Vous êtes sur la page 1sur 22

Rsolution de nom avec Bind

Stphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca

Table des matires


Introduction Principe de fonctionnement Type de serveur DNS Serveur de noms primaire Serveur de nom secondaire Serveur cache Configuration dun client DNS /etc/hosts.conf /etc/resolv.conf Installer le serveur bind Configurer bind /etc/named.conf Fichiers de zone Directive de fichier de zone Enregistrement de ressources Named.ca named.local Exemple de DNS cache Exemple de DNS primaire Grer un serveur DNS Dmarrage du serveur DNS Recharger la configuration dun serveur DNS Arrt du serveur de noms 3 3 4 4 4 5 5 5 7 7 7 8 11 12 12 15 15 15 16 19 19 19 19

Document crit par Stphane Gill Copyright 2004 Stphane Gill Ce document est soumis la licence GNU FDL. Permission vous est donne de distribuer et/ou modifier des copies de ce document tant que cette note apparat clairement.

Afficher les statistiques Tester un serveur DNS Ping dig quilibrage des charges Rfrences

19 19 20 20 21 22

Document crit par Stphane Gill Copyright 2004 Stphane Gill Ce document est soumis la licence GNU FDL. Permission vous est donne de distribuer et/ou modifier des copies de ce document tant que cette note apparat clairement.

Rsolution de nom avec Bind

Introduction
Le Domain Name System (DNS) est une base de donnes mondialement rpartie qui contient des informations concernant les ordinateurs sur Internet et Intranet. Les donnes qui y sont enregistres sont gnralement composes du nom de lordinateur, de son adresse IP et des informations de routage de mail. Dans ce chapitre, les items suivants sont prsents : Le fonctionnement du DNS; La configuration dun client DNS; la configuration dun serveur DNS avec Bind.

Principe de fonctionnement
Les donnes ou nom de domaine stockes dans un serveur DNS sont organiss en arborescence. Chaque nud de larbre, appel domaine, reoit une tiquette. Le nom de domaine du nud est la concatnation de toutes les tiquettes des nuds sur le chemin du domaine racine.

Domaine racine

com

org

edu

google

ftp

www

Copyright 2004 Stphane Gill

Page 3

Rsolution de nom avec Bind

Le nom de domaine est spar en parties appeles zone. Chaque zone part dun nud et va vers un nud o commence une nouvelle zone. Les donnes pour chaque zone sont stockes dans le serveur de noms, qui rpondra aux requtes dune zone utilisant le protocole. Les trois principaux composants du Domain-Name-System sont : la bibliothque de rsolution (resolver), le serveur de noms lui-mme (named), et le domaine de dnomination.

Lorsquun client souhaite voir un nom dordinateur converti en son adresse IP, il transmet une requte au serveur de noms par la bibliothque de rsolution. Le serveur renvoie linformation demande, dirige la requte vers un autre serveur de noms ou renvoie un message derreur, sil ne peut pas fournir un rsultat la requte.

Type de serveur DNS


Un serveur DNS peut tre configur pour fonctionn de diffrentes manires, soit en serveur : primaire; secondaire; ou cache.

Serveur de noms primaire


Un serveur de noms primaire contient toutes les donnes de la zone ou du domaine. Toutes les modifications concernant ces donnes sont raliss sur ce serveur.

Serveur de nom secondaire


Le serveur de noms secondaire reoit les donnes ncessaires pour grer sa zone dautorit partir du serveur de nom matre (master). Ce serveur peut tre un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est dfinie par le

Copyright 2004 Stphane Gill

Page 4

Rsolution de nom avec Bind

terme de transfert de zone . Lors du dmarrage dun serveur de noms secondaire, celui-ci tablit une connexion vers son serveur de nom matre et dmarre le transfert de zone.

Serveur cache
Les fonctions dun serveur cache ne consistent qu prendre en compte et excuter des requtes, assurer lenregistrement intermdiaire des rponses et renvoyer les rsultats. Un serveur cache ne dispose daucune autorit de domaine, cest--dire que les informations de zone ny sont pas enregistres. Au dmarrage, un serveur cache ne peut fournir aucune information, car elles ne seront construites quau cours du fonctionnement, lors du traitement des rponses aux requtes.

