Fonctionnement DNS sous Bind9 et Linux

PRINCIPE DU DNS SOUS BIND9 ET
LINUX SERVER
1° règle à définir : 1 Fichier de Zone
Il faut un fichier par zone.
Exemple :
SOA : Start of Authorithy (qui détient la zone)
NS : Name Server (Noms des serveurs qui gèrent cette zone (4 Maxi actuellement)
MX : Mail
A : IP V4 (ex 192.168.3.32)
AAAA : IP V6
CNAME : (alias) raphael.fr (ex : pour un FTP)
Le serveur prend alors la forme suivante :
db.nomzone.topleveldomaine => exemple : db.raphael.fr
Si le nom de serveur prend une forme comme db.facebook.com, on appelle cela du DNS Spoofing, c’est
une redirection des requêtes vers le serveur DNS.
S’il y a création d’un serveur DNS, il faut créer un serveur de messagerie et un serveur web (au risque
qu’un prestataire ne nous vende ces services)
1 fichier zone + 1 fichier liste zone
Named.conf.local
Named.local
Named.conf.options (options générales)
Named.conf.acl (ce dernier n’est pas créé d’origine et permet de
refuse certaines IP
© Raphaël GADREAU
2013-2014
POUR ACCEDER ET CONCEVOIR UN SERVEUR DNS SOUS BIND9 IL
FAUT :
Taper
/etc/bind
Named.conf.option
Named.conf.default-zones
Named.conf.local
-> db.zone.tld
-> db.---.fr
-> db.agence.btssio.fr
IL EXISTE DES COMMANDES POUR EFFECTUER DES VERIFICATIONS :
Named-checkzone.agence.btssio.lan /etc/bind/db.agencea.btssio.lan
Named-checkconf n => permet de vérifier les fichiers de configuration de
départ
/var/log/named…
/bind/….
default-log
Objectif de l’exercice DNS :
Master
btssio.lan.
Agencea.btssio.lan.
Agenceb.btssio.lan.
Client
DNS Salve
© Raphaël GADREAU
DNS Master
DNS Salve
DNS Master
2013-2014