Forums d'entraide informatique - Astuces - Conseils

ftp://ftp.via.ecp.fr/pub/cygwin/ et cliquez sur Add.
184Chapitre 45. Faire de l’export display
6. Ensuite vient l’étape de sélection des packages. Sélectionnez deux packages supplémentaires par rapport à la
configuration par défaut :
• openssh dans la section Net,
• XFree86-base dans la section XFree86.
7. Il va ensuite télécharger les packages sélectionnés et les installer.
8. Après la dernière étape, il lance les scripts de configuration-après-installation et ajoute l’icône Cygwin sur le bureau.
Utiliser Cygwin
Double-cliquez sur l’icône Cygwin ; une console apparaît :
Figure 45-3. La console Cygwin
• Vous pouvez alors lancer un serveur graphique vers une autre machine :
Administrateur@CLIENT
$ X -query serveur.exemple.org
• Vous pouvez également lancer un serveur X en local. Avant cela, pour avoir un clavier français sous X, éditez le fichier
/usr/X11R6/bin/startxwin.bat et rajoutez à la fin du fichier la ligne suivante :
run setxkbmap -layout fr
Vous pouvez alors lancer le serveur X :
Administrateur@CLIENT
$ startxwin.bat
et ensuite faire de l’export display comme si vous êtiez sous Linux et que vous vous connectiez à un autre Linux
(expliqué au début de ce chapitre). [FIXME : les accents ne marchent pas]
185Chapitre 45. Faire de l’export display
Figure 45-4. Export display avec Cygwin
Se connecter à un Windows à distance depuis un Linux
Il y a plusieurs possibilités ([FIXME : quels sont les niveaux de sécurisation de chaque possibilité ?] :
• par VNC vers un Windows sur lequel tourne un serveur VNC : installez le package xvncviewer qui contient un client
VNC puis lancez la commande suivante pour vous connecter au serveur VNC :
% xvncviewer serveur.exemple.org
• par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro (le protocole est le
même) : installez le package rdesktop qui contient un client RDP (Remote Desktop Protocol) et lancez la commande
suivante pour vous connecter au Windows distant :
% rdesktop -u login serveur.exemple.org
Note : Si vous utilisez Gnome 1.4, ajoutez l’option -k 40c pour mettre le clavier en AZERTY français (ne mettez pas
cette option si vous utilisez Gnome 2). Vous pouvez utiliser en plus l’option -d nom_du_domaine pour préciser un
domaine.
186Chapitre 45. Faire de l’export display
Figure 45-5. rdesktop
187Chapitre 46. NFS : le partage de fichiers sous Unix
NFS (Network File System) est un protocole standard de partage de répertoires sous Unix/Linux. Dans ce chapitre, nous
allons vous apprendre à monter un répertoire partagé par NFS, puis à mettre en partage un répertoire par NFS.
NFS côté client
Configuration nécessaire
Tout d’abord, il faut avoir compilé le module du noyau NFS File system support avec en plus l’option Provide NFSv3 client
support (cf Configuration du noyau Linux). Ensuite, il faut le package nfs-common qui est normalement installé par défaut.
Monter un répertoire partagé par NFS
Pour monter le répertoire /home/ftp/ partagé par la machine dont le nom DNS est ordi1.exemple.org dans le répertoire
/mnt/test déjà crée, utilisez la commande mount :
# mount -t nfs ordi1.exemple.org:/home/ftp /mnt/test
Une fois que vous n’avez plus besoin de ce partage, vous pouvez le démonter :
# umount /mnt/test
Pour que ce répertoire soit monté à chaque démarrage, rajoutez la ligne suivante dans le fichier de configuration
/etc/fstab :
ordi1.exemple.org:/home/ftp /mnt/test nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0
Pour comprendre les options, regardez leur description dans man mount.
NFS côté serveur
Configuration nécessaire
Tout d’abord, il faut avoir compilé le module du noyau NFS Server support avec en plus l’option Provide NFSv3 server
support (cf Configuration du noyau Linux).
