FORMATION INTERNEDNS : BIND

IIIGENERALITE BIND a. Hotirique b. Mode de fonctionnement du DNS c. Notion de nom de domaine pleinement qualifié d. Différents types de serveurs de nom IIIINSTALLATION a- Installation côté client b- Installation côté serveur IVCONFIGURATION A- named.conf Les differents types de déclaration  Les inclusions  Les déclarations de zone  Les options  Les listes de contrôle d'accès A- Les fichiers de zone  Les fichiers de zone direct  Les directives de fichiers de zone  Les enregistrements de ressources Les Les Les Les Les

enregistrements de enregistrements de enregistrements de enregistrements de enregistrements de

type type type type type

«A» «CNAME» «MX» «NS» SOA

Les fichiers de zone inv erse  Principe de domaine inversé

V-

 Configuration d'un fichier de résolution de noms inversé Test

Parfait ANAGO OTI Juil 2006

1 /21

FORMATION INTERNEDNS : BIND
a- Arrêt et démarrage b- Host c- Dig d- Nslookup e- named-checkzone f- www.DNSreport.com g- www.dnsstuff.com VIVIIDéléguation et sous domaine Remarques et suggestion

VIII- Exercices

Parfait ANAGO OTI Juil 2006

2 /21

où des millions d’ordinateurs sont connectés.  Pour communiquer un programme doit connaître l'adresse IP de son interlocuteur..227.3 s’appelle aussi oti-express.  On a construit une base de donnée.FORMATION INTERNEDNS : BIND IX- GENERALITE L’Internet est un espace de communication.  Mais les adresses IP ne sont pas faciles à mémoriser.exemple : 81. .  correspondance dynamique Parfait ANAGO OTI Juil 2006 3 /21 . cette base de donnée se construisait dans le fichier  C:\WINDOWS\system32\drivers\etc\hosts sous windows  /etc/hosts sous linux Mais très vite cette procédure s’est révélée inefficace :  inadaptée à grande échelle  temps de diffusion des infos (par ftp !)  système centralisé  quelques centaines de machines dans les années 70  plusieurs millions aujourd'hui  correspondance statique  ne contient que des infos réduites  noms enregistrés sous le domaine arpa  collision rapide de noms En 1985 le DNS (Domain Name System) est né :  système hiérarchisé et distribué  modèle en arborescence (similaire à l'arborescence d'un système de fichiers avec ses répertoires)  gestion décentralisée des bases de donnée chaque site est maître de ses données  informations complémentaires : relais de messagerie. Au départ. sur une machine principale pour associer un nom et une adresse IP.227.La messagerie électronique  Tout ordinateur qui est connecté à Internet est identifié par numéro.  On a préféré nommer les machines.  Ce numéro s’appelle l’adresse IP . l’adresse IP de oti-express. elle demande à cette machine principale qui contient la base de donnée. sans frontière.3 (ce numéro est celui de l’ordinateur qui permet à OTI de sortir sur Internet). Ainsi cet ordinateur qui a ce numéro (cette IP) 81.Le service Web .91. Les services les plus courants : .91.. Quand je demande à ma machine de contacter oti-express.

Deux principales versions de BIND sont maintenues.otitelecom. Elle n'est plus maintenue et donc ne doit plus être utilisée. BIND a connu de nombreuses alertes de sécurité. Lorsque l'utilisateur entre une adresse.FORMATION INTERNEDNS : BIND  limite les risques de collisions de noms Pour mettre en œuvre ce service. il transmet la requête au domaine autorité. Mode de fonctionnement du DNS Le système de nom de domaine (DNS) est utilisé pour faire correspondre des noms de domaine et des adresses IP afin de pouvoir localiser des hôtes sur des réseaux distants par le biais de nom . à tel point que certains acteurs utilisent d'autres logiciels. http://www. plus facilement mémorisables qu'une adresse IP. Alternatives à BIND • • • • NSD PowerDNS MaraDNS djbDNS b. • • BIND 8 BIND 9 Pendant longtemps il existait une autre version : BIND version 4. jusqu'à ce qu'elle arrive au domaine indiqué (figure 1) Parfait ANAGO OTI Juil 2006 4 /21 . votre navigateur envoie une requête au Serveur de Domaine qui essaie de déterminer l'adresse IP correspondante. Hotirique Historique JEEVES implémentation par Paul Mockapetris d'un serveur DNS (1983) Depuis 1995 BIND. BIND est la référence de l'implémentation d'un serveur DNS. Si votre Serveur de domaine n'est pas l'autorité pour cette zone (pour ce domaine). nommé «resolver» effectue une requête auprès d'un serveur de nom.bj par exemple. Ce processus s'articule autour d'une relation client / serveur ou le client. X• • BIND a. il existe plusieurs serveurs applications.

