Services réseau — DNS Linux/BIND9 : résolution de noms, zones, diagnostic
Installer et configurer un serveur DNS BIND9 sous Linux, créer la zone bureau974.local, valider la résolution par nslookup/dig, diagnostiquer les pannes et produire un PV de recette.
Le contexte
Bureau974 — la même PME tertiaire qu’en séquence DHCP. Maintenant que l’adressage est automatisé, les utilisateurs veulent accéder aux services internes par leur nom (intranet.bureau974.local, nas.bureau974.local) plutôt que par leur IP. Le responsable technique te confie la suite : monter un DNS interne sous Linux, créer la zone, prouver que la résolution fonctionne depuis tous les clients.
L’élève joue le technicien réseau qui poursuit l’intervention chez le même client. Continuité scénarisée avec la séquence DHCP : même topologie, mêmes machines, même CCTP, on ajoute juste le service DNS.
Problématique : comment mettre en service un serveur DNS pour permettre la résolution de noms dans un réseau client, puis valider la conformité par des tests et des preuves documentées ?
Livrable observable — Zone DNS bureau974.local fonctionnelle (enregistrements A, CNAME) sur Ubuntu Server + BIND9 + captures nslookup/dig + capture Wireshark d’un échange DNS + PV de recette.
La séquence est plus courte que les autres (12 h au lieu de 15 h) parce que les élèves arrivent avec les bases DHCP, Linux et Wireshark déjà solides. On capitalise sur tout ce qui a été acquis avant.
Le plan séance par séance
| Séance | Durée | Type | Objectif |
|---|---|---|---|
| S1 | 2 h | TP1 | Découverte côté client : nslookup, dig, identifier qui résout quoi, observer le cache et le fichier hosts |
| S2 | 1 h | Cours 1 | Formaliser : résolveur vs autoritaire, types de réponses, enregistrements A/CNAME/NS/SOA |
| S3 | 3 h | TP2 | Installer BIND9 sur Ubuntu Server, créer la zone bureau974.local, redémarrer, tester depuis clients |
| S4 | 1 h | Cours 2 | Structure d’un fichier de zone, TTL, méthode de recette DNS |
| S5 | 3 h | TP3 | Diagnostic de 3 pannes préparées, zone inverse PTR, enregistrements MX/TXT, mini-défi autonome |
| S6 | 2 h | Évaluation | Sommatif C06 + C09 + C10 : déployer + prouver + diagnostiquer + rédiger le PV |
Ratio pratique / théorie : ~83 % / 17 %. Les deux courts modules de cours (S2 et S4) arrivent après la manipulation pour formaliser ce que les élèves ont déjà vu en TP.
Ce que les élèves repartent capables de faire
- Comprendre le rôle du DNS et la différence résolveur / serveur autoritaire
- Installer et configurer BIND9 sur Ubuntu Server
- Créer et éditer un fichier de zone (SOA, NS, A, CNAME, PTR, MX, TXT)
- Tester la résolution avec
nslookupetdig(depuis Windows et Linux) - Diagnostiquer une panne DNS (
journalctl,named-checkzone, NXDOMAIN, timeout) - Capturer et lire un échange DNS dans Wireshark
- Rédiger un PV de recette structuré, avec preuves documentées
Pour aller plus loin
La S5 inclut un mini-défi en fading : une panne DNS inconnue à diagnostiquer sans aide du prof. C’est le moment où on vérifie vraiment que la méthode est intégrée : checklist de diagnostic dans le bon ordre (client → serveur → zone → réseau), interprétation des logs journalctl, correction documentée.
Les enregistrements MX et TXT sont introduits en S5 pour ouvrir la perspective : c’est ce qu’on retrouve immédiatement en messagerie (MX pour Postfix, TXT pour SPF/DKIM). Pas approfondi ici, mais la graine est plantée pour la TCIEL.
La séquence boucle le trio DHCP + DNS + FTP côté Bureau974. Trois services, un même client, une continuité scénarisée qui rend tout ça concret pour les élèves.
Documents inclus dans le ZIP
Tous les documents élève prêts à imprimer ou projeter.
Compétences du référentiel visées
Codes du référentiel Bac Pro CIEL.