Académique Documents
Professionnel Documents
Culture Documents
DNS
Domain Name System
1
Pr: Khalid ZENKOUAR
INTRODUCTION
• Problématique
– Sur un réseau comme Internet une machine (ou service) peur être
identifiée par:
• Un nom d’hôte,
• Une adresse logique (IP).
– En générale, les utilisateurs ne connaissent que le nom des
machines ou des services avec lesquels ils veulent communiquer.
• Exemple pour serveur web: www.fstfes.ma
– Les machines n’établissent leur communication qu’a l’aide de
leurs adresses IP,
– Comment résoudre les noms de machines
en adresses IP ?
2
Pr: Khalid ZENKOUAR
INTRODUCTION
gestion des noms sur arpanet
L’ARPANET (Advanced Research Program Agency
Network) des années 80 est constitué d’une centaines
d'ordinateurs reliés en réseaux.
3
Pr: Khalid ZENKOUAR
INTRODUCTION
hosts.txt
/etc/hosts
127.0.0.1 localhost
194.214.66.29 routeur-fst-fes
192.168.169.2 www.fstfes.ma
Windows UNIX
4
Pr: Khalid ZENKOUAR
INTRODUCTION
Les inconvénients
La taille du fichier hosts.txt augmente avec le nombre
d’hôtes,
Temps de diffusion des infos (par ftp ),
Système centralisé (chaque poste a sa propre base
données),
La fréquence des mises-à-jours des tables devient
proportionnelle au nombre de machines,
La consommation de la bande passante,
Correspondance statique,
Ne contient que des infos réduites,
Noms enregistrés sous le domaine arpa
collision rapide de noms
5
Pr: Khalid ZENKOUAR
INTRODUCTION
J. Postel P. Mockapetris
8
Pr: Khalid ZENKOUAR
L’espace Nom de domaine
• Chaque unité de donnée dans la base DNS est indexée (etiquettés) par
un nom,
• Les noms constituent un chemin dans un arbre inversé appelé : l’espace
Nom de domaine,
• Organisation similaire à un système de gestion de fichiers.
• Organisation arborescente
10
Pr: Khalid ZENKOUAR
L’espace Nom de domaine
• La racine: est le nœud unique situé au sommet de l’arbre DNS
représenté par un point appelée root domain..
• Physiquement la racine correspond à 13 serveurs racine du DNS
d'Internet géré sous l'autorité de l'ICANN(Internet Corporation for
Assigned Names and Numbers).
• http://www.root-servers.org/
11
Pr: Khalid ZENKOUAR
L’espace Nom de domaine
• Organisation arborescente:
• Top Level Domains – TLD: Sous la racine, on trouve les domaines
de 1er niveau (organisation et pays) étiquetés com, edu, gov, int,
mil, org, net et des codes d'états ou de pays normalisés sur 2
lettres (ma pour maroc, fr pour la France).
– TLDs spéciaux
• ARPA. : gTLD "préhistorique" réutilisé pour des mécanismes spécifiques tels que le
reverse DNS ou ENUM.
• EXAMPLE., TEST., INVALID. : TLDs conventionnels pour expérimentation et
documentation (RFC 2606).
• LOCALHOST. : TLD conventionnel (mais non officiel) pour "localhost=127.0.0.1" (RFC
1912).
• 2eme niveau: on trouve des domaines gérés par des
entreprises, institutions, organismes…
• NB:
– L’organisation qui a autorité sur un domaine peut créer un ou plusieurs
sous-domaines.
– DNS supporte jusqu’à 127 niveaux de domaines.
12
Pr: Khalid ZENKOUAR
Les noms de domaine
Un nom de domaine est la séquence de labels (étiquettes) depuis le
noeud de l’arbre correspondant jusqu’à la racine (.).
.
ma
ac
fstfes
Deux noeuds fils ne peuvent avoir le même nom ==> unicité d’un
nom de domaine au niveau mondial
13
Pr: Khalid ZENKOUAR
Les noms de domaine
• Lecture des noms de domaine
– A l’inverse de l’adressage IP la partie la plus significative si situe à
gauche de la syntaxe :
m1.fstfes.ac.ma 212.217.61.5
vers le plus significatif vers le plus significatif
domaine de l’organisation ac
sous-domaine fstfes
• Règles de nommage:
• Le système DNS impose peu de règles de nommage :
• 63 caractères au maximum par label
• Majuscules et minuscules non significatives
• Doit commencer par une lettre
• La longueur totale pour un nom de domaine étant est limitée à 255
caractères.