Si le serveur de noms ne possède pas encore la réponse dans sa bibliothèque de solutions.FORMATION INTERNEDNS : BIND Chaque serveur de domaine dispose de toutes les informations relatives à la zone qu'il contrôle ainsi que des informations de base sur les autres zones. il se tourne vers d'autres serveurs de noms. le serveur sait au minimum où chercher. d. Exemple: www. il se connecte généralement sur le port 53. afin de Parfait ANAGO OTI Juil 2006 5 /21 .bj est le nom complet de l'hôte www appartenant au domaine otitelecom. ou Fully Qualified Domain Name d'un hôte est son nom d'hôte accompagné du nom de son domaine d'appartenance.bj. Notion de nom de domaine pleinement qualifié Le FQDN. Quand une requête est envoyée en dehors de la zone d'autorité. c. Le serveur de noms tente alors de résoudre le FQDN d'après les informations qu'il contient sur l'hôte demandé ou des données mise en cache suite à une requête antérieure. appelés serveurs de noms root (ou serveurs de noms racines). Cela signifie que la requête peut avoir à transiter par plusieurs serveurs de domaine avant d'atteindre la destination finale. Différents types de serveurs de nom Lorsqu'un hôte client demande des infor mations au serveur de noms.otitelecom.

Reçoit ses informations des serveurs maîtres Ne fait pas autorité. Tout cela dépend de la configuration du serveur de noms. On distingue 4 types de serveur de noms : TYPE Master Slave Caching-only forwarding DESCRIPTION Conserve les enregistrements originaux et fait autorité pour un espace de noms.FORMATION INTERNEDNS : BIND déterminer les serveurs de noms faisant autorité pour le FQDN en question. Les zones sont définies sur des serveurs de noms qui font autorité par l'intermédiaire de fichiers de zone qui sont stockés sur des serveurs de noms primaires (aussi appelés serveurs de noms maîtres). Tout serveur de noms peut être simultanément maître ou esclave pour différentes zones et peut aussi être considéré comme faisant autorité pour de multiples zones. À l'exception du nom de domaine.Installation côté serveur Paqauet à installer : Sous débian : root@dagbo:~# apt-get install bind9 sous FC : [root@ns2 named]# yum install bind b. il effectuera ensuite une requête auprès des serveurs de noms faisant autorité pour déterminer l'adresse IP de l'hôte en question.conf Parfait ANAGO OTI Juil 2006 6 /21 . Serveur maitre et esclave Les serveurs de noms primaires secondaires (ou serveurs de noms esclaves) quant à eux reçoivent leurs fichiers de zone des serveurs de noms primaires.Installation côté client La mise en œuvre d’un client dns est trivial et ne requiert l’intallation d’aucun autre paquet. ce type de serveur sert juste de cache afin d'accélérer le temps de réponse Fait suivre des requêtes à une liste spécifique de serveur de noms XI- INSTALLATION a. chaque section s'appelle une zone et définit un espace de nom particulier. Grâce à ces informations. selon l'organisation de l'espace de nom choisie. Tout se fait dans le fichier /etc/resolv. Un FQDN doit contenir au moins un sous-domaine mais peut en inclure beaucoup plus.

conf.zone inverse A. Les inclusions sont utilisées afin de pouvoir stocker des informations « critiques » dans des fichiers séparés et à accès restreint puis de pouvoir les utiliser depuis named. La syntaxe est la suivante : include "<nom-fichier>" include "/etc/rndc.named. Les differents types de déclaration  Les inclusions L'un des problèmes de sécurité du service named est que le fichier /etc/named.bj nameserver 127.conf .CONFIGURATION  Côte client. <option-N>.conf Ce fichier est composé d'une suite de définitions (ou statements) utilisant des options insérées entre accolages qui vont nous permettre de définir les caractéristiques de notre serveur..named.key" Parfait ANAGO OTI Juil 2006 7 /21 .conf La syntaxe de ce fichier est la suite : Search <domaine> Nameserver <ip_serveur_dns> Exemple search otitelecom.FORMATION INTERNEDNS : BIND XII.conf est accessible en lecture par tous les utilisateurs. la configuration est triviale et est faite dans /etc/resolv.zone directe . .1  Côté serveur.0. }.. Il y a trios fichiers principaux de configuration du bind : . comme dit précedemment.0. <déclaration> ["<déclaration-1-nom>"] [<déclaration-1-classe>] { <option-1>.

