Vous êtes sur la page 1sur 5

2015

Serveur DNS
Portfolio

Florentin HELIEZ
Lyce Notre Dame de la providence

Quest ce quun DNS ?


Le systme DNS (Domain Name System) est un service qui pour rle de faire une correspondance
entre un nom pleinement qualifi (FQDN) et une adresse IP. Le systme DNS permet des htes du
rseau de soumettre des requtes un serveur DNS afin d'obtenir l'adresse IP d'un hte connaissant
le nom de cet hte (par exemple www.google.com 209.85.229.99). Cette traduction des noms en
adresses IP doit toujours tre ralise puisque que seule l'adresse IP permet de communiquer sur le
rseau.
Racine
Domaine de premier
niveau
Domaine de
deuxime niveau
Nom de machines et
sous-domaines

Le systme DNS se prsente comme un arbre invers avec au sommet la racine et en dessous les
ensembles de nuds identifis par des labels (fr, com, org ect...)
La racine . signifie quil ny a aucun domaine avant, il permet de mettre une limite au domaine,
par exemple de.wikipedia.org.
La zone org inclut les informations sur les dlgations de gestions du reste des autres domaines
comme wikipedia par exemple.
Le fichier de zone "wikipedia.org" peut ventuellement possder un enregistrement pour cet hte
car il est possible qu'une zone d'autorit comprenne un domaine et un sous-domaine. Le fichier de
zone correspondant contient donc les informations ncessaires pour rsoudre des noms dans cette
zone (tel que nds.wikipedia.org) et les informations sur la dlgation de la zone "de.wikipedia.org".

La zone in-addr.arpa (zone inverse)


Le domaine in-addr.arpa est un domaine qui fait des recherches inverses, c'est--dire quil cherche
retrouver un nom en connaissant l'adresse IP.
(Exemple avec un schma dune zone inverse ci-dessous)

Exemple de fichier de zone (db.local) :

Les diffrents types :


SOA (Start Of Authority : responsable de la zone) il doit obligatoirement tre mis en premier : il
donne les caractristiques techniques gnrales de la zone. Ladresse mail de l'administrateur est
renseign la suite du SOA avec un point qui remplace le @ .
NS dfinit un serveur de nom pour le nom de domaine.
A fait le lien entre le ladresse IP et le nom de la machine.
AAAA est utilis dans les rseaux IPv6.

Attention : Ne pas oublier les . la fin des noms de serveurs. Ceux-ci servent dlimit le nom des
serveurs (ex : localhost.)

Pour que votre DNS fonctionne il y a que fichier modifier :

Hosts :
127.0.0.1

localhost

192.168.2.20 srvdns srvdns.prof.ig


Hostname:
srvdns.prof.ig
Resolv.conf:
nameserver 192.168.2.20
domain prof.ig
Named.conf.local:
zone "prof.ig" {
type master;
file "/etc/bind/prof.ig.hosts";
};
zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/prof.ig.inverse";
};
Named.conf.options (d-commenter les lignes suivantes et informer le dns secondaire)
forwarders {
212.27.54.252;
};

La zone inverse :

$TTL

86400

@ IN SOA srvdns.prof.ig. webmaster.prof.ig.net. (


1 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expires after 1 week
86400 ) ; minimum TTL of 1 day

@ IN NS srvdns.prof.ig.
20

IN

PTR srvdns.prof.ig.

202

IN

PTR portable12.prof.ig.

Avantages

vite de tenir jour la table hosts de chaque poste client dun rseau.

Avoir un cache DNS qui acclre la recherche des noms.

Sur un rseau local, un serveur DNS permet dacclrer le trafic sur le rseau car de
nombreux services ont besoins dun serveur DNS bien configur pour fonctionner
correctement (WEB, POP, SMTP...).

Il est possible d'en avoir plusieurs sur des serveurs diffrents afin de garantir son service en
cas d'arrt d'un des serveurs (Installation maitre sur un serveur principal et esclave sur les
autres).

Inconvnients
Peut tre son installation, bien que ce ne soit pas trs compliqu.
Penser l'installer sur au moins 2 serveurs si on manipule un grand rseau.
En cas d'utilisation d'un DNS sans DHCP, il faut maintenir le fichier d'annuaire des IP, a peut
tre long au dbut.