Vous êtes sur la page 1sur 17

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Administration de Service DNS sous Linux


1. Historique
Comme nous le savons maintenant, l'adressage sur un rseau TCP/IP est bas sur des nombres de 32 bits. Comme ils sont difficilement mmorisables, les htes sont gnralement baptiss de faon plus humaine, par de simples noms comme serveur, Machine1 ou compta. C'est alors au systme de trouver les adresses IP correspondantes : il s'agit de la rsolution de noms. Sur un petit rseau, il n'est pas trs difficile de maintenir des tables de correspondances entre les noms de machines et leurs adresses. Ces informations sont en principe contenues dans un fichier nomm /etc/hosts. Lors de l'ajout ou la suppression d'htes, ou en cas de rassignation d'adresse, il suffit de mettre jour le fichier hosts sur toutes les machines. Il est vident que cette opration devient quasi impossible sur des rseaux composs d'une trs grande quantit de systmes. NIS, le Network Information System dvelopp par Sun Microsystems, est une solution ce problme. NIS conserve le fichier hosts, ainsi que certaines autres informations, dans une base de donnes sur une machine matre depuis laquelle des clients peuvent rcuprer tout moment ce dont ils ont besoin. Mais l encore, cette approche n'est utilisable que sur des rseaux d'importance moyenne, comme les rseaux locaux, car il faut stocker et maintenir la base de donnes hosts de manire centralise et la Distribuer tous les serveurs. Sur l'Internet, ces informations taient aussi l'origine stockes dans un unique fichier, HOSTS.TXT. Il tait maintenu au Network Information Center, ou NIC, et devait tre tlcharg puis install par tous les sites connects. La croissance du rseau engendra plusieurs problmes. En plus du surcrot de travail d la ncessit d'installer HOSTS.TXT rgulirement, la charge des serveurs le diffusant devint vite trop leve. En plus, tous les noms devaient tre enregistrs auprs du NIC, qui devait s'assurer que tous soient bien uniques. C'est pourquoi, en 1984, une nouvelle mthode de rsolution des noms fut adopte, le Domain Name System. Le DNS est l'uvre de Paul Mockapetris, et rgle simultanment les deux problmes que nous venons d'voquer. 2. Introduction DNS Le service DNS a plusieurs objectifs : La rsolution des noms de machines en adresses IP (rsolution directe). Cest lobjectif principal La rsolution inverse (Reverse-DNS) des adresses IP en noms de machines Rechercher ladresse dun serveur de messagerie pour lenvoi dun courrier

1 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

DNS organise les noms d'htes en une hirarchie de domaines. Un domaine est un ensemble de sites qui ont une certaine relation entre eux ; ils peuvent former un rseau particulier (toutes les machines d'un campus par exemple), ou bien toutes les machines appartenant une organisation particulire (comme le Gouvernement) ou encore, tre tout simplement proche gographiquement parlant. Aux USA par exemple, toutes les universits sont regroupes dans le domaine edu, chacune utilisant un sous-domaine la dfinissant mieux. L'universit Groucho Marx pourrait ainsi se trouver dans le domaine groucho.edu, et son Dpartement de Mathmatiques pourrait tre baptis maths.groucho.edu. Les htes du dpartement verraient alors leur nom ajout tout cela ; ainsi la machine erdos serait connue comme erdos.maths.groucho.edu. C'est ce que l'on appelle le fully qualified domain name, ou FQDN, qui identifie de manire unique cet hte aux yeux du monde entier.