. Aucune configuration au-delà de la valeur par défaut n'est nécessaire avec une zone hint. De nombreuses options peuvent être spécifiées pour ce type de déclaration : Option Utilisation s allowquery Quels client sont autorisés à obtenir des informations pour cette zone allow..FORMATION INTERNEDNS : BIND  Les déclarations de zone Ce type de déclaration permet de définir les caractéristiques d'une zone : • • L'emplacement de ses fichiers de configurations Les options spécifiques à la zone La syntaxe à utiliser est la suivante : zone <zone-nom> <zone-classe> { <zone-options>.Quels serveurs esclaves sont autorisés à demander un transfert des transfer informations de cette zone allow. Parfait ANAGO OTI Juil 2006 8 /21 . [<zone-options>.] }.Quels hôtes sont autorisés à mettre à jour dynamiquement les update informations de cette zone file Nom du fichier de configuration de la zone dans le répertoire de travail master Liste des IPs faisant autorité ou demander des informations sur la s zone Définit si le service envoie une notification aux serveurs esclaves lors d'une mise à jour : notify • • • Yes : notification No : pas de notification Explicit : notification envers les serveur esclaves spécifiés dans une liste also-notify à l'intérireur d'une déclaration de zone type Définit le type de zone : • • forward : retransmet toutes les requêtes d'informations à propos de cette zone vers d'autres serveurs de noms hint : un type spécial de zone utilisé pour diriger des transactions vers les serveurs de noms racines qui résolvent des requêtes lorsqu'une zone n'est pas connue autrement. .

81.18 .225. zone-statistics true." { type hint.bj  Les options Parfait ANAGO OTI Juil 2006 9 /21 .0/24 . zone-statistics true.225.bj" IN { type master.81.223.0/24 .bj" { type slave. 41. le premier dans le cas d'un serveur maître et le second pour un serveur esclave # Cas du serveur maître : zone ".18 .223. allow-transfer {10. allow-query { any.91. soit dans le fichier spécifié dans l'option s statistics-file de la déclaration server. allow-transfer {10. notify yes. file "named.FORMATION INTERNEDNS : BIND • master : désigne le serveur de noms faisant autorité pour cette zone. allow-update { none.bj". file "otitelecom. }.0/24 . }. • Configure named pour qu'il conserve des statistiques concernant zonecette zone en les écrivant soit dans l'emplacement par défaut statistic (/var/named/named. Cette option spécifie également l'adresse IP du serveur de noms maître pour cette zone. Illustrons cela avec deux exemples. notify yes. }. zone "otitelecom. }.251.0/24 . Une zone devrait être configurée comme de type master (maître) si les fichiers de configuration de la zone se trouvent sur le système.91. file "slaves/otitelecom.251. Nous avons ici définit notre serveur en tant que maître pour la zone otitelecom. }. allow-query { any.91.81. }. # Cas du serveur esclave : zone "otitelecom. allow-update { none. slave : désigne le serveur de noms comme serveur esclave pour cette zone. }.bj".stats).root". 81. 41.91.

FORMATION INTERNEDNS : BIND Ce type de déclaration fournit les options générales de configuration du serveur et établit les valeurs par défaut pour les autres déclarations options { <option>..db". Les options suivantes sont acceptées : • forward • first : les serveurs de noms spécifiés dans la directive forwarders sont interrogés avant que named ne tente de résoudre le nom lui-même. dump-file "/var/named/data/cache_dump.] }.. forwarder Définit les IPs des serveurs où doivent être forwardés les requêtes s listen-on Spécifie l'interface réseau à utiliser (toutes par défaut) Définit si le service envoie une notification aux serveurs esclaves lors d'une mise à jour : notify • • • yes : notification bo : pas de notification explicit : notification envers les serveur esclaves spécifiés dans une liste also-notify à l'intérireur d'une déclaration de zone pid-file Définit l'emplacement du fichier de PID crée par named statistics. . only : named ne doit pas tenter d'effectuer lui-même une résolution dans le cas où des demandes vers les serveurs spécifiés dans la directive forwarders échoueraient. statistics-file "/var/named/data/named_stats. [<option>.Définit l'emplacement du fichier de statistiques (par défaut file /var/named/stats) Voici un exemple d'option : options { directory "/var/named". options allowquery utilisation Définit les hôtes autorisés à faire des requêtes sur le serveur allowDéfinit les hôtes autorisés à des faire des demandes récursives recursion blackhole Définit les hôtes qui ne sont pas autorisés directory Définit le répertoire de travail (/var/named par défaut) Contrôle le comportement de retransmission d'une directive forwarders. Parfait ANAGO OTI Juil 2006 10 /21 .txt".

