Vous êtes sur la page 1sur 19

Chapitre 6: DNS

Administration des systèmes Linux

Plan

I. Introduction à DNS II. Concepts DNS

III. Types de serveur DNS

IV. Fonctionnement DNS

V. Confguration d’un serveur DNS sous UNIX VI. Confguration d’un client DNS VII. Serveur DNS dynamique

2
2
DNS V. Confguration d’un serveur DNS sous UNIX VI. Confguration d’un client DNS VII. Serveur DNS

I. Introduction à DNS

Introduction

Le service DNS a plusieurs objectifs :

La résolution des noms de machines en adresses IP (résolution directe). C’est l’objectif principal

La résolution inverse (Reverse-DNS) des adresses IP en noms de machines

Rechercher l’adresse d’un serveur de messagerie pour l’envoi d’un courrier

DNS organise les noms d'hôtes en une hiérarchie de domaines. Un domaine est un ensemble de sites qui ont une certaine relation entre eux ;

4
4
en une hiérarchie de domaines. Un domaine est un ensemble de sites qui ont une certaine

Introduction

Introduction 5
5
5
Introduction 5

II. Concepts DNS

Notion de domaine

Un "domaine" est un sous-arbre de l'espace de nommage. Par exemple ".com" est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre sous jacente au nœud ".com".

Un domaine peut être organisé en sous domaines. ".cisco.com" est un sous domaine du domaine ".com".

Un domaine peut être organisé en sous domaines. ".cisco.com" est un sous domaine du domaine ".com".
7
7

Notion de zone

Une "zone" est une organisation logique (ou pour être plus précis, une organisation administrative) des domaines.

Le rôle d'une zone est principalement de simplifer l'administration des domaines. Le

domaine ".com" peut être découpé en plusieurs

zones, z1.com, z2.com

zn.com.

L'administration des zones sera déléguée afn de simplifer la gestion globale du domaine.

8
8
z2.com zn.com. ● L'administration des zones sera déléguée afn de simplifer la gestion globale du domaine.

Notion de délégation

La délégation consiste à déléguer l'administration d'une partie du domaine (zone ou sous-zone) aux administrateurs de cette zone.

Il y a transfert de responsabilité pour l'administration de cette zone. Les serveurs de la zone auront autorité sur la zone et auront en charge la responsabilité de la résolution de nom sur la zone.

Les serveurs ayant autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur chaque zone du domaine.

9
9
autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur chaque

Le domaine in-addr.arpa

Le principe de la résolution de nom, consiste à affecter un nom d'hôte à une adresse IP. Onn parle de résolution de nom directe.

Le processus inverse doit pouvoir également être mis en ouvre. Onn parle de résolution de nom inverse ou reverse. Le processus doit fournir, pour une adresse IP, le nom correspondant.

Pour cela il y a une zone particulière, in- addr.arpa, qui permet la résolution inverse d'adresse IP.

10
10
● Pour cela il y a une zone particulière, in- addr.arpa, qui permet la résolution inverse
11
11
11
11

III. Types de serveur DNS

Types de serveur DNS

Un serveur DNS peut être confguré pour fonctionner de différentes manières:

Serveur de noms primaire : Un serveur de noms primaire contient toutes les données de la zone ou du domaine. Toutes les modifcations concernant ces données sont réalisés sur ce serveur.

Serveur de nom secondaire : Le serveur de noms secondaire reçoit les données nécessaires pour gérer sa zone d’autorité à partir du serveur de nom maître (master). Ce serveur peut être un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est défnie par le terme de « transfert de zone ». Lors du démarrage d’un serveur de noms secondaire, celui-ci établit une connexion vers son serveur de nom maître et démarre le transfert de zone.

Serveur de nom cache : Représente un type spécial de zone utilisé pour diriger des transactions vers les serveurs de noms racines qui résolvent des requêtes lorsqu'une zone n'est pas connue autrement.

Serveur de nom Forward : Retransmet toutes les requêtes d'informations concernant cette zone vers d'autres serveurs de noms.

13
13
Forward : Retransmet toutes les requêtes d'informations concernant cette zone vers d'autres serveurs de noms. 13

IV.Fonctionnement DNS

Le DNS fonctionne suivant le modèle client/serveur, ces composants principaux sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS.

Les enregistrements de ressources se trouvent dans la base de données du serveur DNS. Si votre solution DNS est connectée à Internet, les serveurs DNS situés sur Internet peuvent être utilisés

15
15
DNS. Si votre solution DNS est connectée à Internet, les serveurs DNS situés sur Internet peuvent
16
16
16
16

Le client lance des requêtes DNS (demandes de résolution) à travers une application spécialisée appelée resolver. Ces requêtes sont généralement adressées à un serveur de noms par défaut ; sous UNIX, ce serveur est spécifé dans le fchier /etc/resolv.conf.

Il existe deux types de requêtes :

Requête récursive

Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète. En retour, le serveur peut uniquement renvoyer une réponse complète ou indiquer qu’il ne sait pas résoudre le nom. Une requête récursive ne peut pas être redirigée vers un autre serveur DNS.

Requêtes itératives (non récursives)

Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse. Le résultat d’une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l’arborescence DNS

17
17
requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l’arborescence
18
18
18
18

V.Confguration d’un serveur DNS Sous Unix