Figure 1. Une partie de l'espace de nommage. La figure montre une partie de l'espace de nommage. Tout en haut de larborescence, l'entre dnote par un simple point, correspond la racine et est appel root domain. Pour indiquer qu'un nom d'hte est FQDN (c'est--dire compltement qualifi, et non pas relatif un domaine local implicite), on l'crit parfois en le terminant par un point. Cela signifie que la dernire composante est le domaine racine (root domain). En fonction de sa position dans la hirarchie, un domaine peut tre appel de premier niveau (top-level), second niveau ou troisime niveau. Voici plusieurs domaines amricains de premier niveau que vous rencontrerez trs souvent :

2 Club Tutoriel Informatique

IT NISRO edu com org net mil gov

CLUB TUTORIEL INFORMATIQUE

Sites en rapport avec l'ducation (collges, universits...). Entreprises commerciales. Organisations prives non commerciales. Passerelles et autres machines administratives d'un rseau. Institutions militaires amricaines. Institutions gouvernementales amricaines.

Techniquement, les quatre premiers appartiennent aux Etats-Unis, mais vous pourrez quand mme rencontrer des sites d'autres pays dans ces domaines ; en particulier dans net. En revanche, mil et gov sont exclusivement amricains. En dehors des USA, chaque tat utilise gnralement un domaine de premier niveau bien lui, constitue d'aprs les deux lettres dfinissant le code pays ISO-3166. La Maroc, par exemple, utilise le domaine ma ; la France fr, l'Allemagne de, et l'Australie au. En dessous, chaque NIC est libre d'organiser les noms comme il l'entend. L'Australie, par exemple, utilise des domaines de second niveau identiques aux niveaux internationaux suprieurs : com.au, edu.au, et ainsi de suite.

3. Prsentation des concepts


Notion de domaine Un "domaine" est un sous-arbre de l'espace de nommage. Par exemple ".com" est un domaine, il contient toute la partie hirarchique infrieure de l'arbre sous jacente au nud ".com". Un domaine peut tre organis en sous domaines. ".sysco.com" est un sous domaine du domaine ".com". Un domaine peut tre assimil une partie ou sous-partie de l'organisation de l'espace de nommage.

Figure 2. Les domaines

3 Club Tutoriel Informatique

IT NISRO Notion de zone

CLUB TUTORIEL INFORMATIQUE

Une "zone" est une organisation logique (ou pour tre plus prcis, une organisation administrative) des domaines. Le rle d'une zone est principalement de simplifier l'administration des domaines. Le domaine ".com" peut tre dcoup en plusieurs zones, z1.com, z2.com...zn.com. L'administration des zones sera dlgue afin de simplifier la gestion globale du domaine.

Figure 3. Les zones Notion de dlgation La dlgation consiste dlguer l'administration d'une partie du domaine (zone ou sous-zone) aux administrateurs de cette zone. Il y a transfert de responsabilit pour l'administration de cette zone. Les serveurs de la zone auront autorit sur la zone et auront en charge la responsabilit de la rsolution de nom sur la zone. Les serveurs ayant autorit sur le domaine auront des pointeurs vers les serveurs de noms ayant autorit sur chaque zone du domaine.

4 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Figure 4. La dlgation Remarque :


Un domaine est une organisation de l'espace de nommage. Il peut tre attach un domaine parent, et/ou peut avoir un ou plusieurs sous-domaines enfants. Les zones correspondent des organisations administratives des domaines. Un domaine peut tre administr par plusieurs zones administratives, mais il est possible aussi qu'une zone serve l'administration de plusieurs domaines. Prenons l'exemple d'un domaine "sysco.ma", membre de ".ma". Il peut tre compos de trois sous-domaines maroc.sysco.ma, france.sysco.ma, espagne.sysco.ma et de deux zones d'administration. Une au Maroc pour les sous-domaines maroc.sysco.ma, espagne.sysco.ma (il n'y a pas de dlgation), et une pour france.sysco.ma, il y a dlgation. L'adressage IP correspond une organisation physique des nuds sur un rseau ip. L'organisation de l'espace de nommage est compltement indpendante de l'implantation gographique d'un rseau ou de son organisation physique. Les seules machines connues au niveau de l'espace de nommage, sont les serveurs de nom "dclars". La cohrence (le service de rsolution de nom) entre l'organisation de l'espace de nommage et les organisations physiques des rseaux sur internet et ralises par les serveurs de noms. Le domaine in-addr.arpa

Le principe de la rsolution de nom, consiste affecter un nom d'hte une adresse IP. On parle de rsolution de nom directe. Le processus inverse doit pouvoir galement tre mis en ouvre. On parle de rsolution de nom inverse ou reverse. Le processus doit fournir, pour une adresse IP, le nom correspondant. Pour cela il y a une zone particulire, in-addr.arpa, qui permet la rsolution inverse d'adresse IP.

