Vous êtes sur la page 1sur 27

LE SERVICE

DNS
• Présentation du système DNS

• MISE EN ŒUVRE D'UN SERVEUR DNS sous linux


1- introduction
Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de
noms de domaine », est le service informatique distribué utilisé pour traduire les noms de
domaine Internet en adresse IP ou autres enregistrements.
2- les types des domaines
3- Fonctionnement de la résolution de nom d'hôte côté client
1- Préparation
Rappel :
• Distribution : Centos 7
• Nom du serveur : servdns
• Adresse IP du serveur : 192.168.20.1
• Nom du domaine : jojo.sn
• Network : 192.168.20.0/24
Avant d'installer le serveur DNS, certaines opérations sont à effectuer... :
Définition du nom du serveur :
Editer le fichier /etc/sysconfig/network et le renseigner ainsi :

(Définition du nom du serveur)

Et on redémarre la machine pour que le nom de la machine change.


L’attribution d’adresse IP au serveur DNS :
saisir la commande ifconfig de la façon suivante :
(eth0 correspond au nom du point de montage de la
carte réseau par défaut)
Remarque :
si le système ne garde l’IP de la machine après un redémarrage, vous utilisez la commande setup.
Cette dernère permet de donner physiquement une adresse IP à la machine.

La commande ci-dessous permet de redémarrer le service network pour que les modifications
prennent effet.
[root@servdns ]# service network restrat
La commande ifconfig eth0 permet de visualiser l’adresse IP et le mask de la machine de
eth0 (spécifie l’interface eth0)
2-Installation des paquetages
- Vérification et installation des paquetages nécessaires, à savoir : bind, bind-utils et caching-nameserver.

- Pour vérifier si ces paquetages sont déjà sont installés ou pas, voici la commande à effectuer :
[root@servdns ]# rpm -q nom_paquetage

M
Les paquetages à instller sont caching-nameserver, bind-utils et bind.

Il faut d’abord monter le cd centos(SE) et se placer dans le répertoire.

L’installation de caching-nameserver avec rpm –ivh :

L’installation de bind-utils avec rpm –ivh :

L’installation de bind avec rpm –ivh :


Après l’installation, on peut vérifier nos paquetages installés par la commande :
[root@servdns ]# rpm -q nom_paquetage
3-Création et Paramétrage du Serveur DNS
- Voila Les fichiers à paramétrer dans le répertoire /etc sont /etc/resolv.conf, /etc/named.caching-
nameserver.conf et /etc/named.rfc1912.zones.

- Nous devons dire au serveur qu'il est le serveur DNS. Pour cela il faut modifier le fichier
/etc/resolv.conf. Il doit contenir :

( jojo.Sn étant le nom de domaine)

(correspond au serveur DNS)

- Entrer dans le Fichier /etc/named.caching-nameserver.conf :

- Mettons l’adresse IP à la ligne 15 et l’adresse réseau + le mask à la ligne 27


- On déclare les zones dans le fichier /etc/named.rfc1912.zones

Voila :

(« jojo.sn » est la zone d’accès direct )


(« direct » est la référence au fichier direct)

(« 20.168.192.in.addr.arpa » est la zone


d’accès inversée)
(« inverse » est la référence au fichier
inverse )

notify no indique que ce serveur va travailler pour son compte. Cette option est utile lorsque plusieurs
DNS doivent se synchroniser. Ce n'est pas notre cas.

type master indique que nous sommes le serveur d’autorité pour cette zone.
- Il convient maintenant de créer les deux fichiers référencés ci-dessus : direct et inverse
Ils doivent être dans /var/named/
Pour aller plus vite dans cette démarche, on peut copier le fichier named.local tout en le renommant.