Configuration dun client DNS


Pour accder aux diffrents serveurs de lInternet, il est necessaire de configurer le client DNS. La partie cliente dun DNS sappelle un resolver . Il s'agit d'un ensemble de fonctions crites en C permettant aux diffrents programmes de lancer une requte de rsolution de nom. Les fichiers de configuration du resolver s'appellent /etc/resolv.conf et /etc/hosts.conf.

/etc/hosts.conf
Ce fichier contient des paramtres ncessaires pour le pilotage de la bibliothque de rsolution des noms (en anglais, Resolver). Lorsquun ordinateur est appel par son nom, la bibliothque de rsolution se charge de rsoudre le nom de manire correcte pour lenvironnement de lordinateur. Selon le cas, la rsolution du nom sera ralise partir du fichier /etc/hosts de lordinateur local, ou en interrogeant un serveur de nom (Name Server). Lapplication qui est lorigine de la rsolution du nom nest pas concerne par les diffrents processus. Cest pourquoi le processus de rsolution des noms est enregistr dans une bibliothque externe. Lun des fichiers de configuration de la bibliothque de rsolution est /etc/hosts.conf. Exemple de fichier /etc/hosts.conf # /etc/hosts.conf # order hosts, bind multi on

Copyright 2004 Stphane Gill

Page 5

Rsolution de nom avec Bind

La premire ligne des fichiers dfinit lordre dans lequel les services de rsolution de noms doivent tre interrogs. Dans notre exemple, cest dabord le fichier local /etc/hosts qui est parcouru. Si aucune correspondance nest trouve, le programme interroge le serveur de noms. La deuxime ligne indique, par le terme multi on , quun ordinateur enregistr dans le fichier /etc/hosts peut disposer de plusieurs adresses IP. Cette disposition est souvent utilise sur des serveurs WWW sur lesquels plusieurs entits mettent leurs services la disposition, sous diffrentes adresses rseau. Les utilisateurs de ces services ont alors limpression de sadresser plusieurs ordinateurs diffrents, alors quune seule et mme machine abrite les diffrentes adresses. Le tableau ci-aprs prsente la liste des diffrentes options : Paramtre order hosts bind yp Signification Dtermination de lordre dans lequel les services de rsolution de noms doivent tre consults. hosts : Analyse du fichier /etc/hosts de lordinateur local. bind : Interrogation dun serveur de noms (DNS). La dsignation bind (Berkeley Internet Name Deamon) trouve son origine dans lhistoire des serveurs de noms, dvelopps initialement luniversit de Berkeley. yp : Interrogation dun serveur NIS. La dsignation yp signifie yellow pages, et fait rfrence aux pages jaunes du service Network Information System, dvelopp initialement par la socit Sun. multi on/off Un ordinateur enregistr dans le fichier /etc/hosts peut disposer de plusieurs adresses IP. Protection contre le procd Adress-Spoofing. Si le paramtre alert est activ, les attaques de ce type sont enregistres dans un journal. Le nom de domaine est spar du nom de lordinateur avant le traitement par le processus de rsolution des noms.

nosproof on alert on/off

trim <Nom_de_domaine>

Copyright 2004 Stphane Gill

Page 6

Rsolution de nom avec Bind

/etc/resolv.conf
Ce fichier joue galement un rle trs important dans la configuration de la bibliothque Resolver. Si ce fichier est prsent, cest le serveur de noms qui apparat en premier qui est interrog. Si le fichier contient plusieurs noms de serveurs, ils sont interrogs dans lordre correspondant. Pour certaines distributions de Linux, si aucun nom nest indiqu, ce fichier est effac. Lentre search impose au programme de tenter de rsoudre un nom incomplet. Ce nom de domaine est ajout aprs les noms incomplets. Cette entre sappelait prcdemment domain , pour ce fichier. Conformment la demande RFC1535 (Request For Comment 1535), il est fortement recommand de ne plus utiliser lentre domain . Lexemple ci-aprs prsente un contenu possible pour ce fichier :

# /etc/resolv.conf # search microapp.fr # Adresse du serveur de noms nameserver 205.1.1.1 nameserver 205.1.1.5 nameserver 205.1.2.1

Installer le serveur bind


Pour installer bind, il suffit d'installer les paquetages : bind-utils-9.2.2.P3-9.rpm bind-9.2.2.P3-9.rpm caching-nameserver-7.2-10.rpm

Le paquetage caching-nameserver permet dinstaller les fichiers : /etc/named.conf, /var/named/named.ca et /var/named/named.local.