5 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Figure 5. La rsolution inverse

Par exemple, pour le rseau 192.68.1.0, on crera une zone inverse dans le domaine in-addr.arpa. La zone de recherche inverse dans le domaine deviendra : 1.68.192.in-addr.arpa. Cette zone devra rpondre pour toutes les adresses dclares dans la tranche 192.168.1.0 192.168.1.254. On inscrira dans cette zone tous les nuds du rseau pour lesquels on dsire que la rsolution inverse fonctionne. Un serveur de nom peut, pratiquement, fonctionner sans la dfinition de cette zone tant que le rseau n'est pas reli l'internet. Si cela tait le cas, il faudrait dclarer cette zone, sans quoi, des services comme la messagerie lectronique, ne pourrait fonctionner correctement.

4. Type de serveur DNS


Un serveur DNS peut tre configur pour fonctionner de diffrentes manires, soit en serveur : Serveur de noms primaire : Un serveur de noms primaire contient toutes les donnes de la zone ou du domaine. Toutes les modifications concernant ces donnes sont raliss sur ce serveur. Serveur de nom secondaire : Le serveur de noms secondaire reoit les donnes ncessaires pour grer sa zone dautorit partir du serveur de nom matre (master). Ce serveur peut tre un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est dfinie par le terme de transfert de zone . Lors du dmarrage dun serveur de noms secondaire, celui-ci tablit une connexion vers son serveur de nom matre et dmarre le transfert de zone. 6 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Serveur cache : Les fonctions dun serveur cache ne consistent qu prendre en compte et excuter des requtes, assurer lenregistrement intermdiaire des rponses et renvoyer les rsultats. Un serveur cache ne dispose daucune autorit de domaine, cest--dire que les informations de zone ny sont pas enregistres. Au dmarrage, un serveur cache ne peut fournir aucune information, car elles ne seront construites quau cours du fonctionnement, lors du traitement des rponses aux requtes.

5. Fonctionnement
Le DNS fonctionne suivant le modle client/serveur, ces composants principaux sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS. Les enregistrements de ressources se trouvent dans la base de donnes du serveur DNS. Si votre solution DNS est connecte Internet, les serveurs DNS situs sur Internet peuvent tre utiliss

Le client lance des requtes DNS (demandes de rsolution) travers une application spcialise appele resolver. Ces requtes sont gnralement adresses un serveur de noms par dfaut (par exemple le serveur de noms d'entreprise) ; sous UNIX, ce serveur est spcifi dans le fichier /etc/resolv.conf. Il existe deux types de requtes : requtes rcursives et requtes itratives.

7 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Requte rcursive

Une requte rcursive est une requte envoye un serveur DNS dans laquelle le client DNS demande au serveur de fournir une rponse complte. En retour, le serveur peut uniquement renvoyer une rponse complte ou indiquer quil ne sait pas rsoudre le nom. Une requte rcursive ne peut pas tre redirige vers un autre serveur DNS. Les requtes rcursives sont lances par un client DNS ou par un serveur DNS configur pour utiliser des redirecteurs. Une requte rcursive place toute la responsabilit de la rponse finale sur le serveur interrog.