Il faut maintenant éditer ces fichiers (direct et inverse) :

Vloila :
($TTL : l'indication du TTL (Time To Live) ou la
durée de vie de la zone, exprimée en secondes
par défaut, ou dans une autre unité si on la
spécifie).
(SOA :est l’abréviation de « Start of Authority »
(origine de l’autorité))

(Le @ est une notation spéciale qui désigne


l’origine. Et comme le nom de la zone est
jojo.sn )

( servdns.jojo.sn. : nom du serveur faisant autorité pour la zone )


( root.jojo.sn. : email du responsable technique de la zone en remplaçant le “@” de l'email par un “.”)
Serial : Le numéro de version de la zone.
Ce chiffre est particulièrement important.
A chaque fois que l’on modifie quoi que
ce soit dans un fichier de zone
Refresh : Temps en secondes d'attente du
serveur secondaire avant de contrôler si le
serveur primaire a subi une modification au
niveau de sa zone. Sur 8 chiffres max.
Retry : Temps d'attente du serveur secondaire avant de faire à nouveau une demande si le serveur
primaire n'a pas répondu à une requête. Sur 8 chiffres max.
Expire : Temps pendant lequel le serveur secondaire va conserver les données en cache. Si ce
délai est dépasse et que le serveur secondaire n'a pas pu contacter le serveur primaire

Minimum : Valeur par défaut de ttl des enregistrements. On peut spécifier les ttls au niveau de chaque
enregistrement, mais d'une manière générale on défini ici un ttl qui vaut pour tous les enregistrements

servdns IN A 192.168.20.1 Nous indiquons ici que l'hôte servdns correspond à l'adresse 192.168.20.1
Configuration du fichier inverse :

Voila :

PTR dit que l’adresse « 1 » dans le sous réseau 20.168.192.in-addr.arpa, donc 192.168.20.1 est
appelé servdns.jojo.sn ; c’est la résolution inverse.
- Redemarer le service named :
Test du Bon fonctionnement
Nous allons utiliser la fonction nslookup :

(test de résolution de nom)

(utilisation du port d'écoute par


défaut : 53)

(test de résolution de nom)

(test de résolution inversée)


Configuration des clients
Attribution de droits des fichiers direct et inverse au user named avec la commande chown
Cas d’un serveur DNS secondaire, Il peut s’avérer utile d’installer un serveur DNS secondaire. En
effet, si le primaire tombait en panne, le secondaire pourrait prendre le relais de la résolution de
nom.
L’installation est la même que pour le serveur DNS Primaire. Par contre le paramétrage du fichier
/etc/named.rfc1912.zones est différent.

Dans le server DNS Secondaire :

Le fichier /etc/named.rfc1912.zones

zone "jojo.sn" { (zone à ajouter dans le fichier)

type slave; (slave montre qu’il s’agit d’un DNS secondaire)

file " direct"; (fichier qui sera créé dans /var/named)

masters { 192.168.20.1; }; (adresse IP du DNS primaire)


};
zone "20.168.192.in-addr.arpa" { (Idem ci-dessus)

type slave;

file " inverse";

masters { 192.168.20.1; };

};

Il faut Bien entendu, certaines modifications sont à apporter dans le fichier


/etc/named.rfc1912.zones du DNS principal. Il faut ajouter les commandes
allowtransfer et notify yes de la manière suivante :
Dans le server DNS Primaire :

Le fichier /etc/named.rfc1912.zones

zone "jojo.sn" {
notify yes;
type master;
allow-transfer { 192.168.20.2; }; (adresse IP du DNS secondaire)
file "direct";
};

zone "20.168.192.in-addr.arpa" {
notify yes;
type master;
allow-transfer { 192.168.20.2; }; (adresse IP du DNS secondaire)
file "inverse";
};

Paramétrés ainsi, le DNS secondaire se mettra à jour automatiquement. Si le DNS primaire


tombe en panne, il pourra prendre le relais sans problème.
Test des fichiers de configuration en de Problème
En utilise la commende named-chekconf et named-chekconf et echo :
FIN