Il faut également le package nfs-kernel-server :
# apt-get install nfs-kernel-server
Partager un répertoire
Editez le fichier /etc/exports et rajoutez la ligne suivante pour partager le répertoire /home/test/ à la machine
ordi2.exemple.org :
/home/test ordi2.exemple.org(rw,root_squash)
L’option rw permet d’exporter en lecture-écriture (utiliser ro pour exporter en lecture seule). L’option root_squash
spécifie que le root de la machine ordi2.exemple.org n’a pas les droits de root sur le répertoire partagé (l’option
188Chapitre 46. NFS : le partage de fichiers sous Unix
no_root_squash spécifie que le root de la machine sur laquelle le répertoire est monté a les droits de root sur le répertoire).
L’option root_squash est l’option par défaut.
Note : L’option rw signifie en réalité que l’utilisateur dont l’ID est 1001 (par exemple...) sur le client NFS a les droits
d’écriture sur les fichiers et les répertoires qui appartiennent à l’utilisateur dont l’ID est 1001 sur le serveur NFS.
Attention, ces utilisateurs n’ont pas forcément le même nom de compte Unix et ne correspondent pas forcément aux
mêmes personnes !
Enfin, demandez à nfs-kernel-server de démarrer :
# /etc/init.d/nfs-kernel-server start
Exporting directories for NFS kernel daemon...done.
Starting NFS kernel daemon: nfsd mountd.
Par la suite, il suffira de lui dire de relire son fichier de configuration après chaque modification :
# /etc/init.d/nfs-kernel-server reload
Re-exporting directories for NFS kernel daemon...done.
189Chapitre 47. Le voisinage réseau Windows sous Linux
L’objectif de ce chapitre est d’être capable de surfer sur le voisinage réseau Windows (c’est l’aspect client), et de pouvoir
mettre en partage des fichiers (c’est l’aspect serveur). Pour cela, on va utiliser les outils développés par le projet GPL
Samba (http://ftp.easynet.be/samba/samba.html).
Samba côté serveur
Installation des packages
Il suffit d’installer le package samba, qui va installer par dépendance le package samba-common qui sert à la fois au
serveur et au client :
# apt-get install samba
Configuration
Dès l’installation, il vous demande si vous voulez configurer Samba avec Debconf : répondez Non. En effet, nous vous
proposons de télécharger un fichier de configuration que vous allez personnaliser.
Le fichier de configuration de Samba est /etc/samba/smb.conf. Ce fichier a une petite partie commune au client et au
serveur, le reste étant spécifique au serveur. Copiez mon fichier de configuration d’exemple dans le répertoire
/etc/samba/ :
# cp ~/config/smb.conf /etc/samba/
ou :
% wget http://www.via.ecp.fr/~alexis/formation … g/smb.conf
# mv smb.conf /etc/samba/
Editez le fichier et personnalisez les paramètres en lisant les instructions en commentaire. Une fois que le fichier est bien
personnalisé, vérifiez s’il est bien valide avec le programme testparm :
# testparm
Si le fichier de configuration est bien valide, vous pouvez alors demander à Samba de relire son fichier de configuration :
# /etc/init.d/samba reload
Reloading /etc/samba/smb.conf (smbd only).
Note : Il n’y a pas de processus samba qui tourne en tâche de fond pour le serveur, mais deux processus : smbd qui
s’occupe des partages et de l’autentification, et nmbd qui s’occupe de la résolution des noms NetBIOS.