15
Pr: Khalid ZENKOUAR
Les noms de domaine
16
Pr: Khalid ZENKOUAR
Le domaine
Un domaine est un sous-arbre de l’espace nom de domaine
Domaine complet
ma
Domaine ma
m1 noeud m1.fstfes.ma
18
Pr: Khalid ZENKOUAR
Les serveurs de noms
• Les logiciels qui gèrent les données de l’espace nom de domaine sont
appelés des serveurs de nom (name servers),
• Les serveurs de nom enregistrent les données propres à une partie de
l’espace nom de domaine dans une zone,
• Le serveur de nom à autorité administrative sur une zone,
• Un serveur de nom peut avoir autorité sur plusieurs zone,
• Une zone contient les informations d’un domaine sauf celles qui sont
déléguées.
ca ma
bc ab on qb domaine
zone
19
Pr: Khalid ZENKOUAR
Terminologie: Domaine, zone, machine
• Domaine
• Un domaine est la partie de l’arborescence à partir du nœud portant son nom
• Exemple: domaine ma, : arborescence à partir du nœud ma
• On parle de sous domaine pour un domaine inclut dans un autre
– Exemple: fstfes.ma est un sous domaine du domaine ma
• noeud
• Un noeud contient à la fois des noms de machines et des sous-domaines,
• Zone
– C’est la base de donnée associée à un nœud
– Les bases de données associées aux zones contiennent:
• Noms/Adresses des serveurs de la zone
– Exemples:
– Racine: liste des serveurs des domaines de premiers niveaux
– ma: listes des adresses des serveurs des sous-domaines de ma
• Noms/Adresses des machines de ce domaine 20
Pr: Khalid ZENKOUAR
Terminologie: Domaine, zone, machine
• La zone représente un nœud de l’arborescence alors que le domaine
représente une sous arborescence à partir d’un nœud.
• tout nœud non-terminal (c’est à dire tout nom ne désignant pas une
machine) est appelé zone (ma est une zone),
21
Pr: Khalid ZENKOUAR
Délégation
• Délégation d'un nœud père vers un nœud fils,
• Un nœud peut être père de plusieurs nœuds fils,
• Le lien est effectué en précisant au niveau du nœud père
où trouver la base de donnée des nœuds fils
• But :
– Distribuer la gestion de chaque nœud à des entités différentes,
– Une base de données pour chaque nœud,
– L'ensemble de ces bases étant géré de façon décentralisé,
– Pour définir des domaines de responsabilités différentes.
22
Pr: Khalid ZENKOUAR
Délégation
• Délégation
• Le système DNS est entièrement distribué au niveau
planétaire,
• A tout domaine est associé une responsabilité administrative,
• Une organisation responsable d’un domaine peut :
– Découper le domaine en sous-domaines ,
– Déléguer les sous-domaines à d’autres organisations :
• Qui deviennent à leur tour responsables du (des) sous-domaine(s)
qui leurs sont délégué(s),
• Peuvent, à leur tour, déléguer des sous-domaines des sous-
domaines qu’elles gèrent.
23
Pr: Khalid ZENKOUAR
Délégation
24
Pr: Khalid ZENKOUAR
Administration
• Administration
– NIC (Network Information Center) L’organisme
qui gère les domaines du niveau TDL.
– Des organismes régionaux
• Groupements de pays
– APNIC : Asie - Pacifique
– ARIN : Amérique du nord
– LACNIC: Amérique latine et îles des caraîbes
– RIPE NCC: Europe - Moyen Orient
– AFRINIC : Afrique
25
Pr: Khalid ZENKOUAR
Administration
• Administration
26
Pr: Khalid ZENKOUAR
Fonctionnement
du DNS
27
Pr: Khalid ZENKOUAR
Fonctionnement du DNS
• Le service DNS est formé de trois composants :
