Vous êtes sur la page 1sur 19

Chapitre 6: DNS

Administration des systèmes Linux


Plan

I. Introduction à DNS
II. Concepts DNS
III. Types de serveur DNS
IV. Fonctionnement DNS
V. Configuration d’un serveur DNS sous UNIX
VI. Configuration d’un client DNS
VII. Serveur DNS dynamique

2
I. Introduction à DNS
Introduction

● Le service DNS a plusieurs objectifs :


● La résolution des noms de machines en adresses IP
(résolution directe). C’est l’objectif principal
● La résolution inverse (Reverse-DNS) des adresses IP en noms
de machines
● Rechercher l’adresse d’un serveur de messagerie pour l’envoi
d’un courrier
● DNS organise les noms d'hôtes en une
hiérarchie de domaines. Un domaine est un
ensemble de sites qui ont une certaine relation
entre eux ;

4
Introduction

5
II. Concepts DNS
Notion de domaine
● Un "domaine" est un sous-arbre de l'espace de
nommage. Par exemple ".com" est un domaine, il
contient toute la partie hiérarchique inférieure de
l'arbre sous jacente au nœud ".com".
● Un domaine peut être organisé en sous domaines.
".cisco.com" est un sous domaine du domaine
".com".

7
Notion de zone

● Une "zone" est une organisation logique (ou


pour être plus précis, une organisation
administrative) des domaines.
● Le rôle d'une zone est principalement de
simplifier l'administration des domaines. Le
domaine ".com" peut être découpé en plusieurs
zones, z1.com, z2.com...zn.com.
● L'administration des zones sera déléguée afin
de simplifier la gestion globale du domaine.

8
Notion de délégation

● La délégation consiste à déléguer


l'administration d'une partie du domaine (zone
ou sous-zone) aux administrateurs de cette zone.
● Il y a transfert de responsabilité pour
l'administration de cette zone. Les serveurs de la
zone auront autorité sur la zone et auront en
charge la responsabilité de la résolution de nom
sur la zone.
● Les serveurs ayant autorité sur le domaine
auront des pointeurs vers les serveurs de noms
ayant autorité sur chaque zone du domaine.

9
Le domaine in-addr.arpa

● Le principe de la résolution de nom, consiste à


affecter un nom d'hôte à une adresse IP. On
parle de résolution de nom directe.
● Le processus inverse doit pouvoir également
être mis en ouvre. On parle de résolution de
nom inverse ou reverse. Le processus doit
fournir, pour une adresse IP, le nom
correspondant.
● Pour cela il y a une zone particulière, in-
addr.arpa, qui permet la résolution inverse
d'adresse IP.

10
11
III. Types de serveur DNS
Types de serveur DNS

● Un serveur DNS peut être configuré pour fonctionner de


différentes manières:
● Serveur de noms primaire : Un serveur de noms primaire contient toutes les
données de la zone ou du domaine. Toutes les modifications concernant ces données
sont réalisés sur ce serveur.
● Serveur de nom secondaire : Le serveur de noms secondaire reçoit les données
nécessaires pour gérer sa zone d’autorité à partir du serveur de nom maître
(master). Ce serveur peut être un serveur de noms primaire ou un autre serveur de
nom secondaire. La transmission des informations de zone est définie par le terme
de « transfert de zone ». Lors du démarrage d’un serveur de noms secondaire, celui-
ci établit une connexion vers son serveur de nom maître et démarre le transfert de
zone.
● Serveur de nom cache : Représente un type spécial de zone utilisé pour diriger
des transactions vers les serveurs de noms racines qui résolvent des requêtes
lorsqu'une zone n'est pas connue autrement.
● Serveur de nom Forward : Retransmet toutes les requêtes d'informations
concernant cette zone vers d'autres serveurs de noms.

13
IV.Fonctionnement DNS
● Le DNS fonctionne suivant le modèle
client/serveur, ces composants principaux sont
les clients DNS, les serveurs DNS et les
enregistrements de ressources DNS.
● Les enregistrements de ressources se trouvent
dans la base de données du serveur DNS. Si
votre solution DNS est connectée à Internet,
les serveurs DNS situés sur Internet peuvent
être utilisés

15
16
● Le client lance des requêtes DNS (demandes de résolution) à
travers une application spécialisée appelée resolver. Ces requêtes
sont généralement adressées à un serveur de noms par défaut ;
sous UNIX, ce serveur est spécifié dans le fichier /etc/resolv.conf.
● Il existe deux types de requêtes :
● Requête récursive
● Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le
client DNS demande au serveur de fournir une réponse complète. En retour, le serveur
peut uniquement renvoyer une réponse complète ou indiquer qu’il ne sait pas résoudre
le nom. Une requête récursive ne peut pas être redirigée vers un autre serveur DNS.
● Requêtes itératives (non récursives)
● Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client
DNS demande la meilleure réponse. Le résultat d’une requête itérative est souvent une
référence à un autre serveur DNS situé plus bas dans l’arborescence DNS

17
18
V.Configuration d’un serveur DNS Sous
Unix

Vous aimerez peut-être aussi