}. Parfait ANAGO OTI Juil 2006 11 /21 .0. }..FORMATION INTERNEDNS : BIND allow-query { "oti_parc_info".223.0/24.0/24.0/16.0. options { blackhole { bad_network.0.91. }.168. 127.223.0.1.248. 41. 10.250.0..3/32.227. 172.16. Il est possible d'utiliser des mots clés tels que : • • • • any : toutes les addresses IP localhost : toutes les IP utilisées par le serveur localnets : tous les réseaux directement connectés au serveur none : aucune IP Afin d'illustrer cela. allow-query { my_network.91. [<élément-correspondant>. 10.0/24. }.1/32. La syntaxe est la suivante : acl <nom_de_la_liste> { <élément-correspondant>. voici un exemple ou nous configurons 2 listes : acl "oti_parc_info" { 41.223.] }.0.238. Le but est de définir ces groupes pour ensuite dans d'autres déclarations pouvoir les désigner par le biais du nom de la liste.255.16.16. }.0/24.81. 41.223.0/24.  Les listes de contrôle d'accès Ce type de déclaration permet de définir des groupes d'hôtes.0/24. allow-recursion { "oti_parc_info".168.91.0/16. }.0/24.249.251. }. .0/24. 41. acl my_network { 192. 10.0/16 192.0/24. acl bad_network { 172. 81.0. 81.

conf. Ce type de fichier peut contenir 2 types d'informations : • • Des directives : Ce sont des instructions pour l'exécution de certaines taches ou de paramètres spéciaux Des enregistrements de ressources : des définitions des paramètres de la zone et assignation des identités aux hôtes. Le nom du fichier doit correspondre au nom définit dans l'option file de la déclaration insérée dans named. B. voici les plus courants : Parfait ANAGO OTI Juil 2006 12 /21 . il nous faut à présent créer et définir les fichiers de zone. il convient d'utiliser le symbole $ suivi du nom de la directive.conf.  Les directives de fichiers de zone Pour insérer une directive .Les fichiers de zone  Les fichiers de zone direct Un fichier de zone est un fichier contenant des informations sur une zone particulière et stocké dans le répertoire de travail de named.FORMATION INTERNEDNS : BIND } allow-recursion { my_network. de préférence au début du fichier . Une fois la configuration du fichier /etc/named. }. Les directives les plus courantes sont : Directiv Utilisation e $INCLUD Utilisé pour inclure un autre fichier de zone à l'intérieur E $ORIGIN $TTL Attache le nom de domaine à tout enregistrement non qualifié (ne finissant pas par un « . ») Durée en seconde pendant laquelle les enregistrements seront valides  Les enregistrements de ressources De nombreux types d'enregistrements sont disponibles.

10. le champ préférence permet d'attribuer une priorité.248.2 CNAME anago weziza www A 41. MX 10 N ote: Le '. Syntaxe : IN MX <préférence> <nom-serveur> Exemple : MX 10 otitelecom. l'adresse sera utilisé par défaut pour le domaine.FORMATION INTERNEDNS : BIND Les enregistrements de type «A» Cet enregistrement est utilisé pour associé un nom à une IP Si l'hôte n'est .otitelecom.168. ns1. Syntaxe : <hôte> IN Exemple : anago A IN IN A A <adresse IP> 192.168.bj. N ote: Dans le cas de plusieurs serveurs de messagerie.2 Les enregistrements de type «CNAME» L'enregistrement CNAME est un alias redirigeant vers un autre nom d'hôte Syntaxe : <alias> IN CNAME <nom> Exemple : anago serveur IN IN A 192.9 CNAME weziza Les enregistrements de type «MX» Le but de ces enregistrements est de rediriger le courier à destination de ce domaine vers un ou plusieurs serveurs de courriers par défaut.10.1 192.bj. IN ns1.' A la fin du nom est important car il indique que le nom spécifié est complet.bj. Les enregistrements de type «NS» Parfait ANAGO OTI Juil 2006 13 /21 .10.223.otitelecom.168. pas spécifié.

bj.intnet.bj. si la directive $ORIGIN n'est pas installée) en tant qu'espace de nom défini par le présent enregistrement de ressources SOA.bj. IN NS IN NS IN NS ns1.bj. <temps-nouvel essai> : précise au serveur de noms esclave l'intervalle pendant lequel il doit attendre avant d'émettre une autre Parfait ANAGO OTI Juil 2006 14 /21 . <temps-actualisation> : indique à tout serveur esclave combien de temps il doit attendre avant de demander au serveur de noms maître si des changements ont été effectués dans la zone. cet enregistrement est le premier à insérer après les directives. oti-express. Cela est utilisée par le serveur esclave pour déterminer s'il est en train d'utiliser des données de zone périmées et doit donc les rafraîchir.otitelecom. otitelecom.intnet.bj. NS otiexpress.bj.otitelecom. ns2.bj.otitelecom.bj. NS ns1. otitelecom.bj.otitelecom. Les enregistrements de type SOA Utilisé pour indiquer les informations importantes au sujet de cet espace de nom. La syntaxe est la suivante : @ IN SOA <serveur-noms-primaire> <numéro-série> <temps-actualisation> <temps-nouvel essai> <temps-expiration> <TTL-minimum> ) <email> ( Expliquons à présent les différents champs présent ici : • • • • • • Le symbole @ place la directive $ORIGIN (ou le nom de zone. <serveurs-noms-primaire> : le serveur faisant autorité <email> : l'adresse de la personne à contacter à propos de cet espace de noms <numéro-série> : incrémenté à chaque changement du le fichier de zone afin que named sache qu'il doit recharger cette zone. Syntaxe : IN NS Serveur Exemple : otitelecom. NS ns2.FORMATION INTERNEDNS : BIND Cet enregistrement annonce les serveurs de noms faisant autorité pour une zone.