1. Le résolveur,
2. Le serveur DNS,
3. L’espace de dénomination du domaine.
28
Pr: Khalid ZENKOUAR
Fonctionnement du DNS
• Système client/serveur
• Client
– resolver : interface cliente permettant d'interroger un serveur
– les machines clientes pointent généralement vers un serveur par défaut
(/etc/resolv.conf sur Unix)
• Serveur de noms
– chaque serveur gère sa propre base de données
– optimisation par des systèmes de cache et de réplication
29
Pr: Khalid ZENKOUAR
Fonctionnement du DNS
Couche de transport
service s'exécutant sur le port 53
RFC 1035
30
Pr: Khalid ZENKOUAR
Fonctionnement du DNS
31
Pr: Khalid ZENKOUAR
Fonctionnement du DNS
• 2 modes d'interrogation
– Récursif : le client envoie une requête à un serveur, ce
dernier devant interroger tous les autres serveurs nécessaires pour
renvoyer la réponse complète au client (mode utilisé par les
machines clientes en général)
32
Pr: Khalid ZENKOUAR
Fonctionnement du dns
33
Pr: Khalid ZENKOUAR
Fonctionnement du dns
• Serveur de noms
• Les serveurs de nom de domaine: permettent d'établir la
correspondance entre le nom de domaine et l'adresse IP des machines
d'un réseau.
35
Pr: Khalid ZENKOUAR
Types de serveurs de noms
• Serveur primaire:
– Un serveur est dit primaire pour une Zone DNS, s’il dispose localement
(hors cache) de l'ensemble des informations de la Zone
– Autorité pour un ou plusieurs domaines
– Ce serveur contient les informations relatives au domaine (dans un
fichier de zone)
Son père: le serveur du domaine supérieurs (root server ),
Ses fils : les serveurs de chacun de ses sous-domaine,
Les noms qu’il gère directement.
– Source officielle des informations concernant son ou ses domaines
– Répond aux requêtes concernant sa zone d’autorité
Retransmet des requêtes (hors son domaine)
ou réoriente les clients vers les serveurs concernés (root)
– Transfert de la totalité de la zone aux serveurs secondaires (mise a
jour AXFR, IXFR).
36
Pr: Khalid ZENKOUAR
Types de serveurs de noms
• Serveur secondaire:
– Il transfère un ensemble complet d’informations sur le domaine à partir
du serveur primaire,
– Répond aux requêtes émanant des clients comme s’il était le serveur
primaire,
38
Pr: Khalid ZENKOUAR
Types de serveurs de noms
• Serveur cache
• N’a autorité sur aucune zone
– Source non officielle des informations
• Il s'enrichit au fur et à mesure par les données récoltées pour résoudre
les requêtes des clients
– une requête déjà demandée est résolue à partir du cache du serveur
– le cache possède alors des informations locales et non locales
• Répond à ses clients en utilisant ces informations locales
– éviter la surcharge inutile du réseau
– supprimer les délais du réseau
– amoindrir la charge des autres serveurs
• Les données du cache possèdent une durée de vie limitée(Time To Live
- ttl) afin de permettre son rafraîchissement et la prise en compte des
modifications
• Tout serveur possède en général au minimum un cache.
39
Pr: Khalid ZENKOUAR
Types de serveurs de noms
• Serveur redirecteur (forwarding)
• Il n’a autorité sur aucune zone,
• Il fait suivre la requête reçue vers d'autres serveurs par une requête elle-
même récursive
40
Pr: Khalid ZENKOUAR
Redirecteurs
Un redirecteur est un serveur DNS que d'autres serveurs DNS internes
désignent comme responsable du transfert des requêtes pour la résolution
de noms de domaines DNS externes ou hors site
Requête itérative
Redirecteur Indication de racine (.)
Interroger .com
.com
nwtraders.com
Serveur DNS Computer1
local
41
Pr: Khalid ZENKOUAR
Base données DNS
42
Pr: Khalid ZENKOUAR
Base données DNS
43
Pr: Khalid ZENKOUAR
Base données DNS
• Resource Record (RR)
– Les nœuds de l’espace sont décrits par des RR
maintenus à jour sur des serveurs autorisés : opération
manuelle,
44
Pr: Khalid ZENKOUAR
Resource Record RR
• Un enregistrement de ressource est composé de cinq champs :
durée de vie
A
Nom domaine en cache IN, CNAME A
du RR Sur 32-bits CH MX CNAME
NS MX
PTR PTR
SOA. SOA
45
Pr: Khalid ZENKOUAR
Resource Record RR
Nom-Domaine est un nom absolu de l'espace de nommage DNS (FQDN Fully
Qualified Domain Name)
TTL Time To Live définit la durée de vie de l'objet dans les caches.
