Installation et configuration d’un

serveur DNS sous Unix

 Installation du service DNS
• Vérifier si le service DNS est installé

#rpm -q bind
ou
# rpm –qa | grep bind
RQ : Si vous obtenez en retour un message du type : « le paquetage bind n'est pas installé »,
vous devez l’installer.
BIND (Berkeley Internet Name Domain), est le serveur DNS le plus utilisé sur Internet,
• Installation du service DNS
–à partir d’internet
# yum install bind
–Ou à partir de CD d’installation
#rpm –ivh bind-<version-number>.rpm
• Arrêt/démarrage du service DNS

# service named start|restart|stop|status

#/etc/rc.d/init.d/named start|restart|stop|status
 Configuration du service DNS

La configuration de bind ce fait en modifiant les fichiers :

• /etc/named.conf : c’est fichier de configuration du service DNS.
– Il contient :

o Déclaration options

o Déclaration de zone

• /var/named/named.ca : Indique les serveurs DNS racines.

• /var/named/named.local : résolution locale des adresses loopback.

• /var/named/ : dossier contenant les fichiers de zones directe et inverse

 Configuration du service DNS
• le fichier /etc/named.conf :
– Déclaration options
L’options la plus utilisée est directory qui spécifie le répertoire qui contient les bases de données
(fichiers de zones). Par défaut, c’est /var/named .
options {
Directory chemin ;
};
– Déclaration des zones
Une déclaration de zone définit les caractéristiques particulières d’une zone, tel que :
o le nom de la zone
o Type de la zone
o Le fichier de zone (base de données)
o Les serveurs autorisés pour le transfert de la zone (cas d’une zone principale)
o Le serveur DNS principal (cas d’une zone secondaire)
o Les serveur DHCP autorisés pour effectuer les mise à jour (cas d’un serveur DDNS)
o …
 Configuration du service DNS

• le fichier /etc/named.conf :
– Déclaration d’une zone principale

Zone nom_zone IN {

Type master;

File nom-du-fichier-de-zone;

allow-transfer {IP-dns-secondaire1, IPdns-secondaire2….};

Notify yes | no;

allow-update {IP-hôtes-autorisés-à-mettre-à-jour-la zone};

allow-query {IP-clients-autorisés-à-requérir-les-informations-de-la- zone};

….

};
 Configuration du service DNS
• le fichier /etc/named.conf :

– Déclaration d’une zone secondaire

Zone nom_zone IN {
Type slave;
File nom-du-fichier-de-zone;
masters {IP-dns-principal};
};
– Déclaration des indicateur racine
Zone .  IN {
Type hint;
File named.ca ;
};
 Configuration du service DNS

• Exemple de fichier /etc/named.conf :

o Zone de recherche directe principale o Zone de inverse principale

options { options {
Directory /var/named ; Directory /var/named ;
}; };
Zone ofppt.org IN { Zone 1.168.192.in-addr.arpa IN {

Type master; Type master;

File db.ofppt.org; File db.inv.ofppt.org;

allow-transfer {192.168.1.2}; allow-transfer {192.168.1.2};

Notify yes; Notify yes;

allow-update {192.168.1.10}; allow-update {192.168.1.10};

}; };
 Configuration du service DNS

• Exemple de fichier /etc/named.conf :

o Zone de recherche directe secondaire o Zone de inverse secondaire

options { options {
Directory /var/named ; Directory /var/named ;
}; };

Zone ofppt.org IN { Zone 1.168.192.in-addr.arpa IN {

Type slave; Type slave;

File db.ofppt.org; File db.inv.ofppt.org;

masters {192.168.1.1}; masters {192.168.1.1};

}; };
 Configuration du service DNS

• Les fichiers de zones

– Les fichiers de zone sont stoker par défaut dans le répertoire /var/named mais
vous pouvez changer leur emplacement.
– Le nom d’un fichier de zone doit être identique à celui fourni dans l’option file
dans la déclaration zone (/etc/named.conf).
– Les fichiers de zones contiennent un ensemble de directives et d’enregistrements.
– Les directive des fichiers de zones

o $TTL : la durée pendant laquelle les enregistrements de ressources de la zone

resteront valides dans le cache des clients
o $ORIGIN : attache le nom de domaine à tout enregistrement non-qualifié.
 Configuration du service DNS

• Les fichiers de zones

– Enregistrement de ressources
o SOA (Start of Authority) 
Nom-de-la-zone IN SOA nom-serveur-dns-principal email-du-responsable (
numero_serie ; Serial
rafraichissement ; Refreah
nombre_essais ; Retry
expiration ; Expire
ttl_minimum ; Minimum
)
RQ : le nom de la zone peut être remplacé par le symbole @
o NS : indique les serveurs de noms de la zone

