Administration DNS sous Linux

Dr. Yahia Benmoussa

yahia.benmoussa@gmail.com
Plan
● Résolution de nom (coté client) dans Linux
● Serveur de nom bind
● Installation
● Configuration
Résolution de nom dans Linux

● Le premier niveau de résolution de noms dans Linux est fait avec le

fichier /etc/hosts (man hosts)
● Syntaxe :
127.0.1.1 thishost.mydomain.org thishost
192.168.1.10 pc1.mydomain.org pc1
192.168.1.13 bar.mydomain.org pc2
146.82.138.7 master.mydomain.org master
– 127.0.1.1 thishost.mydomain.org thishost
● /etc/hosts convient pour la résolution de nom dans un réseau de
petite taille
Résolution de nom dans Linux

● Le deuxième niveau de résolution se fait via DNS

● La configuration du serveur DNS se fait dans resolv.conf
● Ce fichier, en général, ne doit pas être édité manuellement.
– Il est modifié par des outils de gestion réseau
Ifup/ifdown
●

● NatworkManager.

● Synataxe
nameserver <Adresse IP du serveur DNS>
domain <Domaine local auquel appartient l’ordinateur>
search <liste de domaine>
● Toute les requête DNS sont redirigés vers dnsmasq dans /etc/resolv.conf
nameserver 127.0.1.1
Résolution de nom dans Linux

● Dans ubuntu, dnsmasq est utilisé comme proxy DNS

local.
● Avantage :
– Facilité la configuration : Offre une interface de
configuration via les socket
– Possibilité d’avoir un cache DNS local.
● dnsmasg est géré automatiquement par NetworkManager.
● dnsmasg écoute sur l’adresse 127.0.1.1:53
Résolution de nom dans Linux
Résolution de nom dans Linux

● Récapitulatif : Pour résoudre un nom d’ordinateur X dans

Linux
– Si X est dans /etc/hosts
● → récupérer son adresse
● → Fin

– Sinon
● Récupérer @ serveur DNS du /etc/resolv.conf
● → Envoyer la requête vers ce serveur DNS
(éventuellement dnsmasq)
● → Fin
Résolution de nom (coté serveur)

● Plusieurs serveur DNS existent sous Linux

● Le serveur bind (named) est le plus utilisé dans le réseau
Internet.
Installation de bind

● Installation du serveur
– sudo apt-get install bind9
● Installation de la documentation
– sudo apt-get install bind9-doc
● /usr/share/doc/bind9-doc/
Configuration de bind

● La configuration de bind se fait dans le fichier

/etc/bind/named.conf (man named.conf)
● Le fichier de configuration permet de définir :
– Des options
– Des zones
● Les enregistrement DNS sont définis dans des fichier
textes.
Configuration de bind (Primaire/secondaire)

● Exemple :
zone "umbb.dz" {
type master;
file "/etc/bind/db.umbb.dz";
// Adresse IP du serveur secondaire autorisé à transférer cette zone
allow-transfer {
192.168.4.14 ;
};
};
Configuration de bind

// serveur secondaire de telecom.umbb.dz

zone "/etc/bind/telecom.umbb.dz" {
type slave;
file "db.telecom.umbb.dz";
// Adresse IP du serveur DNS primaire
masters { 192.168.4.12; };
};
Configuration de bind : Fichier zone
Démarrage/Arrêt de bind

● sudo systemctl start bind9.service

● sudo systemctl status bind9.service
Troubleshooting de DNS

● Commande dig (man dig)

– Commande qui permet d’interroger un serveur DNS et
d’interpréter ses réponses.
– Syntaxe
● dig [@server DNS] [-t type] <nom enregistrement>
Troubleshooting de DNS

● Commande dig (man dig)

– Commande qui permet d’interroger un serveur DNS et
d’interpréter ses réponses.
– Syntaxe
● dig [@server DNS] [-t type] <nom enregistrement>
Troubleshooting de DNS
$ dig @ns.umbb.dz www.umbb.dz
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns.umbb.dz www.umbb.dz
; (1 server found)
Flags ;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40895
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
Requête ;; QUESTION SECTION:
;www.umbb.dz. IN A

;; ANSWER SECTION:
Section Réponse www.umbb.dz. 259200 IN A 193.194.80.114

;; AUTHORITY SECTION:
Section autorité umbb.dz. 259200 IN NS ns.umbb.dz.

Section info ;; ADDITIONAL SECTION:

supplémentaire ns.umbb.dz. 259200 IN A 193.194.80.102