190Chapitre 47. Le voisinage réseau Windows sous Linux
Samba côté client
en console
Installation du client en mode texte
Le client pour le voisinage réseau Windows en console s’appelle smbclient :
# apt-get install smbclient
Utiliser smbclient
Voici une liste des commandes les plus utiles (à chaque fois il vous demandera de taper votre mot de passe pour le domaine
Windows) :
• Pour avoir la liste des machines du voisinage réseau :
% smbclient -L nom_DNS_ou_NetBIOS_du_contrôleur_de_domaine -U login_Windows
• Pour voir les partages de l’ordinateur ordi1 :
% smbclient -L ordi1 -U login_Windows
• Pour télécharger le fichier fichier1.txt disponible dans le partage partage1 de l’ordinateur ordi1 :
% smbclient //ordi1/partage1 -U login_Windows
smb: \> ls
smb: \> cd répertoire_distant
smb: \> lcd répertoire_local
smb: \> get fichier1.txt
smb: \> quit
• Pour imprimer le fichier PostScript fichier2.ps sur l’imprimante printer2 partagée par l’ordinateur ordi2 :
% smbclient //ordi2/printer2 -U login_Windows
smb: \> print fichier2.ps
smb: \> quit
• Pour déposer le fichier fichier3.txt sur le partage incoming partagée en écriture par l’ordinateur ordi3 :
% smbclient //ordi3/incoming -U login_Windows
smb: \> put fichier3.txt
smb: \> quit
• Pour changer son mot de passe du voisinage réseau Windows :
% smbpasswd -r nom_DNS_ou_NetBIOS_du_contrôleur_de_domaine -U login_Windows
191Chapitre 47. Le voisinage réseau Windows sous Linux
Monter un partage du voisinage réseau
Tout d’abord, il faut avoir compilé le module smbfs du noyau (cf Configuration du noyau Linux). Ensuite, il faut installer le
package smbfs :
# apt-get install smbfs
Pour monter le partage partage1 de l’ordinateur ordi1 dans le répertoire /mnt/test/ déjà existant :
# mount -t smbfs //ordi1/partage1 /mnt/test -o username=login_Windows
Quand vous n’en n’avez plus besoin, vous pouvez démonter le système de fichiers :
# umount /mnt/test
en mode graphique
Installation et configuration
Installez le package xsmbrowser :
# apt-get install xsmbrowser smbclient
Pour configurer xsmbrowser, il faut d’abord le lancer avec la commande du même nom. Ensuite, cliquez sur le bouton
Network avec la croix verte :
Figure 47-1. Premier écran de configuration de xsmbrowser
• Name : donnez un nom au réseau que vous êtes entrain de configurer,
• Type : sélectionnez Wins si vous apartenez à un vrai domaine Windows,
• Primary Wins : entrez le nom DNS ou l’adresse IP du contrôleur de domaine,
• Secondary Wins : entrez le nom DNS ou l’adresse IP de l’éventuel deuxième contrôleur de domaine,
192Chapitre 47. Le voisinage réseau Windows sous Linux
• Workgroup : entrez le nom du domaine ou du groupe de travail Windows.
Ensuite, cliquez sur Advanced Options :
Figure 47-2. Deuxième écran de configuration de xsmbrowser
• Username and Password : entrez votre login Windows et le mot de passe correspondant,
• Computer List : entrez le nom NetBIOS et l’adresse IP (ou le nom DNS) du contrôleur de domaine,
• Workgroup Behavior : laissez la case Static Workgroup cochée.
Se servir de xsmbrowser
Cliquez sur l’icône portant le nom du réseau que vous avez configuré, et vous verrez apparaître la liste des ordinateurs du
voisinage réseau.
193Chapitre 47. Le voisinage réseau Windows sous Linux
Figure 47-3. xsmbrowser
Le reste est intuitif : pour faire des transferts de fichier, positionnez-vous sur le répertoire dans lequel vous voulez
télécharger ou déposer des fichiers et cliquez sur Transfer.
194Chapitre 48. Se synchroniser sur un serveur de temps
Qu’est-ce que le protocole NTP ?