Configurer bind
La configuration de bind ce fait en modifiant les fichiers suivant :.

Copyright 2004 Stphane Gill

Page 7

Rsolution de nom avec Bind

/etc/named.conf : Contient les paramtres gnraux. /var/named/named.ca : Indique les serveurs dns racines. /var/named/named.local : rsolution locale des adresses loopback

et en crant des fichiers de zone dans le rpertoire /var/named/.

/etc/named.conf
Ce fichier contient des dclarations, des lignes de commentaires et des lignes vides.

Balise de commentaires
Un commentaire commence avec deux barre obliques comme dans lexemple suivant : // Ceci est un commentaire Un commentaire peut aussi commencer par le signe #, comme dans lexemple : # Ceci est un commentaire Un commentaire peut aussi contenir plusieurs lignes commenant par les lignes /* et se terminant par */. Par exemple : /* Ceci est un commentaire comportant plusieurs lignes */

Dclaration options
La dclaration options permet de paramtrer des options globales du serveur de noms. Une seule dclaration options peut tre utilise dans le fichier /etc/named.conf. Voici un exemple de dclaration options avec les options les plus utiliss : options { Directory chemin ; Forwarders {[adresse ; [adresse ; ]]} ; Forward (only | first) ; };

Copyright 2004 Stphane Gill

Page 8

Rsolution de nom avec Bind

directory : spcifie le rpertoire de travail du serveur de noms. Par dfaut, le rpertoire /var/named est utilis.

forward : contrle le fonctionnement de la directive forwarders. Les options acceptes sont les suivantes : first : Le serveur de noms envoie toutes les requtes au serveur de noms spcifi dans la directive forwarders avant que bind tente de rsoudre le nom lui-mme. only : spcifie que bind ne doit pas rsoudre le nom lui-mme.

forwarders : spcifie une liste dadresse IP valides correspondant aux serveurs de noms vers lesquels les requtes devraient tre envoyes pour rsolution.

Dclaration include
La dclaration include permet des fichiers de faire partie d'un fichier named.conf. Ce faisant, des donnes de configurations critiques (comme keys, par exemple)peuvent tre stock dans un fichier spar dot de permissions restreintes. Une dclaration include se prsente sous le format suivant: include "nom_fichier"

Dans cette dclaration, nom_fichier est remplac par le chemin d'accs absolu vers un fichier.

Dclaration de zone
Une dclaration de zone dfinit les caractristiques particulires dune zone, tels le nom de son fichier de configuration et les zone communment utilises : Zone nom_domaine in { Type master ; File nom ; } ; zone nom_domaine in { type slave ; masters {adr_ip ; [adr_ip ; ]} ; file nom ; } ; zone . in { type hint ;

Copyright 2004 Stphane Gill

Page 9

Rsolution de nom avec Bind

file nom; };