Nom-de-la-zone IN NS nom-du-seveur-DNS

RQ : le nom de la zone peut être remplacé par @ ou tabulation

 Configuration du service DNS

• Les fichiers de zones

– Enregistrement de ressources

o A : indique un mappage entre nom d’hôte et son adresse IPv4

nom_hôte IN A adresse_IP
o AAAA : indique un mappage entre nom d’hôte et son adresse IPv6

nom_hôte IN AAAA adresse_IP

o CNAME : indique l’alias d’un hôte

ftp IN CNAME www

 Configuration du service DNS

• Les fichiers de zones

– Enregistrement de ressources

o PTR : indique un mappage entre l’adresse d’hôte et son Nom

Adresse_IP IN PTR nom_hôte

o MX : Indique les serveurs de messagerie (serveurs SMTP)

Nom-de-la-zone    IN    MX   10     nom-serveur-de-messagerie

Nom-de-la-zone    IN    MX   20     nom-serveur-de-messagerie

RQ: 10, 20 : Indique la priorité. Le serveur qui a la priorité la plus basse est

utilisé en premier

RQ : le nom de la zone peut être remplacé par @ ou tabulation

 Configuration du service DNS
• Les fichiers de zones
– Enregistrement de ressources
o SRV : (SeRVices) permet de spécifier l'emplacement d'un service ainsi que
son port.
_service._protocole.domaine. TTL IN SRV priorité poids port nom-du-serveur
Il contient les informations suivantes :
 Service: le nom symbolique du service concerné.
 Protocole: généralement, c'est soit TCP, soit UDP.
 Nom de domaine: le domaine de validité de l'enregistrement.
 TTL: la durée de durée de vie dans le cache
 Priorité: la priorité du serveur cible.
 Poids: poids relatif pour les enregistrements de même priorité.
 Port: le port TCP ou UDP où le service est disponible.
 nom-duserveur: le nom du serveur qui fournit le service concerné.
 Configuration du service DNS
• Exemple de fichier de zone directe
$ORIGIN ofppt.org.
$TTL 86400
ofppt.org. IN SOA dns1.ofppt.org. mail.ofppt.org. (
13
14400
3600
3600000
14400
)
NS dns1.ofppt.org.
NS dns2.ofppt.org.
MX 10 smtp1.ofppt.org.
_kerberos._tcp.ofppt.org. 600 IN SRV 0 100 88 dc1.ofppt.org.
_ldap._tcp.ofppt.org. 600 IN SRV 0 100 389 dc1.ofppt.org.
dns1 IN A 192.168.1.1
dns2 IN A 192.168.1.2
smtp1 IN A 192.168.1.3
dc1 IN A192.168.1.4
www IN A 192.168.1.5
ftp IN CNAME WWW
 Configuration du service DNS
• Exemple de fichier de zone directe
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA dns1.ofppt.org. mail.ofppt.org. (
13
14400
3600
3600000
14400
)
NS dns1.ofppt.org.
NS dns2.ofppt.org.
MX 10 smtp1.ofppt.org.
_kerberos._tcp.ofppt.org. 600 IN SRV 0 100 88 dc1.ofppt.org.
_ldap._tcp.ofppt.org. 600 IN SRV 0 100 389 dc1.ofppt.org.
1 IN PTR dns1.ofppt.org.
2 IN PTR dns2.ofppt.org.
3 IN PTR smtp1.ofppt.org.
4 IN PTR dc1.ofppt.org.
5 IN PTR www.ofppt.org.
5 IN PTR ftp.ofppt.org.
 Configuration du service DNS

• Vérifier la syntaxe du fichier named.conf et des fichiers de zones

– named-checkconf : Pour chercher les erreurs de syntaxe dans les fichiers

"named.conf".

#named-checkconf /etc/named.conf

– named-checkzone : Similaire à checkconf, mais pour les fichiers de zones.

#named-checkzone localhost /var/named/nom-du-fichier-de-zone

 Configuration d’un client DNS
• En utilisant le fichier de configuration de la carte réseau

• En utilisant le fichier /etc/resolv.conf

• Vider le cache DNS

#/etc/init.d/nscd restart
OU
#service nscd restart
 Configuration la mise à jour dynamique

• Un serveur DNS dynamique (DDNS) est un serveur DNS qui sera mis à jour
automatiquement par un serveur DHCP.
• Pour configurer un DDNS il faut modifier les fichiers de configuration des deux serveurs. A
savoir le fichier dhcpd.conf, et le fichier named.conf.
• La modification du serveur DNS consiste à :
– autoriser la mise à jours automatique des zones DNS,
– sécuriser l’accès au serveur DNS par une clé cryptée (rndc).

o Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une méthode
d'authentification à clé secrète partagée pour accorder des privilèges aux hôtes.
o Cette clé est générée lors de l’installation du package bind et stockée dans le
fichier /etc/rndc.key
 Configuration la mise à jour dynamique
• Modification à apporter au fichier named.conf
• Exemple
include "/etc/rndc.key";  include "/etc/rndc.key"; 
zone nom-zone IN { options {
type master; Directory /var/named ;
…. };
allow-update { key rndckey; };
Zone ofppt.org IN {
notify yes;
….. Type master;
}; File db.ofppt.org;
zone “x.y.z.in-addr.arpa" IN {
type master; allow-transfer {192.168.1.2};
… Notify yes;
allow-update { key rndckey; };
allow-update { key rndckey; };
notify yes;
… };
};