NTP signifie Network Time Protocol. C’est un protocole qui permet à un ordinateur de synchroniser son horloge sur un
autre ordinateur de précision plus élevée. Il existe ainsi des serveurs NTP de différents niveaux (appelés strates) qui
correspondent à différentes précisions. Les serveurs de Strate 1 (http://www.eecis.udel.edu/~mills/ntp/clock1.htm) sont les
plus précis et les plus rares ; ils ne sont accessibles qu’à des serveurs de Strates 2
(http://www.eecis.udel.edu/~mills/ntp/clock2.htm) ou 3, certains de ces serveurs étant librement accessibles.
Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA (http://www.via.ecp.fr) qui est
un serveur NTP Strate 2. Ce serveur est en accès libre et son nom est ntp.via.ecp.fr.
Se synchroniser sur le serveur de VIA
Installation d’un client NTP
Installez le programme ntpdate :
# apt-get install ntpdate
Configuration
Dès l’installation, il vous demande une liste de serveurs NTP. Tapez le nom du serveur NTP principal et du serveur
secondaire de VIA :
ntp.via.ecp.fr ntp2.via.ecp.fr
Les adresses sont alors écrites dans le fichier /etc/default/ntp-servers. Votre système se synchronisera à chaque
démarrage. Vous pouvez aussi lancer une synchronisation ponctuelle en lançant :
# /etc/init.d/ntpdate start
Running ntpdate to synchronize clock.
195Chapitre 49. Monter un serveur Web
Installer et configurer Apache
Installer le package
Le serveur web OpenSource le plus utilisé dans le monde s’appelle Apache (http://www.apache.org/). Pour l’installer :
# apt-get install apache
Configurer Apache
Les fichiers de configuration d’Apache sont dans le répertoire /etc/apache/. Nous n’allons pas vous expliquer toutes les
possibilités de configuration, mais seulement le minimum pour pouvoir mettre une page web à disposition du monde.
Editez le fichier /etc/apache/httpd.conf, décommentez la ligne 309 et mettez le nom DNS de votre machine :
ServerName le_nom_DNS_de_votre_ordinateur
Si vous voulez pouvoir mettre des restrictions d’accès à vos pages avec des fichiers .htaccess, modifiez également la
ligne 357 et mettez :
AllowOverride All
Maintenant que la configuration a été modifiée, il faut dire à Apache de relire ses fichiers de configuration :
# /etc/init.d/apache reload
Reloading apache configuration.
Ajouter le support de PHP
PHP (http://www.php.net) est un langage de script simple et libre qui est très utilisé pour développer des applications Web.
Si vous voulez installer des applications PHP, suivez les instructions de ce paragraphe ; sinon, passez directement au
paragraphe suivant.
Pour PHP, il exite un package de base php4 et des packages complémentaires contenant des modules de PHP (module pour
MySQL, pour PostgreSQL, pour LDAP, etc...). Pour avoir la liste complète des packages contenant des modules de PHP :
% apt-cache search php4|grep ^php4-
Installez le package de base (avec éventuellement des packages complémentaires) :
# apt-get install php4
A l’étape de configuration des packages, il pose plusieurs questions :
1. Do you want me to run the apacheconfig script now ? [y/N] : répondez y,
2. Save these changes to the configuration files ? [Y/n] : répondez y,
3. Restart Apache now ? [Y/n] : répondez n.
Ensuite, éditez le fichier /etc/apache/httpd.conf :
196Chapitre 49. Monter un serveur Web
• pour dire à Apache de charger le module PHP, décommentez la ligne suivante :
LoadModule php4_module /usr/lib/apache/1.3/libphp4.so
• pour dire à Apache de faire passer par l’interpréteur PHP toutes les pages d’extension .php, décommentez la ligne
suivante :
AddType application/x-httpd-php .php
Enfin, dites à Apache de relire son fichier de configuration :
# /etc/init.d/apache reload
Reloading apache configuration.
Toutes les pages ayant l’extension .php seront désormais traitées par l’interpréteur PHP avant d’être envoyées par Apache
au navigateur Web distant.
Utiliser Apache
Mettre une page web à disposition du monde !