Dans la dclaration, nom-domaine correspond au nom de la zone. Cet attribut est particulirement important, puisqu'il reprsente la valeur par dfaut assigne la directive $ORIGIN utiliss au sein du fichier de zone correspondant. Parmi les options les plus courantes de la dclaration de zone figurent: allow-query : spcifie les clients qui sont autoriss requrir des informations propos de cette zone. Par dfaut toutes les requtes d'informations sont autorises. allow-transfer : spcifie les serveurs esclaves qui sont autoriss requrir un transfert des informations de la zone. Par dfaut toutes les requtes de transfert sont autorises. allow-update : spcifie les htes qui sont autoriss mettre jour dynamiquement des informations dans leur zone. Par dfaut aucune requte de mise jour dynamique n'est autorise. file : spcifie le nom du fichier qui contient les donnes de configuration de la zone, dans le rpertoire de travail named. masters : l'option masters tablit une liste des adresses IP partir desquelles demander des informations sur la zone faisant autorit. Cette option ne doit tre utilise que si la zone est dfinie comme de type slave. notify : informe les serveurs esclaves lorsqu'une zone est mise jour. Les options suivantes sont acceptes: yes : informe les serveurs esclaves. no : ninforme pas les serveurs esclaves. explicit : informe seulement les serveurs esclaves spcifis dans une liste also-notify l'intrieur d'une dclaration de zone. type : dfinit le type de zone. Ci-aprs figure une liste des types valides: forward : retransmet toutes les requtes d'informations propos de cette zone vers d'autres serveurs de noms

Copyright 2004 Stphane Gill

Page 10

Rsolution de nom avec Bind

hint : un type spcial de zone utilis pour diriger des transactions vers les serveurs de noms racines qui rsolvent des requtes lorsqu'une zone n'est pas connue autrement. Aucune configuration au-del de la valeur par dfaut n'est ncessaire avec une zone hint.

master : dsigne le serveur de noms faisant autorit pour cette zone. Une zone devrait tre configure comme de type master (matre) si les fichiers de configuration de la zone se trouvent sur le systme.

slave : dsigne le serveur de noms comme serveur esclave pour cette zone. Cette option spcifie galement l'adresse IP du serveur de noms matre pour cette zone.

zone-statistics : configure named pour qu'il conserve des statistiques concernant cette zone, en les crivant soit dans l'emplacement par dfaut (/var/named/named.stats) soit l'emplacement expressment dsign par l'option statistics-file dans la dclaration server.

Ci-dessous se trouve un exemple de dclaration de zone pour le serveur de nom primaire hbergeant ahuntsic-formres.local : Zone ahuntsic-formres.local IN { type master; file ahuntsic-formres.local.zone; allow-update {none}; }; La dclaration de zone pour le serveur esclave de ahuntsic-formres.local ressemble lextrait cidessous : Zone ahuntsic-formres.local IN { type slave; file ahuntsic-formres.local.zone; masters {192.168.0.1}; };

Fichiers de zone
Il existe deux fichiers de configuration pour chaque zone. Lun est ncessaire pour trouver ladresse IP daprs le nom de lhte (rsolution directe) et lautre pour trouver le nom dhte daprs ladresse IP (rsolution inverse). Chaque fichier de zone est nomm selon le paramtre fourni loption file dans la dclaration zone (/etc/named.conf).

Copyright 2004 Stphane Gill

Page 11

Rsolution de nom avec Bind

Directive de fichier de zone


Les directives sont identifies par le symbole ($) suivit du nom de la directive. Elles apparaissent au haut du fichier de zone. Les directives les plus couramment utilises sont les suivantes: $INCLUDE : configure named de faon ce qu'il inclue un autre fichier de zone dans ce fichier de zone l'endroit o la directive apparat. Cela permet de stocker des configurations de zone supplmentaires l'cart du fichier de zone principal. $ORIGIN : attache le nom de domaine tout enregistrement non-qualifi. L'utilisation de la directive $ORIGIN n'est pas ncessaire si l'on nomme la zone dans /etc/named.conf parce que le nom de la zone est utilis par dfaut, comme la valeur de la directive $ORIGIN $TTL : rgle la valeur par dfaut de Time to Live (TTL) (ou temps de vie) pour la zone. C ette valeur exprime en secondes, correspond la dure pendant laquelle les enregistrements de ressources de la zone resteront valides. Chaque enregistrement de ressources peut contenir sa propre valeur TTL, qui remplace alors cette directive. En accroissant cette valeur, les serveurs de noms distants peuvent mettre en cache ces informations de zone pendant plus longtemps. Cela rduit le nombre de requtes effectues au sujet de cette zone, mais rallonge galement le temps ncessaire pour la prolifration des changements des enregistrements de ressources.

