« Serveur DNS » : différence entre les versions
Aucun résumé des modifications |
|||
Ligne 1 : | Ligne 1 : | ||
== Introduction == | |||
=== Définition du DNS === | |||
Un serveur de DNS ''(Dynamic Name Server)'' - signifiant en français Serveur de Nom de Domaine - est un service permettant d'associer à l'adresse IP d'une machine ''(adresse permettant à une machine d'être identifier sur un réseau informatique)'' un nom de domaine. | |||
Une adresse IPv4 est composé de 4 blocs de 8 octets ou pour IPv6 de 8 bloc de 16 octets. Quelques exemples d'adresses : | |||
* IPv4 : 193.54.12.3; 192.168.5.7, 10.255.1.7. | |||
* IPv6 : 2001:0045:f8b5:c101::5. | |||
Ces adresses sont particulièrement difficiles à mémoriser et cela n'est pas exploitable pour le web par exemple. Sans DNS, au lieu de saisir le nom d'un site web - par exemple http://google.fr - il faudrait utiliser l'adresse IP du serveur hébergeant le site web en question : http://173.194.34.63. | |||
== Installation == | == Installation == | ||
Version du 12 juillet 2012 à 11:15
Introduction
Définition du DNS
Un serveur de DNS (Dynamic Name Server) - signifiant en français Serveur de Nom de Domaine - est un service permettant d'associer à l'adresse IP d'une machine (adresse permettant à une machine d'être identifier sur un réseau informatique) un nom de domaine.
Une adresse IPv4 est composé de 4 blocs de 8 octets ou pour IPv6 de 8 bloc de 16 octets. Quelques exemples d'adresses :
- IPv4 : 193.54.12.3; 192.168.5.7, 10.255.1.7.
- IPv6 : 2001:0045:f8b5:c101::5.
Ces adresses sont particulièrement difficiles à mémoriser et cela n'est pas exploitable pour le web par exemple. Sans DNS, au lieu de saisir le nom d'un site web - par exemple http://google.fr - il faudrait utiliser l'adresse IP du serveur hébergeant le site web en question : http://173.194.34.63.
Installation
Dépôts Ubuntu
Depuis un serveur Ubuntu il suffit d'installer le paquet bind9 :
|
|
Configuration
Fichier /etc/bind/named.conf.options
Si vous disposez de plusieurs sous-réseaux et que votre serveur doit être sollicité par ces machines de sous-réseaux différents, il sera alors nécessaire d'autoriser les requêtes depuis ces sous-réseaux vers votre serveur de DNS. Pour cela il faut ajouter la directive allow-query dans Bind et y définir les ranges IP de vos sous réseaux :
Allow-query { 10.0.0.0/28; 10.0.0.32/28; };
Serveur DNS Public
Pour un serveur de DNS publique - toutes les machines peuvent interroger le serveur - on renseignera plutôt comme ceci la directive Allow-query :
Allow-query { any; };
|
Chaque déclaration se termine par un ";" - de même pour l'accolade finale. |
Fichier /etc/bind/named.conf.local
Ce fichier regroupe l'ensemble des zones gérées par le serveur. C'est dans ce fichier que doit être déclaré la zone à gérer par Bind en y renseignant notament :
- le nom dns de la zone;
- le mode de gestion (maître/esclave);
- le chemin vers le fichier de configuration de la zone.
On va par exemple déclarer ici deux zones :
- net.ncad.fr qui correspond au nom de domaine net.ncad.fr;
- 0.0.10.in-addr.arpa qui correspond à la gestion du reverse DNS pour le réseau 10.0.0.0/24.
La déclaration de ces zones dans le fichier /etc/bind/named.conf.options donne les lignes suivantes :
zone "net.ncad.fr" { type master; file "/etc/bind/db.net.ncad.fr"; };
zone "0.0.10.in-addr.arpa" { type master; notify no; file "/etc/bind/db.10"; };
Création d'une zone DNS
Dans ce cas précis il faudra créer deux fichiers de configuration à la racine /etc/bind/ :
- db.net.ncad.fr; pour notre nom de domaine;
- db.10; pour notre reverse DNS.
Zone DNS : Fichier db.net.ncad.fr
Nous définissons en premier lieu les informations de la zone :
$TTL 604800 @ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( 2012071201 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 38400 ) ; Negative Cache TTL ; @ IN NS a-ncad-dns.net.ncad.fr. a-ncad-dns IN A 10.0.0.37
Ensuite nous pouvons ajouter des enregistre additionnels :
machine-a IN A 10.0.0.30
Ce qui nous donne au final le fichier de configuration suivant :
$TTL 604800 @ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( 2012071202 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS a-ncad-dns.net.ncad.fr. a-ncad-dns IN A 10.0.0.37 machine-a IN A 10.0.0.30
A chaque modification de ce fichier - ajout/suppression d'enregistrements - vous devez incrémenter le Serial (synthaxe du sérial : aaaammjjvv). |
Zone DNS inverse : Fichier db.10
Comme pour le fichier précédent, nous devons renseigner les informations de la zone :
$ttl 38400 0.0.10.in-addr.arpa. IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( 2012071101 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 38400 ) ; Negative Cache TTL 0.0.10.in-addr.arpa. IN NS a-ncad-dns.net.ncad.fr.
Dans le fichier précédent nous avions attribué le nom machine-a.net.ncad.fr à l'adresse IP 10.0.0.30. Ici nous allons faire l'inverse : associer l'IP 10.0.0.30 au nom de machine machine-a.net.ncad.fr.
30.0.0.10.in-addr.arpa. IN PTR machine-a.net.ncad.fr
Au final, nous obtenons le fichier de configuration suivant :
$ttl 38400 0.0.10.in-addr.arpa. IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( 2012071102 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 38400 ) ; Negative Cache TTL 0.0.10.in-addr.arpa. IN NS a-ncad-dns.net.ncad.fr. 30.0.0.10.in-addr.arpa. IN PTR machine-a.net.ncad.fr
A chaque modification de ce fichier - ajout/suppression d'enregistrements - vous devez incrémenter le Serial. |
Recharger la configuration
Une fois l'édition des fichiers terminés, il faut redémarrer Bind9. Pour cela, il suffit de taper en ligne de commande :
|
|