Académique Documents
Professionnel Documents
Culture Documents
OFPPT
Présentation
DNS (Domain Name System) est un service de noms statique et hiérarchisé. Il est très lié à
Internet. Son rôle consiste à faire correspondre des adresses IP à des noms d'ordinateurs. Ceci
permet à l'utilisateur d'utiliser le nom de l'ordinateur dans une commande plutôt que son
adresse IP difficile à retenir. Le système de noms est conçu de telle manière que la
mémorisation des noms des ordinateurs est facile. Exemples :
♦ www.ibm.com représente le serveur du site Web (WWW) de la société IBM dans la
catégorie commerciale.
♦ www.afpa.fr est le site Web de l'AFPA en France.
♦ ftp.Novell.com est le serveur ftp de la société commerciale Novell.
Chaque nom est composé d'un nom de serveur suivi d'un ou plusieurs noms de domaine de
niveaux inférieurs et en dernier d'un nom de domaine de niveau supérieur.
Pour éviter que tous les noms de tous les ordinateurs se situent sur un même niveau, le
système est organisé de façon hiérarchique à plusieurs niveaux.
La structure hiérarchique comporte une racine (comme la racine d'un disque dur) et des
niveaux situés en dessous de cette racine (comme les dossiers et les sous-dossiers dans un
disque dur). Le niveau situé en dessous de la racine est appelé "Domaine de niveau
supérieur". Le domaine situé en dessous "Domaine de second niveau"et les suivants "Sous-
domaines". Le nombre de niveaux n'est pas réellement limité, mais pour que les noms DNS
restent faciles à mémoriser et relativement courts à frapper, on utilise la plupart du temps le
premier et le second niveau seulement.
Racine
Domaines
premier arpa com edu gov int mil net org ae fr us zw
niveau
Serv1 Serv2
Le nom de d'hôte pleinement qualifié ou FQDN (Fully Qualified Domain Name) est le nom
du serveur suivi des noms de domaine suivis d'un point. www.ibm.com.
Les domaines de niveau supérieur se composent pour l'instant en deux catégories :
♦ les noms de domaines génériques
♦ les noms de domaines géographiques
Les noms de domaine génériques sont en cours de réorganisation. En effet le nom de domaine
de premier niveau .com est complètement saturé.
Zones
Une zone est une partie de l'espace de nom de domaines. Lorsqu'un domaine Internet devient
très important, il devient aussi difficile de le gérer. Il ne faut pas oublier que chaque machine
reliée au réseau qui possède une adresse IP doit être entrée manuellement dans la base de
données du serveur DNS. On peut alors le diviser en zones. Chaque zone comporte une partie
des ordinateurs du domaine. Une zone doit englober un espace de noms de domaine contigu.
Chaque zone peut être gérée par un responsable différent pour soulager l'administrateur
principal.
Par exemple si le nom de domaine est :
dupont.com
et qu'il existe des sous domaines
- ventes.dupont.com
- markettting.dupont.com
- paie.dupont.com
- compta.dupont.com
il est possible de mettre
- dupont.com et ventes.dupont.com dans la zone 1
- Marketting.dupond.com dans la zone 2
- paie.dupont.com dans la zone 3
- compta.dupont.com dans la zone 4
Il n'est pas possible de mettre par exemple paie.dupont.com et compta.dupont.com dans la
même zone car les domaines ne sont pas contigus.
COM
Serveurs de
Zone 1 Dupont noms DNS
De nos jours , L’Internet et presque tous les réseaux locaux dépendent d’un Service de Nom
de Domaine (Domain Name Service, DNS)efficace et fiable, qui est utilisé pour associer les
noms de systèmes aux adresses IP et vice-versa.
Dans le but de faciliter le DNS sur notre réseau, un serveur de noms est nécessaire pour
traduire ces noms en adresses IP nécessaires à leur connexion. De plus, un serveur de noms
peut effectuer à rebours la traduction dans le nom du système, ce que l’on appelle souvent un
reverse lookup, ou résolution inversée.
Les systèmes utilisant les réseaux IP doivent connaître l’adresse IP d’un ordinateur distant
afin de s’y connecter. Toutefois, la plupart des utilisateurs préfèrent utiliser des noms
d’ordinateur, comme un nom d’hôte ou un fully qualified domaine Name (FQDN), pour
spécifier un système au moment de la connexion. De plus, de nombreux programmes utilisent
des noms de domaine dans leurs fichiers de configuration quand ils font référence à un
système distant. Ils permettent ainsi de changer des adresses IP sans devoir modifier le nom
du système (entre autres raisons).Le service qui rend cette opération plus facile est appelé
DNS.
Le DNS est rendu possible par l’utilisation de démons de serveurs de noms qui effectue une
traduction IP/nom. Une application client demande des informations au serveur de noms, en
s’y connectant généralement sur le port de serveur 53. Le serveur de noms va tenter de
résoudre le FQDN d’après sa bibliothèque de solutions qui peut contenir des informations
importantes sur l’hôte demandé ou des données cachées sur ce nom suite à une requête
antérieure. Si le serveur de nom ne possède pas encore la réponse dans sa bibliothèque de
solutions, il se tourne vers d’autres serveurs de noms, appelés root nameservers, ou serveurs
de noms racines, afin de déterminer quels serveurs de noms qui sont autorisés pour le FQDN
en question. Il effectuera ensuite une requête auprès des serveurs de noms qui font autorité
pour déterminer l’adresse IP du nom. S’il effectue une opération dans le sens inverse (reverse
lookup), c’est la même procédure qui est utilisée, si ce n’est que la requête est présentée avec
une adresse IP inconnue au lieu d’un nom.