Enregistrement de ressources
Les enregistrements de ressources reprsentent les premier composant dun fichier de zone. Il existe de nombreux types diffrents denregistrements de ressources, les plus frquemment utilis sont numrs ci-dessous.

SOA (Start of Authority)


Lenregistrement SOA (ou Origine dautorit) indique lorigine de la zone. Voici la syntaxe de cet enregistrement : @ IN SOA nom_serveur. email_contact. ( numero_serie ; Serial rafraichissement ; Refreah nombre_essais ; Retry expiration ; Expire ttl_minimum) ; Minimum

Copyright 2004 Stphane Gill

Page 12

Rsolution de nom avec Bind

Le symbole @ place la directive $ORIGIN (ou le nom de domaine) en tant qu'espace de nom dfini par le prsent enregistrement de ressources SOA. Le serveur de noms primaire faisant autorit pour ce domaine est utilis pour le nom_serveur et l'adresse email de la personne contacter propos de cet espace de nom est remplace par email_contact. Voici la description des paramtres dun enregistrement SOA : numro_srie est incrmente chaque fois que vous changez le fichier de zone afin que named sache qu'il doit recharger cette zone. La valeur numro_srie est utilise par le serveur esclave pour dterminer s'il est en train d'utiliser des donnes de zone primes et doit donc les rafrachir. rafrachissement indique tout serveur esclave combien de temps il doit attendre avant de demander au serveur de noms matre si des changements ont t effectus dans la zone. nombre_essai prcise au serveur de noms esclave l'intervalle pendant lequel il doit attendre avant d'mettre une autre requte de rafrachissement, au cas o le serveur de noms matre ne rpondrait pas. Si le serveur matre n'a pas rpondu une requte de rafrachissement avant que la dure indique dans expiration ne se soit coule, le serveur esclave cesse de rpondre en tant qu'autorit pour les requtes au sujet de cet espace de nom. ttl_minimum demande que d'autres serveurs de noms placent en cache les informations pour cette zone pendant au moins cette dure (en secondes).

NS : Name Server
Lenregistrement NS indique le serveur de noms responsable dun domaine. Sa syntaxe est la suivante : IN NS seveur.

Les champs name et TLL ne sont pas indiqus, car leurs valeurs se trouve dans lenregistrement SOA. Dans lexemple suivant IN NS stephane.gill.

lenregistrement indique que le systme stephane.gill est le serveur de noms pour le fichier de zone courant. Il est possible de spcifier plusieurs enregistrements NS.

Copyright 2004 Stphane Gill

Page 13

Rsolution de nom avec Bind

A : Address
Lenregistrement A indique ladresse dun hte. Voici la syntaxe de cet enregistrement : nom_hte_complet IN A adresse_IP Par exemple, la ligne : www.stephane.gill. IN A 10.73.127.132 indique ladresse IP du serveur Web www.stephane.gill. Le fichier de zone doit contenir au moins un enregistrement A par hte. Il est possible dindiquer uniquement le nom de lhte, comme dans lexemple suivant : www IN A 10.73.127.132 Le nom de domaine sera automatiquement ajout au nom de lhte.

PTR : Domain Name Pointer


Cet enregistrement transforme une adresse IP en nom dhte. Cest le service des noms de domaine inverse. Voici la syntaxe dun enregistrement PTR : adresse_IP IN PTR nom_hte. Par exemple, lenregistrement 10.73.127.132 IN PTR www.stephane.gill. associe ladresse IP 10.73.127.132 lhte www.stephane.gill.

CNAME : Canonical Name


Lenregistrement CNAME indique lalias dun hte officiel. Voici la syntaxe dun enregistrement CNAME : nom_alias IN CNAME nom_hote. Par exemple, lenregistrement ftp.stephane.gill. IN CNAME www.stephane.gill. que le nom ftp.stephane.gill est associ www.stephane.gill. Il est aussi possible dutiliser uniquement les noms dhtes comme dans lexemple suivant :

Copyright 2004 Stphane Gill

Page 14

Rsolution de nom avec Bind

ftp IN CNAME www

Named.ca
Ce fichier na pas tre modifier. Il contient les adresses des serveurs dns racine.

named.local
@ IN SOA linux.stephane.gill. root.linux.stephane.gill.( 2000101500 ; numro de srie 28800 ; rafrachissement toutes les 8 heures 14400 ; nouvel essai toutes les 4 heures 604800 ; expiration dans 7 jours 86400 ) ; temps de vie minimal 24 heures NS linux.stephane.gill. PTR localhost.

