters { <IP du serveur dns1>; }; }; |
Permet de définir le serveur "netas" comme secondaire (esclave) |
host dns-primaire(et ou secondaire).netas <IP de dns1(et aussi dns2)> |
effectuer une requête avec la commande host en utilisant en premier le serveur dns1 puis ensuite dns2 afin de s’assurer que les deux serveurs contiennent bien notre zone netas |
|
|
Configuration des serveurs DNS
/etc/bind/named.conf.local |
permet de modifier le fichier local du serveur dns |
zone "netas" { type master; file "/etc/bind/db.netas"; }; |
à ajouter dans le fichier pour rendre le dns responsable du domaine principal |
# cp /etc/bind/db.empty /etc/bind/db.netas |
copier le fichier /etc/bind/db.empty dans le fichier de zone que vous avez indiqué dans la déclaration de la zone |
systemctl restart named |
restart le serveur DNS. Attention : Il faudra penser à mettre à jour le serial de la zone et redémarrer le service après chaque modification d’une zone DNS. |
systemctl reload named |
permet de recharger les fichiers de configurations sans avoir à redémarrer le service |
systemctl status named |
vérifier que le service est bien démarré, vérifier son état |
journalctl --unit <service> --lines <N> |
permet de voir les logs du service DNS (service = named et N le nbr de ligne a afficher) |
entrée CNAME (exemple : <nom> IN CNAME <dns>) |
ajoute un nom au serveur dns dans le fichier /bind/db.netas |
entrée A |
permet de configurer le dns selon l'ip du dns (donc on peut mettre les 2 dns dans un seul dns) |
IN NS dns1 |
Ajouter une entrée NS permettant d’indiquer le nom du serveur DNS principal |
{nom}CNAME {alias} |
donner les alias dns-primaire et dns-secondaire respectivement aux serveurs dns1 et dns2 |
/etc/bind/db-{named}.net |
Configuration du serveur - Définition d’une zone |
Étude du LAN SERVER
nmap -T5 -sP 10.0.0.0/22 |
effectuer un scan du réseau LAN SERVER afin de récupérer les adresses IP des machines qui composent ce sous-réseaux |
|