La page web à mettre à disposition du monde doit se trouver dans le répertoire /var/www/, s’appeller index.html et
avoir les droits en lecture pour tout le monde. Une page Web a été mise par défaut à l’installation d’Apache.
Cette page web est maintenant disponible à l’adresse http://nom_DNS_de_la_machine/ pour le monde entier !
Une page perso pour les utilisateurs
Les utilisateurs du système peuvent également mettre leur page Web à disposition du monde. Par exemple, pour
l’utilisateur toto, il suffit qu’il crée un répertoire public_html/ dans son home avec un fichier index.html dedans. Les
permissions doivent être au minimum les suivantes :
% chmod 711 /home/toto/
% chmod 711 /home/toto/public_html/
% chmod 644 /home/toto/public_html/index.html
La page web de toto est désormais disponible au monde entier à l’adresse http://nom_DNS_de_la_machine/~toto/
197Chapitre 50. Monter un serveur FTP
Installer et configurer ProFTPd
Installer le package
Un des serveurs FTP les plus utilisés est ProFTPd (http://www.proftpd.net/). Pour l’installer :
# apt-get install proftpd
Configurer ProFTPd
Dès l’installation, il vous pose des questions de configuration :
• Modifier le fichier de configuration /etc/proftpd.conf ? Répondez Oui.
• Lancer ProFTPd à partir d’inetd ou indépendamment ? Répondez indépendamment.
• Autoriser les connexions anonymes ? Les connexions anonymes sont des connexions sans autentification qui permettent
à n’importe qui de venir se connecter par FTP et de télécharger les fichiers qui se trouvent dans le home de l’utilisateur
ftp (par défaut, c’est le répertoire /home/ftp/). Si vous voulez mettre en place un tel service, répondez Oui.
• Si vous avez répondu Oui à la question précédente, il vous demande Do you want /etc/proftpd.conf to be updated ?
Répondez Oui.
Votre serveur FTP est maintenant lançé. Vous pouvez modifier sa configuration en éditant le fichier /etc/proftpd.conf
et en vous aidant éventuellement de la documentation disponible dans le package proftpd-doc. A chaque fois que le fichier
de configuration change, il faut dire à ProFTPd de relire ses fichiers de configuration avec la commande :
# /etc/init.d/proftpd reload
Reloading proftpd configuration...proftpd.
done.
Utiliser ProFTPd
Connexion authentifiées
Les personnes qui ont un compte sur le système peuvent désormais se connecter par FTP avec leur login et leur mot de
passe. Ils peuvent télécharger et déposer des fichiers dans tous les répertoires sur lesquels ils ont les droits nécessaires.
Note : Attention, les mots de passe sont transmis en clair lors d’une session FTP : il est donc conseillé d’utiliser SSH
pour faire des transferts de fichiers, comme expliqué au chapitre L’accès à distance par SSH
Connexion anonymes
Si vous avez autorisé les connexions anonymes, n’importe qui peut se connecter à votre serveur FTP avec le login
anonymous ou ftp et avec un mot de passe vide ou quelconque. Il aura alors accès en téléchargement seulement à tous les
fichiers du répertoire /home/ftp/.
198Chapitre 50. Monter un serveur FTP
Administration
Pour voir la liste des machines connectées au serveur FTP à l’instant t, utilisez la commande ftpwho.
Les logs de transfert de fichiers du serveur FTP sont contenus dans le fichier /var/log/xferlog. La commande ftpstats
génère un petit tableau de statistiques à partir de ce fichier.
199Chapitre 51. Monter un serveur DHCP
DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet de configurer automatiquement les paramètres
réseau des postes connectés. Cela évite de mettre les configurations réseau "en dur" sur les postes connectés.
Avertissement
Si vous êtes sur un réseau dont vous n’êtes pas l’administrateur, n’installez pas de serveur DHCP :
cela risquerait de perturber la bonne marche du réseau !