Les donnes demandes. Un message derreur indiquant que les donnes du type demand nexistent pas. Un message indiquant que le nom de domaine spcifi nexiste pas.
Requtes itratives (non rcursives)

Une requte itrative est une requte envoye un serveur DNS dans laquelle le client DNS demande la meilleure rponse. Le rsultat dune requte itrative est souvent une rfrence un autre serveur DNS situ plus bas dans larborescence DNS. Une requte itrative vise ce que le serveur DNS, dsormais en mesure dutiliser la requte rcursive du client, soit charg de trouver une rponse la question de ce dernier. Le serveur DNS interroge alors sa propre base de donnes ou sadresse dautres serveurs DNS, situs diffrents niveaux de lespace de noms de domaines, afin de trouver le serveur DNS qui fait autorit pour la requte dorigine. En rgle gnrale, un serveur DNS envoie une requte itrative dautres serveurs DNS aprs avoir reu dun client une requte rcursive. Dans une requte itrative, le serveur de noms interrog renvoie au demandeur la meilleure rponse quil possde. La rponse une requte itrative peut tre : une rponse positive ; une rponse ngative ; une rfrence un autre serveur.

8 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE


Fonctionnement dune requte itrative

Dans lillustration, le serveur DNS local na pas russi rsoudre le nom demand en utilisant sa mmoire cache et il ne fait pas autorit pour le domaine. Il commence donc rechercher le serveur DNS qui fait autorit en interrogeant dautres serveurs DNS. Pour trouver le serveur DNS qui fait autorit pour le domaine, le serveur DNS rsout le nom de domaine pleinement qualifi, de la racine jusqu lhte, en utilisant des requtes itratives. Le traitement de cet exemple se droule comme suit : 1. Le serveur DNS local reoit une requte rcursive dun client DNS. Par exemple : Le serveur DNS local reoit une requte rcursive de Computer1 concernant mail1.nwtraders.com. 2. Le serveur DNS local envoie une requte itrative au serveur racine pour obtenir un serveur de noms faisant autorit. 3. Le serveur Racine rpond par une rfrence un serveur DNS plus proche du nom de domaine demand. Par exemple : Le serveur racine rpond par une rfrence au serveur DNS associ au domaine .com. 4. Le serveur DNS local envoie ensuite une requte itrative au serveur DNS plus proche du nom de domaine demand. Par exemple : Le serveur DNS local envoie une requte itrative au serveur DNS de .com.

9 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

5. Le processus continue jusqu ce que le serveur DNS local reoive une rponse faisant autorit.

6. Configuration dun serveur DNS sous unix


BIND (Berkeley Internet Name Domain), prcdemment appel: Berkeley Internet Name Daemon est le serveur DNS le plus utilis sur Internet, spcialement sur les systmes de type UNIX et est devenu de facto un standard. La configuration de bind ce fait en modifiant le fichier :

/etc/named.conf : Contient les paramtres gnraux. /var/named/named.ca : Indique les serveurs dns racines. /var/named/named.local : rsolution locale des adresses loopback

et en crant des fichiers de zone dans le rpertoire /var/named/.

/etc/named.conf
Le fichier racine pour la configuration du serveur de nom est le fichier "/etc/named.conf". Ce fichier est lu au dmarrage du service et donne la liste des fichiers qui dfinissent la base de donnes pour la zone. Dclaration options La dclaration options permet de paramtrer des options globales du serveur de noms. Une seule dclaration options peut tre utilise dans le fichier /etc/named.conf. Voici un exemple de dclaration options avec les options les plus utiliss : options { Directory chemin ; }; directory : spcifie le rpertoire de travail du serveur de noms. Par dfaut, le rpertoire /var/named est utilis Dclaration de zone

Une dclaration de zone dfinit les caractristiques particulires dune zone, tel que le nom de son fichier de configuration : Zone nom_domaine in { Type master ; 10 Club Tutoriel Informatique

IT NISRO File nom ; }; zone nom_domaine in { type slave ; masters {adr_ip ; [adr_ip ; ]} ; file nom ; }; zone . in { type hint ; file nom; };

