Vous êtes sur la page 1sur 2

Types de serveurs de noms Il existe quatre types de configuration de serveurs de nom :

Matre Stocke les enregistrements de zone originaux importants pour un certain espace de nom et rpond aux questions d'autres serveurs de noms qui cherchent des rponses concernant cet espace de nom. Esclave Rpond aussi aux requtes d'autres serveurs de noms concernant les espaces de nom pour lesquels il est considr comme faisant autorit. Les serveurs de noms esclaves reoivent leurs informations d'espace de noms des serveurs de noms matres par l'intermdiaire d'une zone de transfert,dans laquelle l'esclave envoie au matre une requte dite NOTIFY pour une certaine zone. Le matre rpond en fournissant les informations, si l'esclave est autoris recevoir le transfert. Caching-only Offre des services de rsolution nom vers IP mais ne fonctionne pas dans n'importe quelle zone. Les rponses pour toutes les rsolutions sont en gnral places en cache dans une base de donnes stocke en mmoire pour une priode tablie, le plus souvent spcifie par l'enregistrement de zone import, ce qui permet d'obtenir une rsolution plus rapide pour d'autres clients DNS aprs la premire rsolution. Forwarding Fait suivre des requtes pour rsolution une liste spcifique de serveurs de noms. Si aucun des serveurs de noms spcifis ne peut effectuer la rsolution, le processus s'arrte et la rsolution a chou.

Un serveur de noms peut tre d'un ou plus de ces types. Par exemple, un serveur de noms peut tre matre pour certaines zones, esclave pour d'autres, et n'offrir que la transmission d'une rsolution. BIND en tant que serveur de noms Red Hat Linux contient BIND, est un serveur de noms Open Source puissant et trs populaire. BIND utilise le dmon named pour fournir ses services de rsolution de noms. Toutes les informations de configuration pour BIND sont stockes dans le fichier /etc/named.conf et ses fichiers de zone se trouvent dans le dossier /var/named. La structure et les options de ces diffrents types de fichiers peut tre consulte dans la la section intitule Fichiers de configuration BIND. La version 9 de BIND contient un utilitaire appel rndc qui permet d'administrer le dmon named en cours. Vous trouverez des informations supplmentaires concernant rndc dans la la section intituleUtiliser rndc. Organisation commune de /etc/named.conf Le "<statement-name>" n'est ncessaire qu'avec les dclarations acl, include, server, view et zone. Le <statement-N-class> ne peut tre spcifi qu'avec la dclaration zone. Des commentaires peuvent tre placs dans /etc/named en caractres insrs de style C /* */ ou aprs les caractres // et #. Les dclarations suivantes peuvent tre utilises dans /etc/named.conf:

acl <acl-name> Configure une liste de contrle d'accs d'adresses IP qui se verront autoriser ou interdire certains services named. La plupart du temps, les adresses IP individuelles ou la notation de rseau IP (comme 10.0.1.0/24) servent identifier les IP exactes. Quelques listes de contrle d'accs sont dj dfinies. Vous n'avez donc pas besoin de configurer une dclaration acl pour les dfinir :
o o o o

any Correspond toutes les adresses IP. localhost Correspond toute adresse IP utilise par le systme local. localnets Correspond toute adresse IP sur tout rseau auquel le systme local se connecte avec ses interfaces. none Ne correspond aucune adresse IP.

Exemples de fichiers de zone

Si on les observe individuellement, les directives et enregistrements de ressources peuvent tre difficiles comprendre. Toutefois, tout devient bien plus limpide lorsqu'on peut les observer ensemble dans un fichier commun. Dans Figure 14-17 un exemple de fichier de zone trs classique est montr.
$ORIGIN domain.com $TTL 86400 @ IN SOA

dns1.domain.com. hostmaster.domain.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expires after 1 week 86400 ) ; minimum TTL of 1 day dns1.domain.com. dns2.domain.com. 10 20 A A A A A CNAME CNAME CNAME CNAME mail.domain.com. mail2.domain.com. 10.0.1.5 10.0.1.5 10.0.1.7 10.0.1.2 10.0.1.3 server1 server1 server2 server2

IN IN IN IN

NS NS MX MX IN

server1 server2 dns1 dns2 ftp mail mail2 www

IN IN IN IN IN IN IN IN

Figure 14-17. Exemple de fichier de zone de base Dans cet exemple sont utilises les directives standard et les valeurs SOA. On dcide que les serveurs de noms autoriss seront dns1.domain.com et dns2.domain.com, qui ont des enregistrements A les liant respectivement 10.0.1.2 et 10.0.1.3. Les serveurs de courrier configurs par les enregistrements MX orientent vers le server1 et le server2 grce aux enregistrements CNAME. Puisque les noms du server1 et du server2 ne finissent pas par un point (.), le domaine $ORIGIN est plac leur suite, ce qui les tend server1.domain.com et server2.domain.com. Grce aux enregistrements de ressources A concerns, leurs adresses IP peuvent tre dtermines. Les services ftp et Web populaires, disponibles aux noms standards ftp.domain.com et www.domain.com, sont orients vers des machines qui fournissent les services appropris pour ces noms, en utilisant les enregistrements CNAME.