Installation et configuration d’un

serveur DNS sous Unix

Top Level Domain (TLD). Il existe des Chaque "partie" est appelée label et
TLD nationaux (fr, it, de, es, etc.) et les l'ensemble des labels constitue
TLD génériques (com, org, net, biz, un FQDN : Fully Qualified Domain
etc.). Name.
 fpsb.uca.ac.ma

demander une résolution au serveur DNS que vous avez reçu par le DHCP. Celui-ci a deux moyens pour vous
fournir la réponse :
•il connaît lui-même la réponse ;
•il doit la demander à un autre serveur, car il ne la connaît pas.

commencer par là où il a le plus de chance d'obtenir l'information, c'est-à-dire au point de départ de notre arborescence.

Il va demander aux serveurs racine l'adresse IP de wfpsb.uca.ac.ma. Mais comme les serveurs racine ne sont pas
responsables de ce domaine, ils vont le rediriger vers un autre serveur qui peut lui donner une information et qui dépend
de la racine, le serveur DNS de ma.

Il demande ensuite au serveur DNS de ma l'adresse IP de fpsb.uca.ac.ma . Mais comme auparavant, le serveur .ma
renvoie l'adresse IP du serveur DNS qui dépend de lui, le serveur DNS de ac.ma. Et le ac.ma il va le demander uca.ac.ma

Enfin, il demande au serveur DNS de uca.ac.ma l'adresse IP de fpsb.uca.ac.ma et là, ça marche : le serveur de uca.ac.ma
connaît l'adresse IP correspondante et peut la renvoyer.
La gestion internationale des noms de domaine

Même si le système DNS n'est pas indispensable au fonctionnement d'Internet, il en est un élément
incontournable.

Le système de noms de domaine est géré par un organisme américain appelé l'ICANN. Celui-ci dépend
directement du Département du Commerce des États-Unis. L'ICANN est responsable de la gestion des 13 serveurs
DNS qui gèrent la racine du DNS. Ces 13 serveurs connaissent les adresses IP des serveurs DNS gérant les TLD (les
.fr, .com; org, etc.)
 Installation du service DNS
• Vérifier si le service DNS est installé

#rpm -q bind
ou
# rpm –qa | grep bind
RQ : Si vous obtenez en retour un message du type : « le paquetage bind n'est pas installé »,
vous devez l’installer.
BIND (Berkeley Internet Name Domain), est le serveur DNS le plus utilisé sur Internet,
• Installation du service DNS

– à partir d’internet
# yum install bind
– Ou à partir de CD d’installation
#rpm –ivh bind-<version-number>.rpm

• Arrêt/démarrage du service DNS

# service named start|restart|stop|status

#/etc/rc.d/init.d/named start|restart|stop|status
 Configuration du service DNS

La configuration de bind se fait en modifiant les fichiers :

• /etc/named.conf : c’est fichier de configuration du service DNS.

– Il contient :

o Déclaration options

o Déclaration de zone

• /var/named/named.ca : Indique les serveurs DNS racines.

• /var/named/named.local : résolution locale des adresses loopback.

• /var/named/ : dossier contenant les fichiers de zones directe et inverse

 Configuration du service DNS
• le fichier /etc/named.conf :
– Déclaration options
L’options la plus utilisée est directory qui spécifie le répertoire qui contient les bases
de données (fichiers de zones). Par défaut, c’est /var/named .
options {
Directory chemin ;
};
– Déclaration des zones
Une déclaration de zone définit les caractéristiques particulières d’une zone, tel que :
o le nom de la zone
o Type de la zone
o Le fichier de zone (base de données)
o Les serveurs autorisés pour le transfert de la zone (cas d’une zone principale)
o Le serveur DNS principal (cas d’une zone secondaire)
o Les serveur DHCP autorisés pour effectuer les mise à jour (cas d’un serveur DDNS)
o …
 Configuration du service DNS
• le fichier /etc/named.conf :
– Déclaration d’une zone principale
Zone nom_zone IN {
Type master;
File nom-du-fichier-de-zone;
allow-transfer {IP-dns-secondaire1, IPdns-secondaire2….};
Notify yes | no;
allow-update {IP-hôtes-autorisés-à-mettre-à-jour-la zone};
allow-query {IP-clients-autorisés-à-requérir-les-informations-de-la- zone};
….
};
 Configuration du service DNS
• le fichier /etc/named.conf :

– Déclaration d’une zone secondaire

Zone nom_zone IN {
Type slave;
File nom-du-fichier-de-zone;
masters {IP-dns-principal};
};
– Déclaration des indicateur racine
Zone . IN {
Type hint;
File named.ca ;
};
 Configuration du service DNS
• Exemple de fichier /etc/named.conf :
o Zone de recherche directe principale o Zone de inverse principale
options { options {
Directory /var/named ; Directory /var/named ;
}; };
Zone ofppt.org IN { Zone 1.168.192.in-addr.arpa IN {
Type master; Type master;
File db.ofppt.org; File db.inv.ofppt.org;
allow-transfer {192.168.1.2}; allow-transfer {192.168.1.2};
Notify yes; Notify yes;
allow-update {192.168.1.10}; allow-update {192.168.1.10};
}; };
 Configuration du service DNS
• Exemple de fichier /etc/named.conf :
o Zone de recherche directe secondaire o Zone de inverse secondaire

options { options {
Directory /var/named ; Directory /var/named ;
}; };
Zone ofppt.org IN { Zone 1.168.192.in-addr.arpa IN {

Type slave; Type slave;

File db.ofppt.org; File db.inv.ofppt.org;

masters {192.168.1.1}; masters {192.168.1.1};

}; };
 Configuration du service DNS

• Les fichiers de zones

– Les fichiers de zone sont stoker par défaut dans le répertoire /var/named mais vous
pouvez changer leur emplacement.

– Le nom d’un fichier de zone doit être identique à celui fourni dans l’option file dans
la déclaration zone (/etc/named.conf).

– Les fichiers de zones contiennent un ensemble de directives et d’enregistrements.

– Les directive des fichiers de zones

o $TTL : la durée pendant laquelle les enregistrements de ressources de la zone

resteront valides dans le cache des clients

o $ORIGIN : attache le nom de domaine à tout enregistrement non-qualifié.

 Configuration du service DNS

• Les fichiers de zones

– Enregistrement de ressources

o SOA (Start of Authority)

Nom-de-la-zone IN SOA nom-serveur-dns-principal email-du-responsable (
numero_serie ; Serial
rafraichissement ; Refreah
nombre_essais ; Retry
expiration ; Expire
ttl_minimum ; Minimum
)
RQ : le nom de la zone peut être remplacé par le symbole @
o NS : indique les serveurs de noms de la zone

Nom-de-la-zone IN NS nom-du-seveur-DNS

RQ : le nom de la zone peut être remplacé par @ ou tabulation

 Configuration du service DNS

• Les fichiers de zones

– Enregistrement de ressources

o A : indique un mappage entre nom d’hôte et son adresse IPv4

nom_hôte IN A adresse_IP
o AAAA : indique un mappage entre nom d’hôte et son adresse IPv6

nom_hôte IN AAAA adresse_IP

o CNAME : indique l’alias d’un hôte

ftp IN CNAME www

 Configuration du service DNS

• Les fichiers de zones

– Enregistrement de ressources

o PTR : indique un mappage entre l’adresse d’hôte et son Nom

Adresse_IP IN PTR nom_hôte

o MX : Indique les serveurs de messagerie (serveurs SMTP)

Nom-de-la-zone IN MX 10 nom-serveur-de-messagerie

Nom-de-la-zone IN MX 20 nom-serveur-de-messagerie

RQ: 10, 20 : Indique la priorité. Le serveur qui a la priorité la plus basse est

utilisé en premier

RQ : le nom de la zone peut être remplacé par @ ou tabulation

 Configuration du service DNS
• Les fichiers de zones
– Enregistrement de ressources
o SRV : (SeRVices) permet de spécifier l'emplacement d'un service ainsi que
son port.
_service._protocole.domaine. TTL IN SRV priorité poids port nom-du-serveur
Il contient les informations suivantes :
 Service: le nom symbolique du service concerné.
 Protocole: généralement, c'est soit TCP, soit UDP.
 Nom de domaine: le domaine de validité de l'enregistrement.
 TTL: la durée de durée de vie dans le cache
 Priorité: la priorité du serveur cible.
 Poids: poids relatif pour les enregistrements de même priorité.
 Port: le port TCP ou UDP où le service est disponible.
 nom-duserveur: le nom du serveur qui fournit le service concerné.
 Configuration du service DNS
• Exemple de fichier de zone directe
$ORIGIN ofppt.org.
$TTL 86400
ofppt.org. IN SOA dns1.ofppt.org. mail.ofppt.org. (
13
14400
3600
3600000
14400
)
NS dns1.ofppt.org.
NS dns2.ofppt.org.
MX 10 smtp1.ofppt.org.
_kerberos._tcp.ofppt.org. 600 IN SRV 0 100 88 dc1.ofppt.org.
_ldap._tcp.ofppt.org. 600 IN SRV 0 100 389 dc1.ofppt.org.
dns1 IN A 192.168.1.1
dns2 IN A 192.168.1.2
smtp1 IN A 192.168.1.3
dc1 IN A 192.168.1.4
www IN A 192.168.1.5
ftp IN CNAME WWW
 Configuration du service DNS
• Exemple de fichier de zone directe
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA dns1.ofppt.org. mail.ofppt.org. (
13
14400
3600
3600000
14400
)
NS dns1.ofppt.org.
NS dns2.ofppt.org.
MX 10 smtp1.ofppt.org.
_kerberos._tcp.ofppt.org. 600 IN SRV 0 100 88 dc1.ofppt.org.
_ldap._tcp.ofppt.org. 600 IN SRV 0 100 389 dc1.ofppt.org.
1 IN PTR dns1.ofppt.org.
2 IN PTR dns2.ofppt.org.
3 IN PTR smtp1.ofppt.org.
4 IN PTR dc1.ofppt.org.
5 IN PTR www.ofppt.org.
5 IN PTR ftp.ofppt.org.
 Configuration du service DNS

• Vérifier la syntaxe du fichier named.conf et des fichiers de zones

– named-checkconf : Pour chercher les erreurs de syntaxe dans les fichiers

"named.conf".

#named-checkconf /etc/named.conf

– named-checkzone : Similaire à checkconf, mais pour les fichiers de zones.

#named-checkzone localhost /var/named/nom-du-fichier-de-zone

 Configuration d’un client DNS
• En utilisant le fichier de configuration de la carte réseau

• En utilisant le fichier /etc/resolv.conf

• Vider le cache DNS

#/etc/init.d/nscd restart
OU
#service nscd restart
 Configuration la mise à jour dynamique
• Un serveur DNS dynamique (DDNS) est un serveur DNS qui sera mis à jour
automatiquement par un serveur DHCP.
• Pour configurer un DDNS il faut modifier les fichiers de configuration des deux serveurs.
A savoir le fichier dhcpd.conf, et le fichier named.conf.
• La modification du serveur DNS consiste à :
– autoriser la mise à jours automatique des zones DNS,
– sécuriser l’accès au serveur DNS par une clé cryptée (rndc).
o Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une
méthode d'authentification à clé secrète partagée pour accorder des privilèges
aux hôtes.
o Cette clé est générée lors de l’installation du package bind et stockée dans le
fichier /etc/rndc.key
 Configuration la mise à jour dynamique
• Modification à apporter au fichier named.conf
• Exemple
include "/etc/rndc.key"; include "/etc/rndc.key";
zone nom-zone IN { options {
type master; Directory /var/named ;
…. };
allow-update { key rndckey; };
Zone ofppt.org IN {
notify yes;
….. Type master;
};
File db.ofppt.org;
zone “x.y.z.in-addr.arpa" IN {
type master; allow-transfer {192.168.1.2};
…
Notify yes;
allow-update { key rndckey; };
notify yes; allow-update { key rndckey; };
…
}; };