CLUB TUTORIEL INFORMATIQUE

Dans la dclaration, nom-domaine correspond au nom de la zone. Cet attribut est particulirement important, puisqu'il reprsente la valeur par dfaut assigne la directive $ORIGIN utiliss au sein du fichier de zone correspondant. Parmi les options les plus courantes de la dclaration de zone figurent: type : dfinit le type de zone. Ci-aprs figure une liste des types valides:

hint : un type spcial de zone utilis pour diriger des transactions vers les serveurs de noms racines qui rsolvent des requtes lorsqu'une zone n'est pas connue autrement. Aucune configuration au-del de la valeur par dfaut n'est ncessaire avec une zone hint. master : dsigne le serveur de noms faisant autorit pour cette zone. Une zone devrait tre configure comme de type master (matre) si les fichiers de configuration de la zone se trouvent sur le systme. slave : dsigne le serveur de noms comme serveur esclave pour cette zone. Cette option spcifie galement l'adresse IP du serveur de noms matre pour cette zone.

masters : l'option masters tablit une liste des adresses IP partir desquelles demander des informations sur la zone faisant autorit. Cette option ne doit tre utilise que si la zone est dfinie comme de type slave. allow-transfer : spcifie les serveurs esclaves qui sont autoriss requrir un transfert des informations de la zone. Par dfaut toutes les requtes de transfert sont autorises. notify : informe les serveurs esclaves lorsqu'une zone est mise jour. Les options suivantes sont acceptes:

yes : informe les serveurs esclaves. no : ninforme pas les serveurs esclaves.

file : spcifie le nom du fichier qui contient les donnes de configuration de la zone, dans le rpertoire de travail named.

allow-query : spcifie les clients qui sont autoriss requrir des informations propos de cette zone. Par dfaut toutes les requtes d'informations sont autorises.

11 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

allow-update : spcifie les htes qui sont autoriss mettre jour dynamiquement des informations dans leur zone. Par dfaut aucune requte de mise jour dynamique n'est autorise. Ci-dessous se trouve un exemple de dclaration de zone pour le serveur de nom primaire hbergeant ofppt.org : Zone ofppt.org IN { type master; file db.ofppt; allow-update {none}; }; La dclaration de zone pour le serveur esclave de ofppt.org ressemble lextrait ci-dessous : Zone ofppt.org IN { type slave; file db.ofppt.org; masters {192.168.0.1}; };

Fichiers de zone
Il existe deux fichiers de configuration pour chaque zone. Lun est ncessaire pour trouver ladresse IP daprs le nom de lhte (rsolution directe) et lautre pour trouver le nom dhte daprs ladresse IP (rsolution inverse). Chaque fichier de zone est nomm selon le paramtre fourni loption file dans la dclaration zone (/etc/named.conf). Directive de fichier de zone Les directives sont identifies par le symbole ($) suivit du nom de la directive. Elles apparaissent au haut du fichier de zone. Les directives les plus couramment utilises sont les suivantes: $TTL : rgle la valeur par dfaut de Time to Live (TTL) (ou temps de vie) pour la zone. Cette valeur exprime en secondes, correspond la dure pendant laquelle les enregistrements de ressources de la zone resteront valides. Chaque enregistrement de ressources peut contenir sa propre valeur TTL, qui remplace alors cette directive. En accroissant cette valeur, les serveurs de noms distants peuvent mettre en cache ces informations de zone pendant plus longtemps. Cela rduit le nombre de requtes effectues au sujet de cette zone, mais rallonge galement le temps ncessaire pour la prolifration des changements des enregistrements de ressources. $ORIGIN : attache le nom de domaine tout enregistrement non-qualifi. L'utilisation de la directive $ORIGIN n'est pas ncessaire si l'on nomme la zone dans /etc/named.conf parce que le nom de la zone est utilis par dfaut, comme la valeur de la directive $ORIGIN Enregistrement de ressources Les enregistrements de ressources reprsentent les premiers composants dun fichier de zone. Il existe de nombreux types diffrents denregistrements de ressources, les plus frquemment utilis sont numrs ci-dessous. 12 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