Installer le serveur DHCP
Plusieurs serveur DHCP sont disponibles dans la Debian ; je vous propose d’installer le serveur DHCP de l’Internet
Software Consortium (http://www.isc.org/), qui se trouve dans le package dhcp3-server :
# apt-get install dhcp3-server
A l’installation, il vous demande d’entrer la liste des interfaces réseaux sur lesquelles le serveur DHCP doit écouter
(séparées par des espaces). Cette information est ensuite stockée dans le fichier /etc/default/dhcp3-server.
Configurer le serveur DHCP
La configuration du serveur DHCP se fait dans le fichier /etc/dhcp3/dhcpd.conf. La syntaxe de ce fichier est
expliquée dans man dhcpd.conf. Le fichier installé par défaut est largement commenté et permet de comprendre la plupart
des options.
J’ai également écrit un fichier de configuration d’exemple très simplifié qui peux vous servir comme base de travail :
# cp ~/config/dhcpd.conf /etc/dhcp3/
ou :
% wget http://www.via.ecp.fr/~alexis/formation … dhcpd.conf
# mv dhcpd.conf /etc/dhcp3/
Une fois que le fichier de configuration est au point, relancez le serveur DHCP :
# /etc/init.d/dhcp3-server restart
Pour vérifier en temps réel le bon fonctionnement du serveur DHCP, surveillez les écritures dans le syslog :
% tail -f /var/log/syslog
200Chapitre 52. Monter un serveur DNS
DNS (Domain Name System) est le protocole qui permet de faire la correspondance entre une adresse IP et le nom de
domaine, ou nom DNS, du type www.debian.org.
Note : Ce chapitre suppose une connaissance de base du protocole DNS. Pour apprendre les bases du
fonctionnement de la DNS, lisez les 6 premières pages de ce document
(http://www.toolinux.com/linutile/reseau/dns/index.htm).
Installer le serveur DNS
Plusieurs serveur DNS sont disponibles dans la Debian ; je vous propose d’installer le serveur DNS de référence, BIND
(Berkeley Internet Name Domain) de l’Internet Software Consortium (http://www.isc.org/) dans sa version 9 :
# apt-get install bind9
Configurer le serveur DNS
Les fichiers de configuration
Les fichiers de configuration de Bind se trouvent dans le répertoire /etc/bind/. On y trouve notamment le fichier
db.root, qui contient les adresses IP des serveurs DNS racines (i.e. les serveurs centraux du système DNS), et le fichier
named.conf qui est le fichier de configuration principal de Bind.
Le répertoire /var/cache/bind/ est destiné à accueillir les fichiers de zone pour ceux qui veulent configurer un serveur
DNS primaire ou secondaire.
Configurer un serveur indépendant
Par défaut, Bind est configuré en tant que serveur DNS "indépendant", qui n’est primaire ou secondaire pour aucun
domaine. Quel est l’intérêt d’un tel serveur ? Faire office de cache DNS. En effet, le serveur DNS va retenir dans son cache
les correspondances IP-DNS demandées par les clients, et ne sera pas obligé d’aller chercher à chaque fois auprès des
autres serveurs DNS la réponse aux requêtes.
Par exemple, si vous trouvez que le serveur DNS de votre fournisseur d’accès est trop long à répondre, vous aurez intérêt à
installer un serveur DNS sur votre ordinateur et configurer votre système pour qu’il interroge en priorité le serveur local.
Pour optimizer les temps de requêtes, configurez votre serveur DNS pour qu’il demande les enregistrements qu’il n’a pas
dans son cache aux serveurs DNS de votre fournisseur d’accès au lieu d’aller les demander lui-même auprès des autres
serveurs DNS.
Pour cela, éditez le fichier named.conf et décommentez les lignes de la sous-section forwarders de la section options en y
inscrivant les adresses IPs des serveurs DNS de votre fournisseurs d’accès. Le début du fichier named.conf ressemble
alors à cela :
options {
directory "/var/cache/bind";
forwarders {
48.128.12.41;
48.128.12.42;
};
201Chapitre 52. Monter un serveur DNS
auth-nxdomain no;
};
où 48.128.12.41 et 48.128.12.42 sont les adresses IPs de votre fournisseurs d’accès.
