Académique Documents
Professionnel Documents
Culture Documents
Config DNS
Config DNS
Config DNS
Le blog de Mimiz
Home
Crdits
Contactez moi
Pr-requis
Savoir ce quest le systme DNS : Dfinition wikipedia
Pour lensemble du guide, nous partirons du principe, que la configuration rseau de votre
serveur est fonctionnelle.
Il est aussi ncessaire davoir certaines bases de lutilisation dun systeme Linux
Enfin, il est important que votre getionnaire de paquet soit configurer et jour. Pour cela je
vous conseille de lire lexcellent guide sur le site de ubuntu-fr.org :
http://doc.ubuntu-fr.org/gestionnaire_de_paquets
Ma configuration
Adresse IP du serveur : 192.168.1.2
Adresse IP de mon routeur (ou de la box ) : 192.168.1.1
Domaine : mondomaine.local
Les noms des ordinateurs et les ip souhaites:
Installation
La premire chose faire est dinstaller le paquet bind sur le serveur :
#sudo apt-get install bind
Configuration du serveur
Dans un premier temps, nous allons jeter un coup doeil au fichier de configuration gnral de
bind :
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include /etc/bind/named.conf.options ;
// prime the server with knowledge of the root servers
zone . {
type hint;
file /etc/bind/db.root ;
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone localhost {
type master;
file /etc/bind/db.local ;
};
zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};
zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};
zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};
// zone com { type delegation-only; };
// zone net { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the root-delegations-only feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including MUSEUM and DE , and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { DE ; MUSEUM ; };
include /etc/bind/named.conf.local ;
Vous laurez certainement remarqu, plusieurs fichiers sont inclus, du coup je vous invite
aussi regarder quoi ils ressemblent ne serait-ce que pour savoir ce qui est configur.
La dernire ligne indique linclusion du fichier : /etc/bind/named.conf.local, cest dans ce
fichier que nous allons rajouter les informations de la zone (du domaine) que nous souhaitons
configurer.
Jai, dans le fichier /etc/bind/named.conf.options comme suit :
options {
directory /var/cache/bind ;
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
//query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0s placeholder.
forwarders {
192.168.1.1;
};
la zone de recherche inverse, permet de faire, comme son nom lindique, linverse,
cest--dire de faire pointer une adresse IP sur un FQDN.
Toutes les valeurs de temps sont prcises en secondes Je vous rassure, ce nest pas
obligatoire, il est possible de prciser 1W pour une semaine, ou encore 1H pour une heure
Tout de suite aprs lenregistrement SOA, il faut prciser le serveur DNS a consulter :
@ IN NS server.mondomaine.local.
En gros, l on dit : la machine server.mondomaine.local est un serveur de nom (NS = Name
server) pour la zone.
Ensuite nous avons la dfinition des machines de notre rseau :
server IN A 192.168.1.2
mimiz IN A 192.168.1.5
portable IN A 192.168.1.6
poste2 IN A 192.168.1.10
router IN A 192.168.1.1
Chaque ligne Prcise :
le nom du pc le type de zone le type denregistrement ladresse IP de la machine
le type denregistrement A (A pour Alias) permet donc de pointer, par exemple, server sur
ladresse ip 192.168.1.2).
Bon arretons nous l pour le moment, nous verrons un peu plus loin dautres type
denregistrement
Mais avant configurons la zone de recherche inverse :
que toutes les lignes commencent par un nombre, en fait ce nombre est la fin de ladresse ip
de la machine
Cest en fait ce quil y a aprs : 192.168.1., mon routeur ladresse ip 192.168.1.1 alors jai
mis 1 en face de son FQDN.
Le type denregistrement est PTR.
Bon ben voil, normalement cest bon votre serveur DNS est configur, et bien alors on va
tester.
Sous Linux
Editez le fichier /etc/resolv.conf, puis reinseignez le comme suit :
domain mondomaine.local
nameserver 192.168.1.2
Test de la configuration
Les outils
Losrque vous avez install le paquet bind sur votre distribution prfre, certains outils ont t
ajouts :
Interrogation du serveur
remi@portable:~$ nslookup
> server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> mimiz.mondomaine.local
Server: 192.168.1.2
Address: 192.168.1.2#53
Name: mimiz.monomaine.local
Address: 192.168.1.5
Ou, le serveur bien rsolu mimiz.mondomaine.local en 192.168.1.5 !!
Testons la zone de recher inverse :
remi@portable:~$ nslookup
> server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> 192.168.1.6
Server: 192.168.1.2
Address: 192.168.1.2#53
6.1.168.192.in-addr.arpa name = portable.mondomaine.local.
Et bien, cest pas ty cool tout a ?
Tout fonctionne comme il faut !
router
www
IN
IN
A 192.168.1.1
CNAME server
Jai donc simplement rajout une ligne assez parlante il me semble, faisons un chti test :
ping www.mondomaine.local
PING server.mondomaine.local (192.168.1.2) 56(84) bytes of data.
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=1 ttl=64 time=0.110 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=2 ttl=64 time=0.109 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=3 ttl=64 time=0.105 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=4 ttl=64 time=0.116 ms
mimiz.theodys.net ping statistics
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.105/0.110/0.116/0.004 ms
Vous remarquerez que ladresse ip (et le nom rel) de server ont t renvoys comme il faut.
Amusez vous faire la mme chose avec www.google.com par exemple, et surprise, ca
pointe vers une autre machine