Normalement, les valeurs de ce fichier ne doivent pas tre modifies. Si une modification doit tre faite dans ce fichier vous devez modifier le numro de srie doit tre modifi afin de faire connatre cette modification aux autres serveurs dns. 20001015 correspond au 15 oct 2000 changer cela lorsque vous faites une modification. Si vous devez faire plusieurs modifications dans la mme journe incrment le 00.

Exemple de DNS cache


named.conf
// // Fichier /etc/named.conf // options { // Specifier le chemin ou se trouve les fichiers de zone DNS directory "/var/named"; // Adresse des serveurs a contacter si le serveur de nom local // est incapable de resoudre le nom. Cette option peut etre // remplacer par la commande nameserver du fichier // /etc/resolv.conf. forward only; forwarders {

Copyright 2004 Stphane Gill

Page 15

Rsolution de nom avec Bind

10.73.127.131; }; }; // // Fichier de cache // zone "." IN { type hint; file "named.ca"; }; // // Fichier pour la resolution inverse de 127.0.0 // zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key";

named.local
$TTL 86400 @ IN SOA localhost. root.localhost. 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.

Exemple de DNS primaire


named.conf
// // Fichier /etc/named.conf // options {

Copyright 2004 Stphane Gill

Page 16

Rsolution de nom avec Bind

// Specifier le chemin ou se trouve les fichiers de zone DNS directory "/var/named"; // Adresse des serveurs a contacter si le serveur de nom local // est incapable de resoudre le nom. Cette option peut etre // remplacer par la commande nameserver du fichier // /etc/resolv.conf. forward first; forwarders { 10.73.127.131; }; }; // // Fichier de cache // zone "." IN { type hint; file "named.ca"; }; // // Fichier pour la resolution inverse de 127.0.0 // zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; // // Fichier pour la resolution de la zone stephane.gill // zone "stephane.gill" IN { type master; file "stephane_gill"; }; zone "73.10.in-addr.arpa" { type master; file "stephane_gill.rev"; }; include "/etc/rndc.key";

named.local
$TTL 86400 @ IN SOA linux.stephane.gill. root.linux.stephane.gill. ( 2003030500 ; Serial 28800 ; Refresh

Copyright 2004 Stphane Gill

Page 17

Rsolution de nom avec Bind

14400 3600000 86400 ) IN NS linux.stephane.gill. 1 IN PTR localhost.

; Retry ; Expire ; Minimum

stephane_gill
$TTL 86400 @ IN SOA linux.stephane.gill. root.linux.stephane.gill. ( 2003030500 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN A 10.73.127.132 IN NS linux IN NS linux.stephane.gill. TXT "Mon serveur DNS" windows novell IN A 10.73.127.134 IN A 10.73.127.133

stephane_gill.rev
$TTL 86400 @ IN SOA linux.stephane.gill. root.linux.stephane.gill. ( 2003030500 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS linux.stephane.gill. 132.127.73.10.in-addr.arpa. IN PTR linux.stephane.gill. 134.127.73.10.in-addr.arpa. IN PTR windows.stephane.gill. 133.127.73.10.in-addr.arpa. IN PTR novell.stephane.gill.

Copyright 2004 Stphane Gill

Page 18

Rsolution de nom avec Bind

Grer un serveur DNS


BIND possde un utilitaire appel rndc qui permet dadministrer le dmon named partir de la console locale ou dun hte distant.

Dmarrage du serveur DNS


Il est possible de dmarrer le serveur de nom manuellement laide de la commande suivante : service named start

Recharger la configuration dun serveur DNS


Aprs chaque modification des fichiers de configuration le serveur DNS doit tre relancer. La commande suivante permet de changer la nouvelle configuration : rndc reload

Arrt du serveur de noms


La commande suivante permet darrter le serveur de noms : rndc stop

Afficher les statistiques


Lutilitaire rndc permet aussi dafficher diffrentes statistiques : rndc stats Cette commande cre un fichier nomm named.stats situ dans le rpertoire /var/named.