Elle s'exprime en secondes par un entier 32bits, soit 140 ans
max.
46
Pr: Khalid ZENKOUAR
Type de base RR
Type RR Description
SRV Résout les noms des serveurs qui fournissent des services
MX Serveur de messagerie
48
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
49
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Entête du message DNS:
• ID (16 bits) : N° d’identificateur généré par la station qui émet la
demande. Il est recopié dans chaque réponse et permet de faire
correspondre chaque requête à son résultat.
• QR (1 Bit) : Indique si le message est une question (Query=0) ou une
réponse (R=1)
• Opcode (4 Bits) : Ce champ précise le type de requête. Il est défini lors
de l’envoi de la demande et recopié dans toutes les réponses. Les
valeurs suivantes sont possibles :
50
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Entête du message DNS:
• Indicateur AA ( Authorative Answer, 1 Bit) : Indique que le serveur de
noms qui à répondu représente une autorité pour le domaine interrogé,
• La zone réservée de 3 bits qui suit reste vide et sert à compléter la ligne
pour atteindre 16 Bits.
51
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
52
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Données dns
54
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Données DNS
– Question : contient le nom de la requête et ses autres
paramètres.
55
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Question (Requête DNS)
• Une requête DNS est un triplet de la forme
{Nom-Domaine CLASSE QTYPE}
• TTL: C'est la durée de vie des RRs (32 bits, en secondes), utilisée
par les solveurs de noms lorsqu'ils ont un cache des RRs pour
connaître la durée de validité des informations du cache (durée
limite pendant laquelle un RR peut être conservé dans un cache
local).
• Longueur: Sur 16 bits, ce champ indique la longueur des
données suivantes.
57
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Réponse DNS
• Données: Données identifiant la ressource, ce que l'on
met dans ce champs dépend évidemment du type de
ressources que l'on décrit.
– A : Pour la classe IN, une adresse IP sur 32 bits,
– CNAME : un nom de domaine,
– MX: une valeur de préférence sur 16 bits (la plus basse
possible) suivie d'un nom d'hôte souhaitant servir d'échangeur
de courrier pour le domaine,
– PTR : Une adresse IP sous forme d'un nom,
– NS : Un nom d'hôte.
58
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
• Réponse DNS
• La réponse ou résolution d'une requête de base
(QTYPE=TYPE) consiste à trouver l'ensemble des RRs du
DNS qui correspondent.
Exemple:
• Requête :
• khalid.informatique.fst IN A
• Réponse:
khalid.informatique.fst . 86400 IN A
192.168.1.10
59
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
60
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
61
Pr: Khalid ZENKOUAR
FORMAT DES MESSAGES DNS
62
Pr: Khalid ZENKOUAR
DNS sous Linux
63
Pr: Khalid ZENKOUAR
DNS sous Linux
64
Pr: Khalid ZENKOUAR
DNS sous Linux
• Configurer le résolveur.
– La configuration du résolveur figure dans le fichier: /etc/resolv.conf
– nameserver: c’est l’option principale, elle indiquent les adresses IP des
serveurs auxquelles le résolveur envoie ses requêtes pour obtenir des
informations (max 3 serveur),
– domain: L’entrée domain définit le nom de domaine par défaut. Le résolveur
ajoute le nom de domaine par défaut à n’importe quel nom de machine qui ne
contient pas de point,
– search: définit une liste de domaines recherchés lorsqu’un nom ne contient
pas de point,
– NB:
• Cela signifie que les entrées domain et search sont redondantes,
• Lorsqu’un nom ne contient pas de point, l’entrée domain est en premier lieu utilisée
pour compléter le nom. Si la recherche échoue, ce sont les entrées search qui sont
exploitées dans l’ordre de leurs apparitions pour tenter de compléter le nom,
• Il n’est pas recommandé d’utiliser à la fois domain et search dans une même
configuration.
