Académique Documents
Professionnel Documents
Culture Documents
Introduction
Le DNS (Domain Name Service) est un service Internet qui trace les adresses IP en fonction du FQDN (Fully
Qualified Domain Names) et vice versa.
BIND est le programme le plus communément utilisé pour faire la maintenance d’un serveur DNS sous
Linux.
Dans cet article, nous verrons comment installer et configurer un serveur DNS.
Informations réseau
Nous allons mettre en place un serveur local DNS pour le réseau montré sur le schéma ci-dessous.
Nous utiliserons le domaine « supinfo.net » comme exemple pour cette installation DNS. « mail », « web
», « ns » sont les hôtes qui sont sur le domaine.
Il est possible de configurer un simple système pour agir en tant que serveur DNS cache, Primaire/Master
(Le serveur Primaire/Master est le serveur principale qui fonctionne tout le temps) et Secondaire/Slave (Le
serveur Secondaire/Slave est un serveur qui peut être utiliser pour déléguer des tâches du serveur
principale ou encore prendre le relais si le principale meurt). Nous configurons ce serveur DNS en tant que
Master ainsi qu’en tant que serveur DNS cache.
Toutes les configurations DNS sont stockées sous le répertoire /etc/bind. La configuration primaire est
/etc/bind/named.conf, laquelle inclura les autres fichiers nécessaires. Le fichier nommé /etc/bind/db.root
décrit les serveurs DNS racines du monde.
Notez que même s’il est possible de configurer Bind pour qu’il soit un serveur primaire ainsi qu’un serveur
cache, il n’est pas conseillé pour des raisons de sécurité, de le faire. Avoir un serveur cache séparer est
préférable.
Tout ce que nous avons à faire pour configurer un serveur DNS cache est d’ajouter le serveur DNS de votre
FAI (fournisseur d’accès Internet) ou n’importe quel OpenDNS server au fichier
/etc/bind/named.conf.options. Par exemple, nous allons utiliser les serveurs DNS publiques de Google,
8.8.8.8 et 8.8.4.4.
Maintenant lorsque vous effectuez une seconde fois la commande dig, il devrait y avoir une amélioration
au niveau du temps de la requête. Comme vous le voyez en dessous la seconde fois le temps n’est que de
3 ms car l’information a été récupérée directement depuis le serveur cache DNS.
Comme première étape dans la configuration de notre serveur DNS, nous devons Forward et Reverse la
résolution de bind9.
Maintenant le fichier /etc/bind/db.supinfo.net va avoir les détails pour résoudre (la résolution de nom est
le fait de trouver le nom de l'hôte grâce à son adresse IP et vice-versa) le nom de l’hôte à son adresse IP
pour ce domaine/zone, et le fichier /etc/bind/db.10 va avoir les détails pour résoudre l’adresse IP au nom
d’hôte.
1. Dans les lignes qui comportent SOA : localhost. - C’est le FQDN du serveur en charge de ce domaine.
Nous avons installé bind9 sur l’adresse 10.42.0.83, pour laquelle le nom d’hôte est « ns ». Remplacez donc
« localhost. » par « ns.supinfo.net. ». Vérifiez bien que cela termine par un point.
2. Dans les lignes qui comportent SOA : root.localhost. - C’est l’adresse e-mail de la personne qui est
responsable de ce serveur. Utilisez un point au lieu d’un arobase. On remplace donc par lak.localhost.
3. Dans les lignes qui comportent NS : localhost. - Cela définit le serveur DNS du domaine. Nous devons
changer ceci vers le FQDN du serveur DNS. Changez donc pour « ns.supinfo.net. ». Oubliez pas le « . » À la
fin.
Ensuite définissez-le record A et record MX pour le domaine. Le record A est celui qui associe le nom d’hôte
à l’adresse IP, et le record MX indiquera le serveur mail à utiliser pour ce domaine.
Une fois que les changements sont faits, le fichier /etc/bind/db.supinfo.net ressemblera à sa :
Ensuite, modifiez le fichier /etc/bind/db.10, échangez les mêmes options que dans le fichier
/etc/bind/db.supinfo.net.
Ensuite, pour chaque record A dans le fichier /etc/bind/db.supinfo.net, ajoutez un record PTR.
Enregistrements
Il existe différents types d’enregistrements représentant chacun un type information
différent. Voici une liste des plus courants :
Enregistrement A
C’est l’enregistrement le plus courant. Il fait correspondre une adresse IPv4 à un nom
d’hôte.
www IN A A.B.C.D
Enregistrement AAAA
Variante de l’enregistrement A, il fait correspondre une adresse IPv6 à un nom d’hôte.
www IN AAAA ::A
Test
Afin de s’assurer du bon fonctionnement de notre serveur et de vérifier que les
enregistrements ont bien été pris en compte et son correctes, des tests vont être
nécessaires. Pour tester ces enregistrements nous allons utiliser dig.
dig -x 127.0.0.1
Vous pouvez également demander de voir les enregistrements DNS pour un domaine
spécifique.
dig mysite.lan
Il ne vous reste plus qu’à comparer le retour de la commande avec les enregistrements
que vous avez rentrez précédemment pour le domaine. Les enregistrements sont
normalement les mêmes.
Conclusion
Maintenant que nous avons configuré le serveur DNS pour notre domaine. Nous allons tester notre serveur
DNS en faisant un ping vers mail.supinfo.net depuis web.supinfo.net.
Si le ping s’effectue avec succès, alors le serveur DNS est bien configuré.
OUMAIMA DEROUI