JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I A propos des services d'annuaire et de noms

1.  Services d'annuaire et de noms (présentation)

2.  Commutateur du service de noms (présentation)

3.  Gestion de DNS (tâches)

Présentation de DNS

DNS multidiffusion

Découverte de service DNS multidiffusion

Documentation connexe relative à DNS

DNS et utilitaire de gestion des services

Administration de DNS (tâches)

Installation du package DNS

Configuration d'un serveur DNS

Création d'un fichier rndc.conf

Configuration des options du serveur DNS

Exécution du service DNS en tant qu'utilisateur de remplacement

Activation d'un client DNS

Dépannage des problèmes de démarrage du serveur DNS

Vérification de la configuration DNS

Activation de DNS multidiffusion

Activation de mDNS et de la découverte de service DNS

Publication des ressources pour DNS

Références DNS

Fichiers DNS

Commandes et démons DNS

Indicateurs de compilation utilisés lors de l'intégration de BIND

4.  Configuration des clients Active Directory Oracle Solaris (tâches)

Partie II Configuration et administration NIS

5.  Service d'information réseau (présentation)

6.  Définition et configuration du service NIS (tâches)

7.  Administration de NIS (tâches)

8.  Dépannage NIS

Partie III Service de noms LDAP

9.  Introduction aux services de noms LDAP (présentation)

10.  Exigences de planification pour les services de noms LDAP (tâches)

11.  Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)

12.  Configuration des clients LDAP (tâches)

13.  Dépannage LDAP (référence)

14.  Service de noms LDAP (référence)

15.  Transition de NIS à LDAP (tâches)

Glossaire

Index

Administration de DNS (tâches)

Les tâches suivantes sont documentées :

Installation du package DNS

En règle générale, le package DNS est automatiquement installé avec la version d'Oracle Solaris. Si le package n'était pas inclus au moment de l'installation du serveur, suivez la procédure ci-après pour installer le package.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Installez le package DNS.
    # pkg install pkg:/service/network/dns/bind

Configuration d'un serveur DNS

Remarque - La configuration de named en vue de spécifier une modification du répertorie root n'est pas recommandée. Une option plus sécurisée consiste à créer une zone Solaris Zone et configurer named en vue de son exécution dans cette zone.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Créez et vérifiez un fichier de configuration DNS.

    Avant le démarrage du démon named, un fichier de configuration valide doit exister. Par défaut, le fichier est nommé /etc/named.conf. La configuration de named peut être très simple. Un fichier vide fournit des informations suffisantes pour configurer un serveur de mise en cache uniquement, en admettant que les serveurs root DNS sont accessibles.

    # touch /etc/named.conf
# named-checkconf -z /etc/named.conf
  3. (Facultatif) Créez un fichier de configuration rndc.

    Il permet de configurer le contrôle d'accès à distance du serveur DNS.

    # rndc-confgen -a
wrote key file "/etc/rndc.key"
  4. (Facultatif) Modifiez les données de configuration du service dns/server.

    Reportez-vous à la section Configuration des options du serveur DNS.

  5. Démarrez le service DNS.
    # svcadm enable network/dns/server

Création d'un fichier rndc.conf

Le fichier /etc/rndc.conf permet de configurer l'accès au contrôle à distance du démon du serveur DNS named par le biais de la commande rndc. Pour créer un fichier par défaut, suivez la procédure ci-dessous. Reportez-vous à la page de manuel rndc.conf(4) pour connaître les options supplémentaires.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Créez le fichier de configuration rndc.
    # rndc-confgen -a
wrote key file "/etc/rndc.key
  3. Redémarrez le service DNS.
    # svcadm restart dns/server:default

Configuration des options du serveur DNS

La procédure suivante explique comment sélectionner le protocole de transport IPv4 pour le trafic named. Reportez-vous à la page de manuel named(1M).

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Modifiez les données de configuration du service dns/server.
    # svccfg -s network/dns/server
svc:/network/dns/server:default> setprop options/ip_interfaces = "IPv4"
svc:/network/dns/server:default> quit
  3. Mettez à jour le référentiel SMF et activez le service DNS.
    # svcadm refresh network/dns/server
# svcadm enable network/dns/server

Exécution du service DNS en tant qu'utilisateur de remplacement

Cette procédure décrit comment attribuer les autorisations d'utilisateur pertinentes pour gérer le démon named.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Associez l'utilisateur au rôle approprié.
    # usermod -A solaris.smf.manage.bind dnsadmin
  3. Définissez des propriétés de service pour l'utilisateur.
    # svccfg -s network/dns/server
svc:/network/dns/server:default> setprop start/user = dnsadmin
svc:/network/dns/server:default> setprop start/group = dnsadmin
svc:/network/dns/server:default> exit
  4. Créez un répertoire pour le nouveau fichier d'ID de processus.