65
Pr: Khalid ZENKOUAR
DNS sous Linux
• Configuration du résolveur:
– exemple de fichier resolv.conf
66
Pr: Khalid ZENKOUAR
DNS sous Linux
• Configuration du daemon named
– La base données du DNS est constitue de deux fichiers:
68
Pr: Khalid ZENKOUAR
DNS sous Linux
• Configuration du daemon named
• named.conf : C’est le fichier de configuration lu au
démarrage. il est exploité afin de stipuler à BIND quels fichiers
de base de données il doit utiliser,
69
Pr: Khalid ZENKOUAR
DNS sous Linux
70
Pr: Khalid ZENKOUAR
Base donnée DNS
• RR type SOA
$ORIGIN informatique.fst.
@ IN SOA ns1.informatique.fst. admin.informatique.fst . (
2007100801 ; Serial
10800 ; Refresh (3h)
3600 ; Retry (1H)
3600000 ; Expire (5w6d16h)
86400 ) ; Minimum ttl (1D)
71
Pr: Khalid ZENKOUAR
Base données DNS
• RR de type SOA
• SOA est l’acronyme de “ Start Of Authority ” et désigne le début obligé et
unique d’une zone,
• Il doit figurer dans chaque fichier de zone( directe et inverse),
• Le nom de cette zone est ici repéré par le caractère @ qui signifié la zone
courante, repérée par la ligne au dessus :
$ORIGIN informatique.fst.
• La ligne aurait également pu s’écrire :
informatique.fst. IN SOA ns1.informatique.fst. admin.informatique.fst.
• Un problème concernant cette zone devra être signalé par e-mail à
admin@informatique.fst (notez le “.” qui s’est transformé en “@”),
• Les paramètres de ce SOA sont décrits sur plusieurs lignes, regroupées
entres parenthèses. Le caractère “;” marque le début d’un commentaire,
qui s’arrête à la fin de ligne,
• Les points en fin de noms sont nécessaires.
72
Pr: Khalid ZENKOUAR
Base donnée DNS
• RR de type SOA
• Numéro de série (serial) : Identifie la version de la zone ; quand on
modifie le fichier de zone, on incrémente ce numéro.
73
Pr: Khalid ZENKOUAR
Base donnée DNS
• RR de type SOA
• TTL: Durée de présence d'une réponse négative dans les caches suite à
une question sur le domaine,
• Toutes les "refresh" secondes, le serveur secondaire transfère le SOA
de la zone et vérifie si le numéro de série a augmenté ; si c'est le cas le
transfert de zone a lieu.
• En cas d'échec de cette interrogation, le serveur secondaire recommence
toutes les "retry" secondes jusqu‘à atteindre le temps d'expiration
(expire).
• Remarque:
– Mais si on maintient, sur le serveur primaire, l'option par défaut de notification,
le serveur maître notifiera immédiatement tout changement de son fichier de
zone au serveur secondaire,
– Attention : à chaque modification du fichier de zone, il ne faut pas oublier
d'augmenter le numéro de série et de faire une relecture par le démon du
fichier de configuration. 74
Pr: Khalid ZENKOUAR
Base donnée DNS
• RR de type NS
• Il faut ajouter une ligne de ce type (“ Name Server ”) pour chaque serveur
de noms pour le domaine. Notez bien que rien dans la syntaxe ne permet
de distinguer le serveur principal de ses secondaires.
• Dans le fichier de zone :
IN NS ns1.informatique.fst.
IN NS ns−slave1.informatique.fst.
IN NS ns−slave2.informatique.fst.
1.168.192.in−addr.arpa. IN NS ns1.informatique.fst.
1.168.192.in−addr.arpa. IN NS ns−slave1.informatique.fst.
1.168.192.in−addr.arpa. IN NS ns−slave2.informatique.fst.
75
Pr: Khalid ZENKOUAR
Base donnée DNS
ns1 IN A 192.168.1.2
Poste1 IN A 192.168.1.10
Poste2 IN A 192.168.1.20
Poste2.informatique.fst. IN A 192.168.1.20
76
Pr: Khalid ZENKOUAR
Base donnée DNS
• RR de type PTR“ PoinTeR Record ”
• Permet de spécifier les adresses pour la résolution inverse, donc dans le
domaine spécial: in-addr.arpa
• Notez le “.” en fin de nom qui interdit la complétion (il s’agit bien du nom
FQDN).