SOA (Start of Authority) : Lenregistrement SOA (ou Origine dautorit) indique lorigine de la zone. Voici la syntaxe de cet enregistrement : @ IN SOA nom_serveur. email_contact. (

numero_serie ; Serial rafraichissement ; Refreah nombre_essais ; Retry expiration ; Expire ttl_minimum) ; Minimum Le symbole @ place la directive $ORIGIN (ou le nom de domaine). Le serveur de noms primaire faisant autorit pour ce domaine est utilis pour le nom_serveur et l'adresse email de la personne contacter propos de cet espace de nom est remplace par email_contact. Voici la description des paramtres dun enregistrement SOA :

numro_srie est incrmente chaque fois que vous changez le fichier de zone afin que named sache qu'il doit recharger cette zone. La valeur numro_srie est utilise par le serveur esclave pour dterminer s'il est en train d'utiliser des donnes de zone primes et doit donc les rafrachir. rafrachissement indique tout serveur esclave combien de temps il doit attendre avant de demander au serveur de noms matre si des changements ont t effectus dans la zone. nombre_essai prcise au serveur de noms esclave l'intervalle pendant lequel il doit attendre avant d'mettre une autre requte de rafrachissement, au cas o le serveur de noms matre ne rpondrait pas. dure indique dans expiration ne se soit coule, le serveur esclave cesse de rpondre en tant qu'autorit pour les requtes au sujet de cet espace de nom. ttl_minimum demande que d'autres serveurs de noms placent en cache les informations pour cette zone pendant au moins cette dure (en secondes).

NS : Name Server Lenregistrement NS indique le serveur de noms responsable dun domaine. Sa syntaxe est la suivante : IN NS seveur. A : Address Lenregistrement A indique ladresse dun hte. Voici la syntaxe de cet enregistrement : nom_hte_complet Par exemple, la ligne : www.ofppt.org. IN A 10.73.127.132 IN A adresse_IP

13 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Indique ladresse IP du serveur Web www.ofppt.org. Le fichier de zone doit contenir au moins un enregistrement A par hte. Il est possible dindiquer uniquement le nom de lhte, comme dans lexemple suivant : www IN A 10.73.127.132 Le nom de domaine sera automatiquement ajout au nom de lhte. PTR : Domain Name Pointer Cet enregistrement transforme une adresse IP en nom dhte. Cest le service des noms de domaine inverse. Voici la syntaxe dun enregistrement PTR : adresse_IP IN PTR nom_hte. Par exemple, lenregistrement 10.73.127.132 IN PTR www.ofppt.org. associe ladresse IP 10.73.127.132 lhte www.ofppt.org. CNAME : Canonical Name Lenregistrement CNAME indique lalias dun hte officiel. Voici la syntaxe dun enregistrement CNAME : nom_alias IN CNAME nom_hote. Par exemple, lenregistrement ftp.ofppt.org. IN CNAME www.ofppt.org. indique que le nom ftp.ofppt.org. est associ www.ofppt.org. . Il est aussi possible dutiliser uniquement les noms dhtes comme dans lexemple suivant : ftp IN CNAME MX : www

Named.ca
Ce fichier na pas tre modifier. Il contient les adresses des serveurs dns racine.

named.local
@ IN SOA linux.ofppt.org. root. ofppt.org .( 2000101500 ; numro de srie 28800 ; rafrachissement toutes les 8 heures 14400 ; nouvel essai toutes les 4 heures 604800 ; expiration dans 7 jours 86400 ) ; temps de vie minimal 24 heures NS linux.ofppt.org. PTR localhost.

