Vous êtes sur la page 1sur 7

CONFIGURATION DNS SOUS LINUX (FEDORA 11) Serveur DNS

Lorsque le nombre de machines devient important sur un rseau local, il est difficile et peu significatif de les identifier par leur adresse IP. Une premire mthode consiste utiliser un fichier hosts avec les traductions dadresses en dur, mais cette mthode nest pas souple, en effet, il faut tenir un fichier texte jour par machine, le moindre changement sur le rseau devant tre rpercut partout. Cest l quun serveur DNS intervient, celui-ci va soccuper de traduire les adresses du rseau en quelque chose de plus humain. Par exemple jaccderai mon serveur Fedora 11 non plus par 192.168.1.70, mais par son nom dhte dimi. Fichier hosts Avant daborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous /etc et est de la simple forme : adresse IPnom dhteFQDN : (nomsousdomain.nomdomain) 127.0.0.1 dimi.wrgd.sn dimilocalhost.localdomainlocalhost 192.168.1.70 dimi.wrgd.sn dimi 192.168.1.254 gateway.wrgd.sn gateway Comment a marche ? Le DNS est un service rseau qui sexcute en permanence sur une machine (un dmon) et qui coute sur le port standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par domaine. En gnral, on recommande den avoir au moins deux. Le premier jouera le rle de Master et le second le rle de slave, ainsi si le master tombe en panne le slave pourra continuer servir les clients. Type d'enregistrement On distingue plusieurs types d'enregistrement: Type A: permet de faire la correspondance nom adresse IP Exemple: dans le fichier de rsolution directe on met dimi.wrgd.sn. IN A 192.168.1.70 Type CNAME: permet de surnommer une machine (fichier direct)

Dimitri LEMBOKOLO

Exemple: www.wrgd.sn. IN CNAME dimi.wrgd.sn. Type PTR: permet de faire de rsolution inverse. Exemple: 70 IN PTR dimi.wrgd.sn. Type NS: permet de prciser le serveur de nom d'un domaine. Exemple: wrgd.sn. IN NS dimi.wrgd.sn. Type SOA: (Start Of Authority) dsigne le dbut unique et oblige dune zone Exemple: wrgd.sn. IN SOA @ dimi.wrgd.sn.( 1 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 60 ) ; Ngative Cache TTL; Serial: numro de srie, incrmenter chaque fois le fichier de configuration a t modifi. Refresh: Retry: dure de ressaie de srie permettant de voir s'il y a mises jours Expire: dure d'expiration TTL: dure minimale de la validation des informations Type MX: favorise l'adressage sur un serveur de messagerie Exemple: wrgd.sn. IN MX 1 dimi.wrgd.sn. Serveur DNS Le serveur install sera le cultisme Bind. Il sagit du programme le plus rpandu et prouv en la matire. Le but ici est de lutiliser pour le rseau local uniquement, ainsi il ne servira pas faire la rsolution de noms de machines sur internet, mais servira seulement faire ce travail sur le rseau local pour avoir la possibilit datteindre telle ou machine par son petit nom. Il nest pas ncessaire dacqurir un nom de domaine pour cette architecture. Pour lexemple, le rseau sappellera wrgd.sn et se fera sur une machine sous Fedora 11.

Dimitri LEMBOKOLO

Installation de Bind Sous Fedora, on utilise yum pour installer le programme, on utilisera Bind-* pour installer tous les paquets : # yum install bind-* Configuration du serveur DNS Le serveur install, passons sa configuration. Celle-ci se fait dans le fichier named.conf sous /etc. Comme on peut le voir, sous Fedora 11, la configuration de base est bien dans named.conf, mais nous allons peu y toucher car en fin de fichier, un include renvoie vers un autre fichier named.rfc1912.zones o lon va dfinir nos nouvelles zones. Fichier named.conf : Cration des fichiers de zone Les fichiers de zone se trouvent dans /var/named/ Pour la rsolution directe, on crera le fichier /var/named/wrgd.sn partir du fichier /var/named/named.localhost

