Dans ce cours, nous voyons comment mettre en place le transfert de zones DNS entre 2 x serveurs tournant sous Microsoft Windows 2019 Serveur
Les manipulations sont réalisées en mettant en place des VM sous VirtualBox
Le service DHCP sous Linux
Le service DHCP sous Linux, est le programme isc-dhcp-server (https://www.isc.org/dhcp/)
Sous cette déclinaison, ce service est extrêmement utilisé, il est probablement l'un des services les plus répandus, à travers le monde !
La configuration repose sur un fichier de configuration principal, totalement évolutif, intégrable et complètement paramétrable.
Dans ce cours, nous verrons comment l'installer et comment etablir une configuration de base, dans un premier temps.
Ensuite, nous verrons comment améliorer notre configuration, pour transformer notre serveur en 'sélectionneur' de clients, en introduisant la notion de classes DHCP.
Voyons tout cela en pratique.
Un service relais DHCP (RFC 1542)
Le service relais DHCP permet de rediriger des requêtes clients DHCP, vers un serveur éloigné.
Lorsqu'un réseau ne comporte pas de serveur DHCP dans une branche de diffusion, on peut configurer un 'agent de relais' DHCP.
L'agent de relais DHCP s'installe sur un routeur et permet de faire suivre les requêtes DHCP, d'un réseau à un autre.
Comment le mettre en place sur un routeur Linux.
Dans ce cours, nous établissons une relation de services DNS entre plusieurs serveurs.
Dans un premier temps, un serveur DDNS Linux, hébergeant deux zones DNS, va répliquer les données de zones DNS sur un serveur Microsoft Windows autonome.
Un serveur sous Microsoft Windows 2019 supporte une zone DNS qui sera répliquée en tant que zone secondaire, sur un serveur Linux.
Dans ce cours, nous mettons en place la configuration complète d'un réseau à deux branches (2 x domaines de diffusions), séparées par des routeurs.
Chaque réseau exploitera un serveur DNS qui sera associé au serveur du réseau distant.
Labo de mise en pratique 'SplitDNS'
Un split DNS est une configuration spécifique du DNS qui sépare (split) une zone DNS en plusieurs parties.
L'objectif est de faire en sorte que le service DNS puisse répondre différemment aux clients, en fonction de l'endroit où ils se situent.
Chaque partition DNS est associée à des règles de filtrage réseaux (ACL) , permettant d'orienter les requêtes, vers un fichier de zone spécifique.
Si un client d'un réseau privé souhaite résoudre le nom d'une machine, le serveur lui indiquera l'adresse privée correspondante, afin qu'il puisse l'atteindre directement.
Par contre, si un autre client situé à l'extérieur du réseau, cherche à atteindre la même machine, le service DNS lui indiquera alors, l'adresse publique du réseau (routeur) permettant ainsi au client de l'atteindre.
Une règle de redirection de port (PAT) interceptera dans ce cas la requête client, pour la diriger vers la machine du réseau privé, concernée.
L'objectif : Configurer un serveur HTTP sous Linux, permettant d’héberger de multiples sites Internet.
Dans ce cours, nous découvrons comment mettre en place l'hébergement mutualisé, de plusieurs sites WEB, sur un seul et même serveur.
La solution s'appuie sur la résolution des noms de domaines et nécessite donc qu'un service DNS soit configuré, de manière à établir le résolution de plusieurs FQDN,
tels que : www.pasta.labo, www, jeep.labo, ...
La première étape, sera de mettre en place le service DNS.
La deuxième étape, est la mise en place de 2 x sites WEB distincts.
Plateforme de messagerie électronique sous Linux
Dans ce cours, nous verrons comment mettre en place une plateforme de messagerie Electronique, sous Linux
La messagerie, s'appuie sur plusieurs services, notamment :
Le service SMTP qui permet de transférer des mails vers les domaines des destinataire
Les services IMAP et POP, permettant de livrer les mails aux clients, en déposant les messages dans les boites aux lettres privés des utilisateurs.
Aujourd’hui, la messagerie est le support de la plupart des communications échangées, et à ce titre, doit être sécurisée.
Les utilisateurs doivent s'assurer que les serveurs auxquels ils confient leurs messages, sont bien leurs serveurs officiels et non, des serveurs pirates.
Les serveurs doivent quand à eux, s'assurer que la provenance d'un mail, est fiable.
Nous allons mettre en place une configuration axée sécurité, s'appuyant sur le protocole TLS (Transport Layer Secure)