Vous êtes sur la page 1sur 19

Linux

Configuration d'un serveur DNS Powerpoint Templates

Page 1

Sommaire
1- Nom De Domaine : 1.1- Introduction 1.2- Types De Serveur DNS

2- Installation et configuration d'un serveur DNS ( BIND ) :


2.1- Installation 2.2- Configuration d'un serveur DNS primaire 2.3- Configuration d'un serveur DNS secondaire 2.4- Configuration de la zone DNS 2.5- Dmarrage Et Test
Powerpoint Templates Page 2

Nom De Domaine

Powerpoint Templates

Page 3

Introduction
Le systme de nom de domaine (DNS) est utilis pour faire correspondre des noms de domaine et des adresses IP afin de pouvoir localiser des htes sur des rseaux distants par le biais de nom . Ce processus s'articule autour d'une relation client / serveur ou le client, nomm resolver effectue une requte auprs d'un serveur de nom. Lorsque l'utilisateur entre une adresse, http://www.vingt-trois.net par exemple, votre navigateur envoie une requte au Serveur de Domaine, qui essaie de dterminer l'adresse IP correspondante. Si votre serveur n'est pas l'autorit pour cette zone (pour ce domaine), il transmet la requte au domaine autorit, jusqu' ce qu'elle arrive au domaine indiqu .

Powerpoint Templates

Page 4

Types De Serveur DNS


Tout serveur de noms peut tre simultanment matre ou esclave pour diffrentes zones et peut aussi tre considr comme faisant autorit pour de multiples zones. Tout cela dpend de la configuration du serveur de noms. On distingue 3 types de serveur de noms : Type Master Description Conserve les enregistrements originaux et fais autorit pour un espace de noms de domaine.

Slave

Reoit ses informations des serveurs matres.


Ne fait pas autorit, ce type de serveur sert juste de cache afin d'acclrer le temps de rponse. Powerpoint Templates Page 5

Caching-only

Installation Et Configuration Dun Serveur DNS

Powerpoint Templates

Page 6

Installation
Installons Bind grce la commande yum :

$ su # yum install bind-chroot


Appliquons quelques changements de permissions : $ su # chmod 755 /var/named/ # chmod 775 /var/named/chroot/ # chmod 775 /var/named/chroot/var/ # chmod 775 /var/named/chroot/var/named/ # chmod 775 /var/named/chroot/var/run/ # chmod 777 /var/named/chroot/var/run/named/ Bind est ici install en chroot, c'est dire qu'on a modifi son rpertoire racine pour assurer une meilleure scurit. Powerpoint Templates Page 7

Installation
Crons donc un lien symbolique pour faire pointer le rpertoire classique sur le rpertoire chroot : # cd /var/named/chroot/var/named/ # ln -s ../../ chroot Pour finir l'installation de Bind, nous allons le dmarrer l'amorage de la machine : # chkconfig --levels 235 named on Voil Bind est maintenant install convenablement, nous allons pouvoir lui attribuer une configuration de base.

Powerpoint Templates

Page 8

DNS Primaire
ditez le fichier /etc/named.conf.local en ajoutant : zone "votredomaine.com" IN { type master; file "/var/named/votredomaine.com.zone"; allow-update { none; }; };

En personnalisant bien sr avec votre propre nom de domaine.


Il faudra rpter cette opration pour chacun de vos noms de domaine hberger.

Powerpoint Templates

Page 9

DNS Secondaire
ditez le fichier /etc/named.conf.local en ajoutant : zone "votredomaine.com" IN { type slave; file "/var/named/votredomaine.com.zone"; masters { 213.246.58.68; }; };

En personnalisant bien sr avec votre propre nom de domaine.


O la zone masters{}; reprsente l'adresse IP du serveur primaire de votre zone.

Powerpoint Templates

Page 10

Conf De Zone DNS


A chacune de vos zones doit correspondre un fichier dans /etc/named/votredomaine.com.zone Voici un exemple qui est bien entendu personnaliser votre guise :

Powerpoint Templates

Page 11

$ttl 86400 votredomaine.com. IN SOA ns.votredomaine.com. dnsmaster.votredomaine.com. ( 2006110801 10800 3600 604800 38400 ) @ IN NS ns.votredomaine.com. @ IN NS ns2.votredomaine.com. @ IN MX 10 mail.votredomaine.com. @ IN MX 20 mail2.votredomaine.com.

@ IN A votreip
mail IN A votreip mail2 IN A votreip ns IN A votreip ns2 IN A votreip Powerpoint Templates Page 12

Conf De Zone DNS


Voici quelques explications sur ce fichier : $TTL 86400 indique une dure de vie (Time To Live) par dfaut de 86400 secondes (une journe) pour les enregistrements. @ est un raccourci pour le nom de la zone indique dans le fichier named.conf.local suivi d'un point. SOA dsigne l'enregistrement de "dbut d'autorit" (Start Of Authority), il est suivi du nom du serveur DNS primaire et de l'adresse du responsable o "@" est remplac par un "." et l'adresse elle mme termine aussi par un ".", si votre adresse email contient un "." il faudra noter comme cela : prenom\.nom.email.com.

Powerpoint Templates

Page 13

Conf De Zone DNS


Viennent ensuite entre ( ) des informations sur la dure de validit de l'enregistrement :

Tout d'abord il faut indiquer un numro de srie de l'enregistrement. Quand vous changerez votre configuration, n'oubliez pas d'incrmenter ce numro, cela permettra aux serveurs esclaves de mettre jour leurs donnes quand cela est ncessaire. Utilisez un numro de srie de la forme AAAAMMJJXX o AAAA et l'anne, MM le mois sur deux chiffres, JJ le jour sur deux chiffres et XX un numro deux chiffres (vous pouvez commencez 00 et augmenter de 1 chaque changement dans la mme journe).

Powerpoint Templates

Page 14

Conf De Zone DNS


Viennent ensuite 4 dures :

* Le rafraichissement correspond l'intervalle entre deux vrifications des serveurs esclaves * Ressai est l'intervalle de nouvelle tentative de vrification en cas de non rponse de votre serveur * L'obsolescence correspond la dure maximale pendant laquelle les esclaves rpondront aux requtes sans avoir pu contacter le serveur maitre * Dure de vie est la dure de validit des donnes communique par votre serveur pour toute requte.

Powerpoint Templates

Page 15

Conf De Zone DNS


Figurent ensuite les enregistrements NS (name server) qui indique quels sont les serveurs de noms de votre domaine (maitre et esclaves)

MX dsigne les serveurs de mail (MX= Mail EXchanger), le numro qui figure indique l'ordre de priorit des serveurs de mail, plus le numro est petit, plus la priorit est grande. Ainsi, si votre machine est arrte, les mails qui lui sont destins sont rcuprs par le mail exchanger de priorit immdiatement infrieur qui vous les retransmettra quand votre machine sera de nouveau connecte. Naturellement, les enregistrements MX ne sont utiles que si vous hbergez un serveur de mail!

Powerpoint Templates

Page 16

Conf De Zone DNS


Une fois votre zone configure vous pouvez lancer la commande pour prendre en compte les modifications ( n'oubliez pas d'incrmenter le serial ( ex : 2006110801 = YYMMJJ?? ) qui permet de synchroniser votre serveur DNS primaire votre serveur DNS secondaire ) : # rndc reload

Mettez aussi votre serveur dans la liste de vos resolver DNS en ajoutant cette liste en haut de votre fichier /etc/resolv.conf :
nameserver 127.0.0.1

Powerpoint Templates

Page 17

Dm & Test
Une fois ces fichiers en place, votre serveur est configur, il ne reste plus qu' le lancer.

Pour cela, on le dmarre par $ /etc/init.d/named start

puis on tape la commande


$ nslookup

Powerpoint Templates

Page 18

Mnt On Applique

Powerpoint Templates

Page 19