Joker
3

Dimitri LEMBOKOLO

Description des diffrentes parties :


le @ au dbut de lenregistrement dfinit la zone : wrgd.sn. la classe, IN, signifie internet. lenregistrement SOA (Start Of Authority), ncessaire pour un serveur matre. dimi.wrgd.sn. le nom pleinement qualifi du serveur de nom. Ne pas oublier le . (point) la fin, sagissant dun nom absolu, il permet Bind de remonter au sommet de larborescence des noms. dimi.wrgd.sn. il sagit de ladresse lectronique de ladministrateur du serveur, avec un. la place de larobase et toujours le point final. 0 : un numro de srie quil faut incrmenter chaque modification du fichier. Ce numro permet aux serveurs esclaves de savoir sil y a du nouveau. Il est dusage de choisir un numro du type yyyymmddxx, xx tant un numro que lon incrmente chaque changement. 1D : refresh, dlai dattente avant daller glaner des informations pour un serveur esclave. 1H : retry, si lesclave ne trouve pas le matre, il ressaiera au bout du dlai retry. 1W : expire, si au bout du dlai expire, il nest pas parvenu entrer en contact avec le serveur matre, il le considre comme inexistant. 3H : minimum, dtermine la dure de vie minimum du cache.

Quant la deuxime partie, il faut diffrencier plusieurs types denregistrements :


NS : il sagit simplement du serveur de noms, ici dimi.wrgd.sn A : une adresse IP, dimi est la machine avec lIP 192.168.1.70 HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quottes, les caractristiques physiques de la machine et son systme dexploitation. MX : dsigne un serveur de messagerie CNAME : nom canonique, pour ajouter des aliases des machines. Dans cet exemple, si on cherche par exemple imap.dimi.wrgd.sn, cela est dirig vers dimi.wrgd.sn.

Pour la configuration de la rsolution inverse, crons le fichier /var/named/wrgd.inv partir du fichier /var/named/named.loopback

Toute la premire partie est gnre automatiquement lors de linstallation, ce qui nous intresse est la partie en gras. Nous allons ajouter le domaine wrgd.sn, pour cela il faut ajouter ce que lon appelle une zone DNS et son pendant pour la rsolution inverse (trouver une IP partir dun nom dhte). Les deux zones ajoutes sont assez parlantes : zone wrgd.sn de type IN (internet) de type master et la zone inverse 1.168.192 (on remarque que cest ladresse du rseau lenvers) suivi de in-addr.arpa (on ne cherche pas pourquoi, on crit), toujours de type master. Pour les deux zones, il y a un chemin
Dimitri LEMBOKOLO 4

vers un fichier, cest dans ceux-ci que les zones vont tre prcisment dfinies. Le fichier de zone inverse 192.168.1.70 Le principe est le mme, mais pour faire linverse, retrouver un nom pleinement qualifi grce une IP. On voit que la premire partie avec le SOA est la mme que pour la zone prcdente. Il y a le NS et un type PTR qui est un pointeur. Simple.

Ensuite on nomme namedcomme propritaire du fichier wrgd.sn et du fichier wrgd.inven tapant lescommandes: # chownnamed:named wrgd.sn # chownnamed:namedwrgd.inv

Et dans le fichier /etc/named.conf, on ajoute le paramtre ANY a la ligne:

Pour permettre n'importe quelle adresse IP de se connecter au port 53 Par rapport au fichier disponible aprs linstallation, il a t rajout ladresse IP du serveur (192.168.1.70) dans la directive listen-on, ceci afin que les machines du rseau puissent latteindre par cette adresse. allow-query permet de dfinir quelles machines ou rseau(x) peuvent interroger le serveur, ici tout le rseau en 192.168.1.0/24. Et enfin, forwarders dfinit une liste de serveurs DNS autres utiliser lorsque notre
Dimitri LEMBOKOLO 5

serveur ne peut rsoudre une adresse, ici, ce sont les IP des DNS dOrange. Voil pour le named.conf, passons au fichier named.rfc1912.zones : On configure notre rsolveur pour qu'il utilise notre serveur DNS dans /etc/resolv.conf:

Configuration d'un serveur DNS primaire Nous allons crer une zone directe et inverse pour notre domaine wrgd.sn Editons le fichier /etc/named.rfc1912.zones et ajoutons: Pour la rsolution directeet inverse

Serveur primaire (master)

Autre Machine : Serveur secondaire

Dimitri LEMBOKOLO

Cest termin. Le serveur peut tre (re)dmarr : # etc/init.d/named restart

Teste de la rsolution directe:

Teste de la rsolution inverse:

To be continued

Dimitri LEMBOKOLO