Installation Serveur DNS

1
Installation Serveur DNS Bind9 Ubuntu 12.04 LTS
BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus
utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu un standard. Le DNS
(Domain Name System) est le service permettant de traduire un nom de domaine en informations de
plusieurs types qui y sont associées, notamment en adresse IP de la machine portant ce nom.
Source : www.wikipédia.org
Installation
Installer le paquet bind sur le serveur : #apt-getinstall bind9
Pour vérifier que le service est lancé : #ps –ef | grepnamed
OU
#service bind9 status
Simon Fesnien
Novembre 2013
2
Les fichiers de configurations du DNS se trouvent dans #etc/bind/
On peut ajouter des forwaders dans le fichier named.conf.options pour indiquer des adresses DNS
pour les requêtes externes ou quand votre DNS ne saura pas répondre (FAI par exemples).
Un forwarder est un serveur DNS qui sert de relais entre l'intranet de l'entreprise (son domaine
propre) et un serveur DNS extérieur à l'entreprise. Typiquement, une société ayant un réseau
dispose de son serveur DNS, et lorsque les utilisateurs veulent se connecter à Internet, ce serveur est
forwarder des requêtes de noms vers le(s) serveur(s) DNS de la société lui fournissant l'accès à
Internet:
Changer votre DNS dans etc/resolv.conf et etc/network/interfaces et mettre l’adresse de votre
serveur.
Il faut maintenant créer les zones de notre domaine. Pour chaque domaine il faut créer deux zones :
la zone principale et la zone de recherche inversée.
Il faut éditer le fichier named.conf.local (fichier où l’on indique les zones).
#etc/bind# vim named.conf.local
# Ajouter les lignes suivantes pour la zone principale :
zone
type
file
pour
};
"labo.sio" {
master;
"/etc/bind/labo.sio.hosts";
la zone
# Définir le nom de la zone
# Indiquer que ce serveur fait autorité sur la zone
# Lien vers le fichier contenant la base d'enregistrement
# Ajouter les lignes suivantes pour la zone inverse :
zone "20.172.in-addr.arpa" {
type master;
file "/etc/bind/labo.sio.inverse";
d'enregistrement pour la zone
};
# Définir le nom de la zone inverse
# Indiquer que ce serveur fait autorité sur la zone
# Lien vers le fichier contenant la base
Maintenant que les deux zones sont créées, il faut les configurer.
Simon Fesnien
Novembre 2013
3
Configuration de la zone principale
Auparavant il faut créer le fichier labo.sio.hosts en s’inspirant du fichier db.local qui se trouve dans
/etc/bind :
/etc/bind# cp db.local labo.sio.hosts
Simon Fesnien
Novembre 2013
4
Configuration de la zone de recherche inversée
Même chose, il faut créer le fichier labo.sio.hosts.reverse en s’inspirant du fichier db.local qui se
trouve dans /etc/bind :
/etc/bind# cpdb.local labo.sio.hosts.reverse
Les différents types d’enregistrement (record)
TTL :Time To Live. Il détermine la durée de vie des enregistrements de la zone dans un serveur cache.
IN :the internet. Il spécifie que l’enregistrement par défaut correspond aux données internet (IPv4).
SOA:Star Of AuthorityRecord.Il décrit une zone en spécifiant le serveur principal, le courriel de
contact, la durée de vie et le numéro de série de la zone.
NS :Name Server Record. Il indique le serveur de noms qui fait autorité sur la zone et prend en charge
les enregistrements.
@ : Si la zone a pour nom de domaine labo.sio alors @ prendra la valeur labo.sio. C’est un alias pour le nom de
la zone déclarée dans /etc/named.conf.local
A :Address record. Elle fait correspondre un nom d’hôte à une adresse IPv4 de type 192.168.1.1.
CNAME :Canonical Name Record. Il permet de spécifier au serveur de noms qu’un nom de domaine
correspond à un alias vers un autre domaine en héritant de tous ses sous-domaines. Par exemple www.labo.sio
peut être la même machine que web.labo.sio
Simon Fesnien
Novembre 2013
5
● :Le Point. Le nom de la zone est concaténé à la fin du nom et il faut impérativement ne pas l’omettre.
Par exemple « srvwebsim.labo.sio » devra être enregistré de la manière suivante : «srvwebsim.labo.sio ● ».
PTR : Pointer Record. Il fait correspondre une IP à un nom d’hôte.
RR :Resource Record. C’est le nom d’un enregistrement DNS codé sur 8 bits et qui peut être un
enregistrement de type A, NS, CNAME, etc…
MX :MaileXchanger Record. Cet enregistrement permet de définir vers quel serveur de la zone les
courriels à destination du domaine doivent être envoyés.
Les paramètres d’une zone sont les suivants :
1 : Serial. Une fois décomposé ce numéro correspond à : année-mois-jour-heure-minute. Dans notre cas
ils sont simplement numérotés 1 et 2 parce que nous sommes dans un domaine fermé « labo.sio ».
604800 :Refresh. C’est l’écart en secondes entre le serveur « esclave » et le serveur « maître ».
86400 :Retry. C’est le délai en secondes que le serveur « secondaire » ou « esclave » attend avant
d’effectuer une nouvelle demande au serveur « maître » en cas de non réponse.
2419200 :Expire. La zone sera considérée comme invalide arrivé au terme de ce délai en secondes en cas
de non réponse du serveur principal aux serveurs « secondaires » ou « esclaves ».
604800 :Negative Cache TTL. C’est la durée de vie en secondes des nouveaux enregistrements mis
en cache.
Test de la configuration
Ils existent plusieurs outils pour tester le bon fonctionnement du DNS.
 Named-checkconf : vérifier la syntaxe des fichiers des fichiers de configurations
 Named-checkzone : tester une zone et vérifier la syntaxe
 Nslookup : outil permettant d’interroger un serveur de noms afin d’obtenir les
informations concernant un domaine ou un hôte et permet ainsi de diagnostiquer les
éventuels problèmes de configuration du DNS
 Dig :même commande que nslookup
named-checkconf :
Commande qui permet de vérifier si le fichier named.conf ne comporte aucune erreur.
S’il n’y a pas de messages d’erreurs cela signifie qu’il n’y a pas d’erreurs de syntaxe.
Simon Fesnien
Novembre 2013
6
named-checkzone :
Commande qui permet de vérifier qu’un fichier de zone ne comporte pas d’erreur.
nslookup :
(nom de domaine www.google.fr)
Le résultat nous renvoie l’adresse du serveur dns utilisé ainsi que le port utilisé (53) puis le nom du
domaine et son adresse IP associée.
(adresse IP du serveur dns redondant 172.20.0.17)
Le résultat nous renvoie l’adresse du serveur dns utilisé ainsi que le port utilisé (53).
On peut aussi utiliser la commande dig pour tester la résolution d’un nom en adresse IP et
dig –x pour tester la résolution d’une adresse IP en nom.
Ex :
# dig nom_machine.nom_domaine
# dig –x « adresse_ip_machine »
Simon Fesnien
Novembre 2013