14 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Normalement, les valeurs de ce fichier ne doivent pas tre modifies. Si une modification doit tre faite dans ce fichier vous devez modifier le numro de srie doit tre modifi afin de faire connatre cette modification aux autres serveurs dns. 7. Configuration dun client DNS Pour accder aux diffrents serveurs de lInternet, il est ncessaire de configurer le client DNS. La partie cliente dun DNS sappelle un resolver . Il s'agit d'un ensemble de fonctions crites en C permettant aux diffrents programmes de lancer une requte de rsolution de nom. Les fichiers de configuration du resolver s'appellent /etc/resolv.conf et /etc/hosts.conf. /etc/host.conf Ce fichier permet de spcifier au systme la manire de rsoudre les adresses IP en fonction des noms. Si vous utilisez les services d'un serveur de noms, il doit contenir ces deux lignes: order hosts, bind multi on La premire ligne des fichiers dfinit lordre dans lequel les services de rsolution de noms doivent tre interrogs. Dans notre exemple, cest dabord le fichier local /etc/hosts qui est parcouru. Si aucune correspondance nest trouve, le programme interroge le serveur de noms. La deuxime ligne indique, par le terme multi on , permet d'avoir plusieurs adresses IP pour un mme nom de machine dans /etc/hosts. /etc/resolv.conf Permet d'affecter les serveurs de noms interroger pour faire la rsolution des noms. search microapp.fr # Adresse du serveur de noms nameserver 205.1.1.1 nameserver 205.1.1.5 nameserver 205.1.2.1 Lentre search impose au programme de tenter de rsoudre un nom incomplet. Ce nom de domaine est ajout aprs les noms incomplets. Cette entre sappelait prcdemment domain , pour ce fichier. Conformment la demande RFC1535 (Request For Comment 1535), il est fortement recommand de ne plus utiliser lentre domain . 8. Dmarrage du serveur DNS Il est possible de dmarrer le serveur de nom manuellement laide de la commande suivante : #service named restart / start / stop 15 Club Tutoriel Informatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

9. teste du serveur DNS Les commandes ping nslookup, host et dig permettent de tester le serveur DNS, elles sont dcrites dans les sections suivantes. Ping Le programme ping permet de vrifier si une connexion fonctionne en affichant de linformation semblable celle ci-dessous : # ping shuttle.mike.fr PING shuttle.mike.fr (132.195.99.2): 56 data bytes 64 bytes from 132.195.99.2: imcp_seq=0 ttl=254 time 5.9 ms 64 bytes from 132.195.99.2: imcp_seq=1 ttl=254 time 5.9 ms 64 bytes from 132.195.99.2: imcp_seq=2 ttl=254 time 5.9 ms dig L'utilitaire dig permet de faire des requtes DNS volues et fournit un maximum d'informations sur la requte. Il est trs utile pour vrifier la bonne configuration d'un serveur DNS. Exemples d'utilisation de dig : Requte sur le champ "A" du nom www.mondomaine.org auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 www.mondomaine.org A Requte sur la champ "MX" du nom mondomaine.org auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 mondomaine.org MX Requte sur tous les champs du nom mondomaine.org auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 mondomaine.org ANY Requte inverse (i.e. reverse DNS) sur l'IP 12.42.111.242 auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 -x 12.42.111.242 Exemple de configuration :

foo.org. IN 10800 3600 604800

SOA

ns1.foo.org. ; numro de srie ; rafrachissement ; nouvel essai

hostmaster.foo.org. (

20001210011

; Obsolescence aprs une semaine

16 Club Tutoriel Informatique

IT NISRO 86400 ) foo.org. IN NS foo.org. IN NS ns1.foo.org. ns2.foo.org. localhost.foo.org. ; TTL minimal de 1 jour ns1.foo.org. ns2.foo.org. IN IN IN A A A

CLUB TUTORIEL INFORMATIQUE

# Enregistrement de type NS pour le domaine foo.org:

# Enregistrements de type A : Nous devons dcrire la correspondance Nom / Adresse 192.168.0.1 192.168.0.2 127.0.0.1

# Enregistrements de type CNAME : Ce sont les alias (Canonical Name). Une requte du type http://www.foo.org sera adresse ns1.foo.org, puisque www est un alias de ns1. ns1.foo.org. ns2.foo.org. IN IN CNAME CNAME www.foo.org. ftp.foo.org.

# Enregistrement de type PTR : Ils serviront la rsolution de nom inverse. 1.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa. IN IN PTR PTR ns1.foo.org. ns2.foo.org.

17 Club Tutoriel Informatique