Beruflich Dokumente
Kultur Dokumente
1 Présentation de DNS
Le service de nom de domaine (DNS) est un service Internet qui établit la
correspondance entre les adresses IP et les noms de domaines pleinement qualifiés
(FQDN : Fully Qualified Domain Name). Ainsi, le DNS évite d'avoir à se rappeler
des adresses IP. Les ordinateurs sur lesquels s'exécutent les DNS sont appelés
des serveurs de nom. Ubuntu est fourni avec BIND (Berkley Internet Naming
Daemon), le programme le plus couramment utilisé pour gérer un serveur de nom
sur Linux.
2. Installation
Pour installer le service dns, exécutez la commande suivante dans un terminal :
sudo apt install bind9
Le paquet dnsutils est très utile pour tester et dépanner les problèmes de DNS.
Très souvent, ces outils seront déjà installés, mais afin de vérifier la présence et/ou
d'installer dnsutils, saisissez ce qui suit :
sudo apt install dnsutils
3. Configuration
Il y a plusieurs façons de configurer BIND9. La configuration la plus courante est
d’installer un serveur de noms de cache, un maître principal et un maître
secondaire.
1. Quand il est configuré en serveur de noms en mode cache, BIND9 effectuera
les résolutions de noms et se souviendra de la réponse lorsque qu'un domaine
sera demandé une nouvelle fois.
2. En tant que serveur maitre primaire, BIND9 lit les données d'une zone dans
un fichier sur son serveur hôte et il fait autorité pour cette zone.
3. En tant que maitre secondaire, BIND9 obtient les données de la zone depuis
le serveur de noms faisant autorité pour la zone.
A. NAANAA 1/1
Les fichiers de configuration DNS sont situés dans le répertoire /etc/bind.
Le fichier de configuration de base est /etc/bind/named.conf.
La ligne include spécifie le nom du fichier contenant les options DNS. La
ligne directory dans le fichier /etc/bind/named.conf.options indique au DNS où
chercher les fichiers. Tous les fichiers utilisés par BIND seront relatifs à ce
répertoire.
Le fichier /etc/bind/db.root décrit les serveurs DNS racines mondiaux. Il est
nécessaire de mettre à jour ce fichier de temps en temps. La section zone définit
le serveur maitre, et est stockée dans le fichier spécifié par l'option file.
Il est possible de configurer un unique serveur comme serveur de noms en mode
cache, maitre primaire et maitre secondaire. Un serveur peut faire autorité sur
une zone (Start of Authority, SOA), tout en fournissant un service secondaire
pour une autre zone, et en fournissant des services de cache pour les hôtes sur le
LAN local.
A. NAANAA 1/2
Créer le fichier de zone db.example.edu
sudo cp /etc/bind/db.local /etc/bind/db.example.edu
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Remplacez 1.168.192 par les trois premiers octets du réseau que vous utilisez.
Nommez également le fichier de zone /etc/bind/db.192 en conséquence. Il devrait
correspondre au premier octet de votre réseau.
Créez maintenant le fichier /etc/bind/db.192 :
sudo cp /etc/bind/db.127 /etc/bind/db.192
A. NAANAA 1/3
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
allow-transfer { @IP-secondaire; };
};
Redémarrer BIND9 :
sudo systemctl restart bind9.service
Installer le paquet bind9 sur le serveur maître secondaire de la même manière que
pour le serveur primaire. Puis modifier le fichier /etc/bind/named.conf.local et
ajouter les déclarations suivantes pour les zones de recherche directe et inverse :
zone "example.edu" {
type slave;
file "db.example.edu";
masters { @IP-primaire; };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "db.192";
A. NAANAA 1/4
masters { @IP-primaire; };
};
Remarque : Pour avoir le transfert de zone il faut que le numéro de série dans le
serveur primaire est supérieure à celle du secondaire. Ajouter la notification de
zone par le mot clé : also-notify { @IP-client ; } ; dans le fichier
/etc/bind/named.conf.local du serveur primaire dans les deux zones.
Remarque :
Par défaut le serveur de nom écoute sur l’adresse 127.*, pour résoudre les
requêtes des clientes il faut changer dans le fichier /etc/default/bind9 la ligne
RESOLVCONF=no par RESOLVCONF=yes.
4. Tester la configuration
dig -x 127.0.0.1
Vous devriez obtenir un résultat similaire à ce qui suit :
;; Query time: 1 msec
;; SERVER: 192.168.1.7#53(192.168.1.7)
dig example.edu
dig oranix.exmaple.edu
ping oranix.example.com
named-checkzone
Un excellent moyen pour tester vos fichiers de zone est d'employer
l'utilitaire named-checkzone installé avec le paquet bind9. Cet utilitaire vous
permet de vous assurer que la configuration est correcte avant de
redémarrer BIND9 et d'appliquer les changements.
Tester le fichier de zone directe :
A. NAANAA 1/5
named-checkzone example.edu /etc/bind/db.example.edu
Si tout est configuré correctement, il faut avoir une sortie similaire à :
zone example.edu/IN: loaded serial 2
OK
De la même façon, afin de vérifier le fichier de zone inverse, entrez :
named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192
La sortie devrait être semblable à :
zone 1.168.192.in-addr.arpa/IN: loaded serial 2
OK
nslookup oranix.example.edu
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: oranix.example.edu
Address: 192.168.1.7
A. NAANAA 1/6