    Etant donné que seul l'utilisateur root dispose d'un accès en écriture lui permettant de créer le fichier d'ID de processus par défaut (/var/run/named/named.pid), le démon named doit être configuré pour utiliser un autre fichier.

    # mkdir /var/named/tmp
# chown dnsadmin /var/named/tmp
  5. Modifiez la configuration en vue d'utiliser le nouveau répertoire.

    Ajoutez les lignes suivantes au fichier named.conf :

    # head /etc/named.conf
options {
directory "/var/named";
pid-file "/var/named/tmp/named.pid";
};
  6. Mettez à jour le référentiel SMF et redémarrez le service DNS.
    # svcadm refresh svc:/network/dns/server:default
# svcadm restart svc:/network/dns/server:default

Activation d'un client DNS

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Configurez le domaine DNS.

    Dans un premier temps, répertoriez les domaines à rechercher et les adresses IP des serveurs de noms DNS. Actualisez ensuite le référentiel SMF.

    # svccfg -s network/dns/client
svc:/network/dns/client> setprop config/search = astring: ("example.com" "sales.example.com")
svc:/network/dns/client> setprop config/nameserver = net_address: (192.168.1.10 192.168.1.11)
svc:/network/dns/client> select network/dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> quit
  3. Mettez à jour les informations relatives au commutateur du service de noms en vue d'utiliser DNS.

    La première commande met à jour les données de configuration de DNS dans le référentiel SMF.

    # svccfg -s system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit
  4. Ecrivez les nouvelles informations dans le fichier /etc/resolv.conf.

    Le fichier /etc/resolv.conf continue d'être utilisé par certains processus. Il faut donc recréer ce fichier après toute modification du référentiel SMF qui édite son contenu.

    # nscfg export svc:/network/dns/client:default
  5. Démarrez les services nécessaires à l'exécution du client DNS.
    # svcadm enable network/dns/client
# svcadm enable system/name-service/switch

Dépannage des problèmes de démarrage du serveur DNS

Toutes ces étapes ne doivent pas nécessairement être suivies. Si vous pensez avoir résolu ce problème au cours d'une étape précédente, vous pouvez passer directement à l'étape 6 pour que le service fonctionne correctement.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Vérifiez l'état du service DNS.
    # svcs -x dns/server:default
svc:/network/dns/server:default (BIND DNS server)
 State: online since Tue Oct 18 19:35:00 2011
   See: named(1M)
   See: /var/svc/log/network-dns-server:default.log
Impact: None.
  3. Vérifiez le fichier journal du service DNS.
    # tail /var/svc/log/network-dns-server:default.log
  4. Vérifiez les messages syslog.
    # grep named /var/adm/messages
  5. Démarrez manuellement le démon named.

    L'exécution de named en arrière-plan force la journalisation sur le niveau erreurs standard afin d'identifier plus facilement les problèmes.

    # named -g
  6. Une fois le problème résolu, effacez l'état de maintenance requis.
    # svcadm clear dns/server:default
# svcs dns/server:default
STATE          STIME    FMRI
online         17:59:08 svc:/network/dns/server:default

Vérification de la configuration DNS

Lorsque vous modifiez la configuration DNS, vous pouvez vérifier la syntaxe du fichier /etc/named.conf à l'aide de la commande named-checkzone .

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

  2. Modifiez le fichier de configuration en fonction des besoins.

    Dans cet exemple, le répertoire par défaut est modifié.

    # echo 'options {directory "/var/named";};' > /etc/named.conf
  3. Vérifiez le contenu du fichier.
    # named-checkconf
/etc/named.conf:1: change directory to '/var/named' failed: file not found

/etc/named.conf:1: parsing failed

    Dans cet exemple, la vérification a échoué car le répertoire /var/named n'a pas encore été créé.

  4. Corrigez les éventuelles erreurs signalées.
    # mkdir /var/named
  5. Répétez les étapes 3 et 4 jusqu'à ce que plus aucune erreur ne soit signalée.
  6. (Facultatif) Pour refléter la modification dans le service en cours d'exécution, procédez de l'une des manières suivantes :
    • Exécutez la commande rndc pour mettre à jour la configuration à l'aide de l'option reload ou reconfig, en fonction des modifications effectuées.
    • Redémarrez le service named.
      # svcadm restart svc:/network/dns/server:default
Copyright © 2002, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant