Le DNS ( partie sur Linux )
I- Introduction :
Un serveur de nom de domaine est une base de donnée en ligne capable de résoudre en adresse IP les noms de domaines complets ( appelés FQDN, Fully Qualified Domain Names ).
Dans notre cas, le serveur DNS Linux sera un serveur dit "esclave", c'est à dire qu'il ne gèrera pas directement les informations sur les zones mais les obtiendra à partir du serveur de noms maître de la zone via le réseau. Lorsqu'il démarre un serveur esclave doit connaître son serveur maître pour entamer un transfert de zone avec celui-ci.
Pour configurer un serveur esclave il faut aller modifier trois fichiers de configurations à savoir : /etc/named.conf , /etc/resolv.conf et /etc/host.conf . Nous pouvons configurer à partir de webmin ou alors aller modifier directement les fichiers de configurations .
| // generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
}; zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
include "/etc/rndc.key";
server 31.1.1.2 {
};
zone "castelginest.fr" IN {
type slave;
file "/var/named/castelginest.fr.hosts";
masters {
31.1.1.2;
};
};
zone "31.in-addr.arpa" IN {
type slave;
file "/var/named/31.hosts";
masters {
31.1.1.2;
};
}; |
2 types de zones doivent être mise en place dans le fichier named.conf . Tout d'abord la zone "." et la zone inverse inhérente au serveur DNS esclave local, ce qui servira si le serveur de nom maître ne réponds plus. Ensuite nous devons spécifier, avant de créer des zones secondaires, le serveur DNS maître, ici 31.1.1.2 . Maintenant nous pouvons créer deux nouvelles zones : une zone secondaire "castelginest.fr" où "castelginest.fr" est le nom de domaine pour lequel votre serveur sera secondaire. castelginest.fr.hosts désigne le fichier "/var/named/castelginest.fr.hosts" où sera écrite la zone à l'issue du premier transfert depuis le serveur de nom primaire. 31.1.1.2 est l'adresse IP du serveur de nom primaire de la zone.
domain castelginest.fr
search castelginest.fr
nameserver 31.1.1.2
nameserver 31.2.1.2 |
Plusieurs lignes sont a rentrer dans le fichier "resolv.conf" pour que les clients DNS puissent envoyer des requêtes aux serveurs de noms de la zone . Il faut donc spécifier le ou les domaines de la zone , la zone de recherche pour les requêtes ainsi que les adresses Ip des différents serveurs de noms , maîtres ou esclaves.