Tester un serveur DNS


Une fois linstallation de bind termine, le serveur DNS doit tre test. Le fichier /var/log/messages doit tre consult aprs chaque lancement de named puisque les erreurs et

Copyright 2004 Stphane Gill

Page 19

Rsolution de nom avec Bind

les problmes y seront consigns. Les commandes ping et dig permettent de tester le serveur DNS, elles sont dcrites dans les sections suivantes.

Ping
Le programme ping permet de vrifier si une connexion fonctionne en affichant de linformation semblable celle ci-dessous : # ping shuttle.mike.fr PING shuttle.mike.fr (132.195.99.2): 56 data bytes 64 bytes from 132.195.99.2: imcp_seq=0 ttl=254 time 5.9 ms 64 bytes from 132.195.99.2: imcp_seq=1 ttl=254 time 5.9 ms 64 bytes from 132.195.99.2: imcp_seq=2 ttl=254 time 5.9 ms ^C --- shuttle.mike.fr ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 5.9/5.9/5.9 ms Le programme doit tre arrt par la combinaison de touche Ctrl + C, sinon il continue transmettre en permanence des paquets de donnes.

dig
L'utilitaire dig permet de faire des requtes DNS volues et fournit un maximum d'informations sur la requte. Il est trs utile pour vrifier la bonne configuration d'un serveur DNS. Exemples d'utilisation de dig : Requte sur le champ "A" du nom www.mondomaine.org auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 www.mondomaine.org A Requte sur la champ "MX" du nom mondomaine.org auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 mondomaine.org MX Requte sur tous les champs du nom mondomaine.org auprs du serveur DNS 12.42.112.242 : % dig @12.42.112.242 mondomaine.org ANY Requte inverse (i.e. reverse DNS) sur l'IP 12.42.111.242 auprs du serveur DNS 12.42.112.242 :

Copyright 2004 Stphane Gill

Page 20

Rsolution de nom avec Bind

% dig @12.42.112.242 -x 12.42.111.242 La sortie de la commande dig est trs dtaille ; la rponse la requte (la partie qui vous intressera le plus !) se trouve en dessous de la ligne suivante : ;; ANSWER SECTION:

quilibrage des charges


Lide est de partager la charge supporte par un serveur Web entre plusieurs serveurs. Cette astuce est connue sous le nom DNS round robin . Supposons que deux serveurs Web, www1.stephane.gill (192.168.10.10) et www2.stephane.gill (192.168.10.20) sont disponibles. Les charges entre ces deux serveurs doivent tre quilibres. Pour ce faire, les lignes suivantes doivent tre ajoutes dans le fichier de zone stephane.gill : www1 IN A 192.168.10.10 www2 IN A 192.168.10.20 www IN CNAME www1 www IN CNAME www2 Lorsquun utilisateur lance une requte sur le serveur www.stephane.gill, cest le premier serveur qui rpond, puis, si un second utilisateur lance une nouvelle requte sur le mme serveur, le second serveur rpondra et ainsi de suite. Linconvnient de ce systme est quil nexiste pas de moyen de savoir quel est le serveur le plus utilis. Il sagit uniquement de cycles aveugles. Si lun des serveurs tombe en panne, le DNS renverra toujours ladresse de ce serveur. Ainsi, certaines personnes atteindront le serveur Web et dautres non. Il existe des solutions matrielles pour grer de faon plus efficace deux serveurs Web. Voici quelque exemple de produits : Web Director (http://www.radware.com); Ace Director (http://wwwalteon.com); Local Director (http://www.cisco.com).

Copyright 2004 Stphane Gill

Page 21

Rsolution de nom avec Bind

Rfrences
Paul Albitz et Cricket Liu, DNS and Bind, OReilly and Associates, 2001, 601 p..

Copyright 2004 Stphane Gill

Page 22

Vous aimerez peut-être aussi