1 IN A 10.bj.bj.bj. reseau2. broadcast2. Retry 1814400 . www.91. <TTL-minimum> : demande que d'autres serveurs de noms placent en cache les informations pour cette zone pendant au moins cette durée (en secondes).bj.238.3 IN A 41. IN CNAME ns1.otitelecom.otitelecom. IN CNAME dagbo. IN CNAME ns1. IN A 41.255 IN A 81. radserver.223.otitelecom.223.9 IN A 192.168.2 IN A 41. reseau1.bj.bj.bj.248. smtp. otitelecom. D et W (semaine) fonctionnent.bj. Minimum otitelecom. lists.bj.otitelecom.91.otitelecom.otitelecom.otitelecom.0 IN A 81.otitelecom.91. IN CNAME ns1. oti-express.bj.1 IN A 81. H. ns1. Serial 10800 .otitelecom. ns2.1.bj.81.otitelecom.91.223. <temps-expiration> : temps maximum depuis une abscence de réponse du serveur maître avant que le serveur esclave ne cesse de répondre en tant qu'autorité pour les requêtes au sujet de cet espace de nom. IN CNAME weziza.238. oti-express.bj. oti-pop0.91.otitelecom.bj. webmail.bj.223. Voici à présent un exemple d'application : $TTL 86400 @ IN SOA ns2.81. ns2.intnet.91.bj.223.otitelecom.otitelecom.bj.otitelecom.bj.bj.5 IN A 10.bj.otitelecom.otitelecom.248.bj.127 IN A 41.otitelecom.11 IN A 10.bj.bj.otitelecom.bj.248. otitelecom.otitelecom.otitelecom.bj.otitelecom.223.238.81.bj.bj.otitelecom.248.FORMATION INTERNEDNS : BIND requête de rafraîchissement.otitelecom.227. panago. • • Toutes les durées sont exprimées en secondes. broadcast1. otitelecom.91.otitelecom.bj.otitelecom. Expire 86400 ) . IN NS IN NS IN NS ns1.1 IN A 41.bj.otitelecom.bj.otitelecom. otitelecom.0 IN A 41.bj. www2.248. dagbo. IN MX 10 ns1.bj.bj. ( 2006082810 .bj. Parfait ANAGO OTI Juil 2006 15 /21 .10 IN CNAME ns2. ehuzu.otitelecom. cependant les mots clés tels que M.bj. IN CNAME ns1. weziza. au cas où le serveur de noms maître ne répondrait pas.otitelecom. ns1.otitelecom.bj. Refresh 3600 .13 IN A 81. mail.248.bj.bj.otitelecom.bj. ftp.otitelecom.

otitelecom.248.41. puis 223.arpa" a été créé pour cela. IN TXT "v=spf1 a -all" A présent que notre fichier de zone est prêt.arpa.bj.9 est www.bj a:radserver. prenons un exemple concret : Votre serveur FTP accepte des requêtes de divers clients.otitelecom.arpa. il nous faut trouver 9.otitelecom.223.''.248.OTITELECOM.bj Lorsqu'un client se connecte chez vous.in-addr .223. votre serveur peut vous dire quelle est l'adresse IP du client.248..arpa.in-addr .248.bj a:ehuzu.FORMATION INTERNEDNS : BIND otitelecom.otitelecom.41.bj ip4:41.BJ est 41. IN TXT "v=spf1 mx a:ns1.bj a:ns2.223. puisque cette dernière se trouve dans tous les paquets qui traversent le réseau.otitelecom.2 -all" ns2. Son nom de domaine inversé est donc 9.arpa.arpa Afin de comprendre le fonctionnement et la nécessité de ce nom inversé.9. ce qui veut dire que le nom qui va avec 41. nous avons un champ ``PTR www.bj mx:ns1.bj a:oti-pop0. Le nom de domaine inverse est créé en inversant les nombres de l'adresse IP.bj.223. On l'appelle domaine inverse et la résolution des adresses IP en noms de domaine se nomme table inverse (translation inverse).inaddr. Parfait ANAGO OTI Juil 2006 16 /21 .41.bj. et finalement trouver le serveur pour la zone 248. L'adresse IP que le système fournit au serveur FTP est 41. Le domaine "in-addr. et ajoutant in-addr. Les fichiers de zone inv erse  Principe de domaine inversé  Le processus de résoution inversé permet la recherche d'un nom à partir d'une IP.41. et poursuivre la recherche inverse par 41. à in-addr. il nous faut nous occuper du fichier de zone inverse.otitelecom. la connexion sera donc autorisée. Pour retrouver le nom de cette machine..bj a:weziza.bj. puis les serveurs arpa.in-addr .arpa.otitelecom.223.248.bj.otitelecom. Notre serveur n'acceptant que certain domaines dont otitelecom. puis in-addr .248.otitelecom.bj C'est ce dernier qui lui dira que pour 9..bj a:oti-express.otitelecom.41.in-addr..arpa a otitelecom.otitelecom.in-addr.9. Cependant vous ne souhaitez n'accepter que des requêtes provenant de domaines bien spécifiques.248.223. Le serveur de noms va donc d'abord trouver les serveurs . Exemple : l'adresse IP de www.223.arpa.223. par exemple otitelecom.arpa à la fin.