2 IN PTR ns1.informatique.fst.
10 IN PTR poste1.informatique.fst.
20 IN PTR poste2.informatique.fst.
(2.1.168.192.in-addr.arpa. IN PTR ns1.informatique.fst. )
77
Pr: Khalid ZENKOUAR
Base donnée DNS
• Le RR de type MX,“Mail eXchanger”
• Concerne les relations entre le serveur de noms et le courrier
électronique.
priorité
IN MX 10 mail.informatique.fst.
IN MX 20 mail2.informatique.fst.
78
Pr: Khalid ZENKOUAR
Base donnée DNS
• Remarque
• Il existe d’autres RR, HINFO ,TXT, WKS et KEY,
79
Pr: Khalid ZENKOUAR
Fichiers de configuration de DNS
• Le fichier named.conf,
• Le fichier named.ca,
• Le fichier de zone directe,
• Le fichier de zone inverse.
80
Pr: Khalid ZENKOUAR
named.conf
• Le fichier named.conf est une suite de déclarations utilisant des options
imbriquées qui sont placées entre accolades, { }.
• Un fichier named.conf typique est organisé de manière semblable à
l'extrait ci-dessous :
<déclaration-1> ["<déclaration-1-nom>"] [<déclaration-1-classe>]
{
<option-1>;
...
<option-N>;
};
82
Pr: Khalid ZENKOUAR
named.conf
• Déclaration acl (liste de contrôle d'accès)
• Définit des groupes d'hôtes,
• Le but est de pouvoir désigner ces groupes par leur nom et leur
appliquer des options dans d’autres déclarations,
• La syntaxe:
acl <nom_de_la_liste> {
<élément-correspondant>;
[<élément-correspondant>; ...]
};
83
Pr: Khalid ZENKOUAR
named.conf
• Déclaration include,
• Le fichier /etc/named.conf est accessible en lecture pour tous les
utilisateurs
• La déclaration include permet à des fichiers d'être inclus dans un fichier
named.conf.
• Finalité, des données de configurations critiques (telles que les clés,
keys) peuvent être placées dans un fichier séparé doté de permissions
restrictives.
• Syntaxe:
include "file_name"
84
Pr: Khalid ZENKOUAR
named.conf
• Déclaration option
• La déclaration options définit les options globales de configuration serveur
et établit des valeurs par défaut pour les autres déclarations.
• Syntaxe:
options {
<option>;
[<option>; ...]
};
• Option de configuration
• allow-query : Spécifie les hôtes autorisés à interroger ce serveur de noms.
Par défaut, tous les hôtes sont autorisés à interroger le serveur de noms.
Il est possible d'utiliser ici une liste de contrôle d'accès ou un ensemble d'adresses
IP ou de réseaux afin de n'autoriser que des hôtes particuliers à interroger le 85
serveur de noms. Pr: Khalid ZENKOUAR
named.conf
• Déclaration option
• Option de configuration(suite)
• allow-recursion: cette option s'applique à des demandes récursives. Par défaut,
tous les hôtes sont autorisés à effectuer des demandes récursives sur le serveur de
noms,
• Blackhole: Spécifie les hôtes qui ne sont pas autorisés à interroger le serveur de
noms,
• Directory: Change le répertoire de travail named pour une valeur autre que la
valeur par défaut, /var/named/,
• forward : Contrôle le comportement de retransmission d'une directive forwarders.
– Les options suivantes sont acceptées :
• first : Établit que les serveurs de noms spécifiés dans la directive forwarders soient
interrogés avant que named ne tente de résoudre le nom lui même.
• only : Spécifie que named ne doit pas tenter d'effectuer lui-même une résolution de
nom dans le cas où des demandes vers les serveurs de noms spécifiés dans la
directive forwarders échouent.
86
Pr: Khalid ZENKOUAR
named.conf
• Déclaration option
• Option de configuration (suite)
• forwarders : Spécifie une liste d'adresses IP valides correspondant aux serveurs
de noms vers lesquels les requêtes devraient être envoyées pour la résolution.
• listen-on: Spécifie l'interface réseau sur laquelle named prend note des
requêtes. Par défaut, toutes les interfaces sont utilisées.
• notify : Établit si named notifie les serveurs esclaves lorsqu'une zone est mise à
jour.
– Les options suivantes sont acceptées :
• yes : Notifie les serveurs esclaves.
• no : Ne notifie pas les serveurs esclaves.
