Le Domain Name System (ou DNS, système de noms de domaine) est un
service permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine . Il fut crée en 1983 par Paul Mockpetris.
Avant le DNS, la résolution d'un nom sur Internet devait se faire grâce à un fichier texte appelé HOSTS.TXT maintenu par le NIC(Network Information Center) du Stanford Research Institute (SRI) et recopié sur chaque ordinateur par transfert de fichier.
Le système DNS contient :
- Un espace de noms hiérarchique permettant de garantir l'unicité d'un nom dans une structure arborescente comme le système de fichier d'UNIX.
- Un systèmes de serveurs distribués permettant de rendre disponible l'espace de noms.
- Un système de clients permettant de résoudre les noms de domaines, c'est à dire demander au serveur le nom d'une IP ou l'IP d'un nom.
Installation et configuration du serveur DNS:
Chaque étape sera liée avec la commande linux correspondante :
1) Vérification d'existence du Package : rpm _qa bind bind-utils
2) Installation du Package : yum -y install bind bind-utils
Maintenant place à la configuration :
1) Installation du Package : vim /etc/named.conf.
Dans ce fichier de configuration on doit déclarer les zones qui sont servies par le DNS.
Le détail de chaque zone se trouve dans un fichier séparé .
Ci dessous le contenu du fichier de configuration /etc/named.conf.
Configuration de la zone directe :
Le fichier de configuration est le suivant : vim /var/named/3isi.iga.lan
La configuration de ce fichier est la suivante :
Configuration de la zone inverse :
Le fichier de configuration est le suivant : vim /var/named/2.0.10.db
La configuration de ce fichier est la suivante :
- la classe, IN, signifie internet.
-
l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître.
-
3isi.iga. le nom pleinement qualifié du serveur de nom. Ne pas oublier le (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms.
-
2011031601 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement
-
3600: refresh, délai d’attente avant d’aller glaner des informations pour un serveur esclave.
-
1800 : retry, si l’esclave ne trouve pas le maître, il réessaiera au bout du délai retry.
-
604899 : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant.
-
86400 : minimum, détermine la durée de vie minimum du cache.
Quant à la deuxième partie, il faut
différencier plusieurs types d’enregistrements :
-
NS : il s’agit simplement du serveur de noms, ici 3isi.iga
-
A : une adresse IP, 3isi est la machine avec l’IP 255.255.255.
-
PTR : pointer record. C'est le type d'enregistrement DNS utilisé pour la résolution inverse d'une adresse vers le nom canonique .
La configuration est à présent terminée. Il ne reste qu'a lancer le démon named.
Test de résolution directe:
Test de résolution inverse:
-
Installation et configuration du serveur DNS:
Chaque étape sera liée avec la commande linux correspondante :
1) Vérification d'existence du Package : rpm _qa bind bind-utils
2) Installation du Package : yum -y install bind bind-utils
Maintenant place à la configuration :
1) Installation du Package : vim /etc/named.conf.
Dans ce fichier de configuration on doit déclarer les zones qui sont servies par le DNS.
Le détail de chaque zone se trouve dans un fichier séparé .
Ci dessous le contenu du fichier de configuration /etc/named.conf.
Le fichier de configuration est le suivant : vim /var/named/3isi.iga.lan
La configuration de ce fichier est la suivante :
Configuration de la zone inverse :
Le fichier de configuration est le suivant : vim /var/named/2.0.10.db
La configuration de ce fichier est la suivante :
- la classe, IN, signifie internet.
- l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître.
- 3isi.iga. le nom pleinement qualifié du serveur de nom. Ne pas oublier le (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms.
- 2011031601 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement
- 3600: refresh, délai d’attente avant d’aller glaner des informations pour un serveur esclave.
- 1800 : retry, si l’esclave ne trouve pas le maître, il réessaiera au bout du délai retry.
- 604899 : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant.
- 86400 : minimum, détermine la durée de vie minimum du cache.Quant à la deuxième partie, il faut différencier plusieurs types d’enregistrements :
- NS : il s’agit simplement du serveur de noms, ici 3isi.iga
- A : une adresse IP, 3isi est la machine avec l’IP 255.255.255.
- PTR : pointer record. C'est le type d'enregistrement DNS utilisé pour la résolution inverse d'une adresse vers le nom canonique .
La configuration est à présent terminée. Il ne reste qu'a lancer le démon named.
Test de résolution directe:
Test de résolution inverse:
Tags
linux