adresse IP et vice versa : host -v 41. oti-express.bj.bj.otitelecom.1 [root@ns2 ~]# host -v 41.arpa. IN PTR reseau2. ns1.9 au traver de la s zone in-addr. De nombreux serveurs n'acceptent pas les connexions venant de machines dont ils ne peuvent retrouver le nom.bj.bj.1 Parfait ANAGO OTI Juil 2006 17 /21 . Ce fichier est similaire au fichier de noms précédents si ce n'est que les enregistrements sont de types PTR : Exemple : $TTL @ 600 IN SOA ns2.FORMATION INTERNEDNS : BIND S'il n'existait pas de résolution inverse de 41.otitelecom.223.otitelecom. panago.Arrêt et démarrage Le service bind s’arrête/démarre comme tout service : /ets/init.intnet.bj. Expire 600 ) . ( 2006082301 . IN IN IN IN PTR PTR PTR PTR ns2. Refresh 3600 .bj. ns1.bj. www.bj. Retry 1814400 .otitelecom.bj.otitelecom.223.d/bind9-named startr-restart-stop b. donc un nom FQDN à partir d'une adresse IP. ns1.otitelecom.  Configuration d'un fichier de résolution de noms inversé Le but de ce fichier va être de fournir une résolution inversée.otitelecom.Host La commande host recherche la correspondance nom . le serveur aurait été tout à fait incapable de trouver le nom et donc de filtrer en fonction du nom de domaine.248.223.bj.otitelecom. C'est pourquoi la résolution de noms inverse pour les machines est obligatoire. IN PTR broadcast2.Test a.248.otitelecom.bj. Serial 10800 .otitelecom. XIII.248. Minimum IN NS IN NS IN NS 0 255 1 2 3 9 ns2.

1 @81.91. .41.bj www.18 -x 41.223.bj @41.91.91.248. 600 IN IN IN .bj.otitelecom.in-addr.arpa.1.41.otitelecom.in-addr.223.in-addr.otitelecom.otitelecom. QUERY: 1.arpa.bj.Dig Dig est un outil flexible pour le test et l'interrogation de serveur DNS.otitelecom.41.. le même genre d'informations.FORMATION INTERNEDNS : BIND Trying "1. D'autres commandes comme host et nslookup (déprécié) peuvent fournir.otitelecom. Il permet en particulier de construire toutes les formes de requêtes et de visualiser l'ensemble des informations des réponses. Dig a l'avantage (ou l'inconvénient) de présenter les informations sous une forme directement utilisable dans un fichier de configuration de Zone DNS.1 www. id: 7773 .1 +trace otitelecom.bj SOA +multiline @81. 600 express.41. 86400 IN A 81.. dig [ @server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port# ] [ -t type ] [ -x addr ] [ -y name:key ] [ name ] [ type ] [ class ] [ queryopt.227..arpa.0. ns2.223. 61145 IN A 81.223.bj @41. 248.249. 600 IN .223.bj.0. flags: qr aa rd ra..91.bj +trace otitelecom.248. AUTHORITY SECTION: 248.225. IN PTR PTR NS NS NS ns2.bj.arpa.18 -x 41.in-addr .intnet.in-addr .bj A +noall +answer Parfait ANAGO OTI Juil 2006 18 /21 .248.223. entre de bonnes mains.arpa" .223. ->>HEADER<<.1 www.225.1 oti-express. ANSWER SECTION: 1. QUESTION SECTION: . otins1.223. status: NOERROR..18 ns2.opcode: QUERY.249.bj. 600 248.248.225.223.otitelecom.1#53 in 0 ms [root@ns2 ~]# c.248..41. ANSWER: 1. 86400 IN A 41.248.3 Received 187 bytes from 127. ] dig [ -h ] dig dig dig dig dig dig dig dig dig dig h otitelecom.bj. ADDITIONAL SECTION: ns1.in-addr . ADDITIONAL: 3 .223.. AUTHORITY: 3.41.arpa.223..intnet.otitelecom.bj.

Invoqué sans argument. Il s'agit du mode d'interrogation par défaut.name -serveur. Il est toutefois possible d'interroger un serveur de noms spécifique en le spécifiant àve la suite de la commande précédé du signe "-" : nslookup host.name Par défaut la commande nslookup interroge le serveur de noms primaire configuré sur la machine. set type=cname permet d'afficher les informations concernant les alias. Version du bind tournant sur un serveur.bj ANY -x 2001:660:3203:1000:2b0:d0ff:fe3a:2c83 @41.248. set type=ns permet de recueillir les informations concernant le serveur de noms associé au domaine set type=a permet de recueillir les informations concernant un hôte du réseau. la commande nslookup affiche le nom et l'adresse IP du serveur de noms primaire et affiche une invite de commande pour l'interrogation.1 otitelecom.Nslookup Introduction à nslookup Nslookup (Name System Look Up) est un outil permettant d'interroger un serveur de noms afin d'obtenir les informations concernant un domaine ou un hôte et permet ainsi de diagnostiquer les éventuels problèmes de configuration du DNS.de.1 otitelecom.nom Il est possible de modifier le mode d'interrogation de la commande nslookup grâce à la clause set : • • • • • • set type=mx permet de recueillir les informations concernant le ou les serveurs de messagerie d’un domaine.FORMATION INTERNEDNS : BIND dig dig dig dig @41.bj AXFR d.248.248. d'afficher les informations concernant le matériel et le système d'exploitation de l'hôte. Il suffit de taper le nom d'un domaine à l'invite afin d'en afficher les caractéristiques. set type=hinfo permet. set type=soa permet d'afficher les informations du champ SOA (Start Of Authority).223. Il est également possible de demander les informations sur un hôte en indiquant son nom à la suite de la commande nslookup : nslookup host.bj ALL @41. lorsque ces données sont renseignées.223. Parfait ANAGO OTI Juil 2006 19 /21 .1 otitelecom.223.

bj.bj (192.0.. il faut que dans le fichier de zone de otitelecom. il suffit de taper exit.0.division2.bj veut déléguer la gestion des sous-domaines division1.131#53 > set class=chaos > set q=txt > version.149.named-checkzone syntaxe : named-checkzone <zone> <fichier> [root@ns2 ~]# named-checkzone otitelecom.bind text = "9.194.bj.dnsstuff. chacun gérant sa zone correspondant à son sousdomaine.bj/IN: loaded serial 2006082810 OK [root@ns2 ~]# f.DNSreport.149.net Address: 217.net Address: 217.borgou.1.otitelecom.168.bind Server: 127.1).www.168.4.bj (192.aux serveurs de noms ns.borgou.www. e.131#53 VERSION.4" > server karaba.1 Address: 127.com XIV.otitelecom.com g. il peut être utile de mettre en place plusieurs serveurs serveurs DNS.borgou.otitelecom.net Default server: karaba.4-NOESW" Pour sortir de la commande nslookup. Si le domaine otitelecom.bj zone otitelecom.bj figurent les lignes suivantes : .194.Déléguation et sous domaine Pour des grands domaines.0.1) et ns..FORMATION INTERNEDNS : BIND > set class=chaos > set q=txt > version.bind Server: karaba.division1.bj /var/named/otitelecom .2.BIND text = "8.otitelecom.2.0.1#53 version. Parfait ANAGO OTI Juil 2006 20 /21 . division2.

