Serveur DNS

Définition Le serveur DNS permet d’accomplir deux tâches : Résolution de nom de domaine Les DNS servent à traduire les noms de domaine en adresse IP utilisable par votre machine. Votre machine ne sachant que traîter des adresses numériques, elle aura toujours besoin d’un serveur DNS qui l’aide à traduire les noms de domaines "pratiques" en IP. Résolution inverse Les résolutions inverses traduisent les adresses IP en nom de domaine (Fully Qualified Domain Name). Elles ne sont pas aussi utiles que les résolutions directes et ne servent principalement qu’à des fins de vérifications, débogage etc. Cette tâche sera également acquittée par mon serveur. Découverte du serveur DNS utilisé Pour les distributions GNU/Linux, l'information se trouve généralement dans le fichier )/etc/resolv.conf : (capt)

gedit /etc/resolv.conf nameserver nameserver

Test de résolution
 Debian propose la commande host, qui permet d'effectuer une résolution manuellement. Exemple : capt

# host www.google.com

c'est à dire de simples répliquas. . même avec un nom de domaine « en bois » qui ne sera fonctionnel que sur notre LAN. L'administrateur met à jour le maitre. mais il pourrait y en avoir plus. Pour ce faire. SOA Start Of Authority. il y en a un qui est le serveur « maitre ». le domaine est. mais il peut parfaitement fonctionner sur notre LAN. les autres n'étant que des « escalves ». 0 devrait indiquer que les valeurs ne doivent pas être conservées en cache. il faudra prendre en compte tous les risques d'agression et ils sont nombreux. pour disposer d'une solution de secours si le(s) serveur(s) DNS de notre fournisseur d'accès montre(nt) des signes de faiblesse .lan ne peut donc exister sur l'internet. Le TLD n'existe pas.com qui en a deux.lan. nous avons vu l'exemple pour yahoo. $TTL Indique en secondes la durée de vie de l'information fournie. • NB : Ce que nous allons faire ici est destiné à l'usage exclusif de notre LAN. Si nous avons plusieurs serveurs DNS qui servent la même zone.Construire un serveur DNS Pourquoi faire ? • • pour comprendre mieux comment ça fonctionne . avec un nom de domaine « en bois » comme par exemple est. Les serveurs DNS récursifs conserveront en cache les informations récoltées pendant la durée indiquée dans ce paramètre. pour se créer un petit intranet sympa. le principe reste le même pour la mise en place d'un serveur DNS public. Création de notre zone Maintenant créons une zone pour notre LAN. il nous faut tout de même entrer un peu plus dans le détail des informations que peut donner un serveur DNS.

yahoo-inc. Un simple incrément suffit. dans l'exemple précédent. Ce numéro de série permet aux serveurs « esclaves » de savoir s'il y a eu ou non une modification de la zone depuis leur dernière synchronisation.com.com has SOA record ns1. hostmaster. ou alors ce serait la ième modification opérée ce jour. capt host -t soa yahoo.Le champ SOA indique donc quel est le serveur « maitre ».qui notifiera ses esclaves . Refresh Indique en seconde le temps au bout duquel les serveurs « esclaves ». 2009012906 3600 300 1814400 600 C'est ns1.com. nous pouvons imaginer que le serveur a été mis à jour à telle date.yahoo.com. mais pas une obligation. Expire Si toutes les tentatives de synchronisation échouent. Serial Numéro de série qu'il faut incrémenter à chaque modification de la zone. Retry Indique en secondes au bout de combien de temps un serveur esclave doit réessayer de se synchroniser si la tentative a échoué après le temps refresh. Cette façon de faire est une recommandation. Il est d'usage de le construire à partir de la date de modification. aussi appelés secondaires. indique le temps (en secondes) au bout duquel les serveurs secondaires devront considérer qu'ils ne savent plus répondre aux requêtes concernant cette zone. .yahoo.com yahoo. Ainsi. devront demander à rafraichir leur données pour cette zone.

NS.est..mrs. Nous pourrons écrire : @ IN SOA .2. ce symbole représente exactement le nom de domaine de la zone. Notre serveur va s'appeler est.mrs... Le champ NS (Name Server) indique le nom d'un serveur de noms.lan . IN SOA . lorsque nous allons créer notre zone maison. il y aura plusieurs champs NS. écrire : maison.lan et dispose de l'adresse IP 192. A.. s'il y a plusieurs serveurs de noms. Le champ A (Address) fait correspondre un nom à une adresse IPv4. alors que le champ AAAA fera correspondre un nom à une adresse IPv6. Pour une zone donnée.168. Le symbole « @ » Dans un fichier de configuration de zone. Par exemple.25 : Créons d'abord dans /etc/bind/ un fichier nommé: db. Installation Le serveur DNS s’installe avec Apt-get install bind9 DNS direct Nous en savons assez pour créer notre zone « est ».

houda. Retry .local : (capt) Indication de la zone dans /etc/bind/named.est.LAN (/etc/bind/db.lan Il nous faut maintenant indiquer à bind que cette zone existe.lan.est.lan) $TTL @ 1600 IN SOA houda. root.Creation du fichier avec la commande touch /etc/bind/db. de répondre aussi aux requêtes de type A pour houda. 192.lan.local . @ @ IN IN NS A houda. Refresh .2.168.25 Ceci devrait permettre de répondre aux requêtes de type NS pour le domaine est. Nous allons le faire dans le fichier /etc/bind/named. Expire .conf.est. Negative Cache TTL 2010012901 604800 86400 2419200 1600 ) .lan. ( .est.est.est.lan. Serial .lan Editons ce fichier et il contiendrait ceci ZONE est.conf.

est.192. Enfin.in-addr.LAN (/etc/bind/)2.est. }. DNS inverse Créons d'abord dans /etc/bind/ un fichier nommé: 2.zone "est.lan" { type master.est. nous redémarrons bind avec un /etc/init.192.in-addr.lan".houda.192.lan.arpa Creation du fichier avec la commande touch /etc/bind/2. ( .in-addr.arpa Editons ce fichier et il contiendrait ceci ZONE est. root.arpa $TTL @ 1600 IN SOA houda.168. Serial 2010012901 . file "/etc/bind/db.lan.d/bind9 restart.168.168.

conf.arpa ".lan.arpa" { type master.in-addr. Retry . Nous allons le faire dans le fichier /etc/bind/named. Enfin.conf.192.local : (capt) Indication de la zone dans /etc/bind/named. Machine Windows . houda.604800 86400 2419200 1600 ) IN 25 IN NS PTR . Negative Cache TTL houda.local zone "2.in-addr.d/bind9 restart. Expire . file "/etc/bind/ 2. Refresh .168.est.168.192. }.lan.est. nous redémarrons bind avec un /etc/init.

Machine debian .