Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
Découverte de service DNS multidiffusion
Documentation connexe relative à DNS
DNS et utilitaire de gestion des services
Administration de DNS (tâches)
Configuration d'un serveur DNS
Création d'un fichier rndc.conf
Configuration des options du serveur DNS
Exécution du service DNS en tant qu'utilisateur de remplacement
Activation de DNS multidiffusion
Activation de mDNS et de la découverte de service DNS
Publication des ressources pour DNS
Indicateurs de compilation utilisés lors de l'intégration de BIND
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Les tâches suivantes sont documentées :
En règle générale, le package DNS est automatiquement installé avec la version d'Oracle Solaris. Si le package n'était pas inclus au moment de l'installation du serveur, suivez la procédure ci-après pour installer le package.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# pkg install pkg:/service/network/dns/bind
Remarque - La configuration de named en vue de spécifier une modification du répertorie root n'est pas recommandée. Une option plus sécurisée consiste à créer une zone Solaris Zone et configurer named en vue de son exécution dans cette zone.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Avant le démarrage du démon named, un fichier de configuration valide doit exister. Par défaut, le fichier est nommé /etc/named.conf. La configuration de named peut être très simple. Un fichier vide fournit des informations suffisantes pour configurer un serveur de mise en cache uniquement, en admettant que les serveurs root DNS sont accessibles.
# touch /etc/named.conf # named-checkconf -z /etc/named.conf
Il permet de configurer le contrôle d'accès à distance du serveur DNS.
# rndc-confgen -a wrote key file "/etc/rndc.key"
Reportez-vous à la section Configuration des options du serveur DNS.
# svcadm enable network/dns/server
Le fichier /etc/rndc.conf permet de configurer l'accès au contrôle à distance du démon du serveur DNS named par le biais de la commande rndc. Pour créer un fichier par défaut, suivez la procédure ci-dessous. Reportez-vous à la page de manuel rndc.conf(4) pour connaître les options supplémentaires.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# rndc-confgen -a wrote key file "/etc/rndc.key
# svcadm restart dns/server:default
La procédure suivante explique comment sélectionner le protocole de transport IPv4 pour le trafic named. Reportez-vous à la page de manuel named(1M).
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop options/ip_interfaces = "IPv4" svc:/network/dns/server:default> quit
# svcadm refresh network/dns/server # svcadm enable network/dns/server
Cette procédure décrit comment attribuer les autorisations d'utilisateur pertinentes pour gérer le démon named.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# usermod -A solaris.smf.manage.bind dnsadmin
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop start/user = dnsadmin svc:/network/dns/server:default> setprop start/group = dnsadmin svc:/network/dns/server:default> exit
Etant donné que seul l'utilisateur root dispose d'un accès en écriture lui permettant de créer le fichier d'ID de processus par défaut (/var/run/named/named.pid), le démon named doit être configuré pour utiliser un autre fichier.
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
Ajoutez les lignes suivantes au fichier named.conf :
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Dans un premier temps, répertoriez les domaines à rechercher et les adresses IP des serveurs de noms DNS. Actualisez ensuite le référentiel SMF.
# svccfg -s network/dns/client svc:/network/dns/client> setprop config/search = astring: ("example.com" "sales.example.com") svc:/network/dns/client> setprop config/nameserver = net_address: (192.168.1.10 192.168.1.11) svc:/network/dns/client> select network/dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> quit
La première commande met à jour les données de configuration de DNS dans le référentiel SMF.
# svccfg -s system/name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> quit
Le fichier /etc/resolv.conf continue d'être utilisé par certains processus. Il faut donc recréer ce fichier après toute modification du référentiel SMF qui édite son contenu.
# nscfg export svc:/network/dns/client:default
# svcadm enable network/dns/client # svcadm enable system/name-service/switch
Toutes ces étapes ne doivent pas nécessairement être suivies. Si vous pensez avoir résolu ce problème au cours d'une étape précédente, vous pouvez passer directement à l'étape 6 pour que le service fonctionne correctement.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# svcs -x dns/server:default svc:/network/dns/server:default (BIND DNS server) State: online since Tue Oct 18 19:35:00 2011 See: named(1M) See: /var/svc/log/network-dns-server:default.log Impact: None.
# tail /var/svc/log/network-dns-server:default.log
# grep named /var/adm/messages
L'exécution de named en arrière-plan force la journalisation sur le niveau erreurs standard afin d'identifier plus facilement les problèmes.
# named -g
# svcadm clear dns/server:default # svcs dns/server:default STATE STIME FMRI online 17:59:08 svc:/network/dns/server:default
Lorsque vous modifiez la configuration DNS, vous pouvez vérifier la syntaxe du fichier /etc/named.conf à l'aide de la commande named-checkzone .
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Dans cet exemple, le répertoire par défaut est modifié.
# echo 'options {directory "/var/named";};' > /etc/named.conf
# named-checkconf /etc/named.conf:1: change directory to '/var/named' failed: file not found /etc/named.conf:1: parsing failed
Dans cet exemple, la vérification a échoué car le répertoire /var/named n'a pas encore été créé.
# mkdir /var/named
# svcadm restart svc:/network/dns/server:default