ns.otitelecom. Parfait ANAGO OTI Juil 2006 21 /21 .bj et division2. Delegation des sous domaines division1.1.division2.division1.bj et division2.otitelecom.bj.168. .1 Pour la résolution inverse. ns. il est include "/etc/rndc.key".conf ne requiert aucun privilège pour être lu. n s. division2.otiteleco m.division2.otitelecom.in-addr . modification sinon les esclaves ne se mettront pas a jour.FORMATION INTERNEDNS : BIND .otiteleco m.bj.192.otitelecom.division2.  N’oublier jamais d’incrémenter les numéros de série à la suite de  L'utilisation de la directive $ORIGIN n'est pas nécessaire si l'on nomme la zone dans /etc/named. XVIN IN NS NS n s. comme le montre l'exemple suivant:  Parce que /etc/named.conf: o // lorsque ce symbole est placé en début de ligne.division1.arpa. 1. » pour les fichiers de zones.192.bj.otitelecom. il faut compléter le fichier de résolution inverse otitelecom. cette dernière n'est pas prise en compte par named. le bloc de texte en question n'est pas prise en compte par named. 2.168.1 192. il est important que chaque information soit sur sa propre ligne.bj.otiteleco m. Remarques et suggestion  Concernant la syntaxe.bj. IN IN IN IN NS NS A A ns.bj.arpa. comme la valeur de la directive $ORIGIN recommandé de placer la déclaration key dans un fichier séparé que seul le super-utilisateur (ou root) peut lire et d'utiliser ensuite une déclaration include afin de le référencer.conf parce que le nom de la zone est utilisé par défaut.bj.otitelecom. cette dernière n'est pas prise en compte par named.otiteleco m. o /* et */ lorsque du texte est placé entre ces symboles.168.in-addr .division1.otitelecom. o # lorsque ce symbole est placé en début de ligne.bj.bj .168. Delegation des sous domaines division1.  Les commentaires doivent se situer en fin de lige après les caractères « .bj. 192.rev comme suit : .  La liste suivante regroupe les balises (ou tags) de commentaire valides utilisés dans named. ns.bj .2. division1.otitelecom.

.conf: query-source address * port 53. : 4 Section . . …. .  $TTL en règle générale lors de modification d ’ une ressource importante il faut abaisser cette valeur (à quelques minutes) ttl+refresh (spécifié dans le SOA) AVANT la modification pour que celle-ci se propage rapidement. www. . . : www. .net Type d'enregistrement : 5 Durée de vie . .com ---------------------------------------Nom d'enregistrement.freelsd. . .net Parfait ANAGO OTI Juil 2006 22 /21 . . . : 4 Section . .  La version 9 de BIND utilise par défaut des ports attribués au hasard au-delà de 1024.FORMATION INTERNEDNS : BIND  Si votre pare-feu cause des problèmes en bloquant les connexions depuis le programme named vers d'autres serveurs de noms. : 4 Section .com Type d'enregistrement : 5 Durée de vie . : webmail. : www.freelsd. pour envoyer des requêtes à d'autres serveurs de noms. .bj Type d'enregistrement : 5 Durée de vie .otitelecom.otitelecom. Il est possible de forcer named à utiliser le port 53 en ajoutant la ligne suivante à la déclaration.com …. : 20683 Longueur de données . : 13346 Longueur de données . . . . . : Réponse Enregistrement CNAME : solo. : ipconfig /displaydns  Pour afficher le cache dns sous windows : C:\Documents and Settings\parfait>ipconfig /displaydns Configuration IP de Windows webmail. .net ---------------------------------------Nom d'enregistrement. . : Réponse Enregistrement CNAME : echecs. Cela en ajoutant la ligne suivante options de /etc/named. Toutefois certains pare-feu exigent que tous les serveurs de noms utilisent uniquement le port 53 pour communiquer. . .bj ---------------------------------------Nom d'enregistrement. . .echecs.echecs. : 74812 Longueur de données .bj www. . . . vous devrez peut-être éditer son fichier de configuration. : Réponse Enregistrement CNAME : ns1. . .otitelecom.freelsd.

Type d'enregistrement : 12 Durée de vie . parakou. .prpb.ben c.rb. . Le sous domaine sera une ville du domaine. . l’une maitre l’autre esclave b.Configurer une machine comme dns de sous domaine du domaine précédemment choisi. . . a. : 422573 Longueur de données .Configurer au choix. : Réponse Enregistrement PTR. .dah plateau. : localhost Section . : 1. .in-addr. . . Parfait ANAGO OTI Juil 2006 23 /21 . l’un d’entre eux sur deux machines.0.Configurer votre serveur apache et dns en sort que la requette www.127. zou. Par exemple. .0. .Configurer votre serveur en sorte que toute machine hors de son réseau à masque 29 ne puisse pas le prendre pour serveur dns de sorti sur internet.127.ben. C:\Documents and Settings\par fait>  Une même machine peut être maitre pour x domaine(s) et être esclave pour un y domaine(s) XVI. . . atacouradong. .google.in-addr. .fr tombe sur votre serveur web.FORMATION INTERNEDNS : BIND 1.0.arpa ---------------------------------------Nom d'enregistrement. . : Réponse C:\Documents and Settings\parfait>  Pour vider le cache dns sous windows : Ipconfig /flushdns C:\Documents and Settings\par fait>ipconfig /flushdns Configuration IP de Windows Cache de résolution DNS vidé .0.borgou. d.arpa.Exercices Soit les domaines suivant : Borgou. : 4 Section .

Sign up to vote on this title
UsefulNot useful