Un domaine est un sous-arbre de l’espace de nommage. Par exemple .ma est un domaine, il
contient toute la partie hiérarchique inférieure de l’arbre sous jacente au nœud .ma .
Un domaine peut être organisé en sous domaines. Wanadoo.ma est sous domaine .ma. Un
domaine peut être assimilé à une partie ou sous-partie de l’organisation de l’espace de
nommage.
Zone
Une zone est une organisation logique (ou pour être plus précis, une organisation
administrative à) des domaines. Le rôle d’une zone est principalement de simplifier
l’administration des domaines. Le domaine .ma. Peut être decoupe en plusieurs zones, z1.ma,
z2.ma…zn.ma. L’administration des zones sera déléguée afin de simplifier la gestion globale
du domaine.
La délégation
La délégation consiste à déléguer l’administration d’une zone (ou une sous-zone) aux
administrateurs de cette zone.
Le domaine in-addr.arpa
Le principe de la résolution de nom, consiste à affecter un nom d’hôte une adresse IP.On parle
de résolution de nom directe. Le processus inverse doit pouvoir également être mis en œuvre.
On parle de résolution de nom inverse ou reverse. Le processus doit fournir, pour une adresse
ip, le nom correspondant. Pour cela il y a une zone particulière, in-addr.arpa, qui permet la
résolution inverse d’adresse IP.
Par exemple, pour le réseau 11.0.0.0, on créera une zone inverse dans le domaine in-
addr.arpa. La zone de recherche inverse dans le domaine deviendra : 0.0.11.in-addr.arpa.
Cette zone devra répondre pour toutes les adresses déclarées dans la tranche 11.0.0.0 à
11.0.0.254.
On inscrira dans cette zone tous les nœuds du réseau pour lesquels on désire que la résolution
inverse fonctionne. Un serveur de nom peut, pratiquement, fonctionner sans la définition de
cette zone tant que le réseau n’est pas relié à l’Internet. Si cela était le cas, il faudrait déclarer
cette zone, sans quoi, des services comme la messagerie électronique, ne pourrait fonctionner
correctement, notamment à causes des régles anti-spam.
IV.5.1.2. BIND en tant que serveur de nom
Fedora core 3 Linux contient BIND, qui est un serveur de nom puissant et très populaire.
BIND utilise le démon named pour fournir ses services de résolution de noms. Toutes les
informations de configuration pour BIND sont stockées dans le fichier /etc./named.conf et ses
fichiers de zone se trouvent dans le dossier /var/named.
Les types d’enregistrements qui enrichissent une base de données DNS sont de plusieurs
types, dont voici les principaux :
• Enregistrements de type NS (Name Server) : Ces enregistrements donnent les adresses des
serveurs de noms pour le domaine.
• Enregistrements de type MX (Mail eXchanger) : Ils servent pour déclarer les serveurs de
messagerie.
• Enregistrements de type CNAME (Canonical Name) : Ils permettent de définir des alias sur
des nœuds existants.
• Enregistrement de type PTR (pointeur) : Ils permettent la résolution de nom inverse dans le
domaine in-addr.arpa.
Structure des enregistrements
Soa Start Of Authority, enregistrement qui contient les informations de synchronisation des
différents serveurs de nom.
Expire : Temps au bout duquel le serveur ne remplit plus sa mission s’il n’a pu
contacter le serveur maître pour mettre à jour ses données.
TTL : Time To Live, durée de vie des enregistrements. Plus la durée de vie est
courte, plus l’administrateur est susceptible de considérer que ses bases sont à
jour, par contre cela augmente le trafic sur le réseau.
Integranet.ma. IN NS technique.integranet.ma.
Technique.integranet.ma. IN A 11.0.0.3
Poste4.integranet.ma. IN A 11.0.0.5
S’il y avait d’autres hôtes sur la zone, il faudrait les définir ici.
Installer le package
La résolution de nom est réalisée par les produits du package bind. La version actuelle est le
package bind-9.x. Qui remplace les versions antérieures. Dans cette version, de nombreuses
modifications ont été apportées surtout au niveau de la sécurité.
L’installation a copié les fichiers. Sur une configuration simple on va avoir cinq fichiers à
créer ou à modifier sur le serveur primaire :
• /etc./named.conf (fichier de configuration globale du service DNS du serveur de nom
primaire),
• /var/named/db.integranet.ma qui contiendra la description de la correspondance nom-
adresse de toutes les machines du réseau.
Configuration du DNS :
Le fichier racine pour la configuration du serveur de nom est le fichier
/etc./named.conf. Ce fichier est lu au démarrage du service et donne la liste des
fichiers qui définissent la base de données pour la zone.
♦ Le fichier named.conf
Le fichier commenté pour le domaine integranet.ma, d’adresse 11.0.0.0.
♦ Le fichier /var/named/db.integranet.ma