• explicit : Notifie seulement les serveurs esclaves spécifiés dans une liste also-notify à
l'intérieur d'une déclaration de zone.
• statistics-file : Spécifie un autre emplacement des fichiers de statistiques. Par
défaut, les statistiques named sont enregistrées dans le fichier
/var/named/named.stats.
87
Pr: Khalid ZENKOUAR
named.conf
• Déclaration zone
• La plupart des changements apportés au fichier /etc/named.conf d'un
serveur de noms maître ou esclave implique l'ajout, la modification ou la
suppression de déclarations de zone.
• Définit les caractéristiques d’une zone,
• Emplacement des fichiers de configuration de la zone,
• Options spécifiques à la zone.
• Syntaxe
90
Pr: Khalid ZENKOUAR
named.conf
• Déclaration zone
• Ci-dessous se trouve un exemple de déclaration zone pour le serveur de
noms primaire hébergeant informatique.fst (192.168.1.2) :
91
Pr: Khalid ZENKOUAR
named.conf
• Déclaration zone:
zone " informatique.fst " {
type slave;
file " informatique.fst.zone";
masters { 192.168.1.2; };
};
94
Pr: Khalid ZENKOUAR
Fichiers de zone
• Fichiers de zone
• Les Fichiers de zone contiennent des informations sur un espace de nom
particulier et sont stockés dans le répertoire de travail named qui est par
défaut /var/named/.
• Chaque fichier de zone est nommé selon les données d'options de file
dans la déclaration zone,généralement d'une manière qui se réfère au
domaine en question (exp: informatique.fst.zone).
• Chaque fichier de zone peut contenir des:
– Directives: donnent au serveur de noms l'instruction d'effectuer une certaine
tâche ou d'appliquer des paramètres spéciaux à la zone.
– Enregistrements de ressources RR: définissent les paramètres de la zone,
assignant des identités aux hôtes individuels.
• NB:
– Toutes les directives et enregistrements de ressources doivent être spécifiées sur
des lignes individuelles.
– Des commentaires peuvent être placés dans les fichiers de zone après les
caractères points virgules ;
95
Pr: Khalid ZENKOUAR
Fichiers de zone
• Directives des fichiers de zone
• Les directives sont identifiées par le symbole dollar ($) suivit du nom de
la directive,
• Elles apparaissent généralement en haut du fichier de zone,
• Les directives les plus couramment utilisées sont les suivantes :
– $INCLUDE: Configure named de façon à ce qu'il inclue un autre fichier de
zone dans ce fichier de zone à l'endroit où la directive apparaît. Ce faisant, il
est possible de stocker des configurations de zone supplémentaires à l'écart
du fichier de zone principal.
; Enregistrements MX
IN MX 10 mail.informatique.fst.
IN MX 20 mail2.informatique.fst.
; nom de machine
dns1 IN A 192.168.1.2
server1 IN A 192.168.1.5
server2 IN A 192.168.1.6
;alias
ftp IN CNAME server1
mail IN CNAME server1
mail2 IN CNAME server2 98
www IN CNAME server2
Pr: Khalid ZENKOUAR
Fichiers de résolution de noms inverse
zone "1.168.192.in-addr.arpa" IN {
type master;
file "informatique.fst.rr.zone";
allow-update { none; };
};
99
Pr: Khalid ZENKOUAR
Fichiers de résolution de noms inverse
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 3600
1.168.192.in-addr.arpa. IN SOA dns1.informatique.fst. admin.informatique.fst. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
@ IN NS dns1.informatique.fst.
2 IN PTR dns1
5 IN PTR serveur1
6 IN PTR serveur2
100
Pr: Khalid ZENKOUAR
localhost, localhost.rev(0.0.127)
• Le serveur de noms a besoin d’autres fichiers de correspondance directe
et inverse(localhost, localhost.rev) pour le réseau loopback.
• Ce réseau est utilisé par un hôte pour communiquer avec lui-même.
• Le numéro de ce réseau est toujours 127.0.0 et l’adresse de l’hôte est
toujours 127.0.0.1.
0.0.127.in-addr.arpa. IN SOA dns1.informatique.fst. admin.informatique.fst (
1998120701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
0.0.127.in-addr.arpa. NS localhost.
102
Pr: Khalid ZENKOUAR