Enfin, modifiez le fichier /etc/resolv.conf et mettez votre serveur en première position dans la liste des serveurs DNS :
search liste_de_domaines_pour_les_noms_DNS_dont_le_domaine_n’est_pas_précisé
nameserver 127.0.0.1
nameserver 48.128.12.41
nameserver 48.128.12.42
Configurer un serveur DNS primaire pour une zone
Vous avez acheté un nom de domaine et vous souhaitez héberger votre DNS primaire ? Il vous faut configurer votre Bind
comme autoritaire (ou master) pour votre domaine et donner à l’organisme auquel vous avez acheté votre domaine
l’adresse IP de votre serveur.
Modification de named.conf
Ajoutez à la fin du fichier named.conf les lignes suivantes :
zone "mondomaine.org" {
type master;
file "mondomaine.org.zone";
};
où :
• mondomaine.org est le nom de domaine pour lequel votre serveur sera primaire,
• mondomaine.org.zone désigne le fichier /var/cache/bind/mondomaine.org.zone où seront stockés les
enregistrements de la zone.
Ecriture du fichier de zone
C’est de loin la partie la plus difficile ! J’ai écris un fichier de configuration type largement commenté qui pourra vous
servir comme base de travail pour écrire votre propre fichier de zone :
# cp ~/config/mondomaine.org.zone /var/cache/bind/
ou :
% wget http://www.via.ecp.fr/~alexis/formation … e.org.zone
# mv mondomaine.org.zone /var/cache/bind/
Vérifications et relance
Vérifiez que vous n’avez pas fait d’erreur de syntaxe dans le fichier named.conf :
% named-checkconf
Si la commande n’affiche rien, c’est que le fichier named.conf est valide. Ensuite, vérifiez la syntaxe du fichier de zone :
% named-checkzone mondomaine.org /var/cache/bind/mondomaine.org.zone
202Chapitre 52. Monter un serveur DNS
zone mondomaine.org/IN: loaded serial 2003050102
OK
Si la commande n’affiche aucun message d’erreur, alors il n’y a pas d’erreur de syntaxe dans le fichier de zone. Vous
pouvez alors dire à Bind de relire son fichier de configuration :
# /etc/init.d/bind9 reload
Note : Attention, si vous faites un restart au lieu d’un reload, le cache de votre serveur DNS se videra !
Configurer un serveur secondaire pour une zone
Un ami vous a demandé de faire office de serveur DNS secondaire pour son domaine ? Vous avez accepté ? Il ne reste plus
qu’à configurer votre Bind !
Modification de named.conf
Rajoutez à la fin du fichier named.conf les lignes suivantes :
zone "domaine-ami.org" {
type slave;
file "domaine-ami.org.zone";
masters { 12.42.112.242; };
};
où :
• domaine-ami.org est le nom de domaine pour lequel votre serveur sera secondaire,
• domaine-ami.org.zone désigne le fichier /var/cache/bind/domaine-ami.org.zone où sera écrite la zone à l’issue
du premier transfert depuis le serveur DNS primaire,
• 12.42.112.242 est l’adresses IP du serveur primaire de la zone.
Vérification et relance
Vérifiez que vous n’avez pas fait d’erreur de syntaxe dans le fichier named.conf :
% named-checkconf
Si la commande n’affiche rien, c’est que le fichier est valide. Vous pouvez alors dire à Bind de relire son fichier de
configuration :
# /etc/init.d/bind9 reload
Votre serveur DNS fera alors régulièrement des transferts de zone depuis le serveur primaire (et notamment à chaque fois
que le serveur primaire lui notifiera d’un changement dans la zone) et l’écrira dans le fichier
/var/cache/bind/domaine-ami.org.zone.