Services réseaux de base

Serveur DNS (Bind)

 Service de résolution
de noms de domaine
● Le service de résolution de noms d'hôtes DNS
(Domain Name Services), permet d'adresser un
hôte par un nom, plutôt que de l'adresser par une
adresse IP. Quelle est la structure d'un nom
d'hôte?
Nom_d_hôte ou bien Nom_d_hôte.NomDomaine
Exemple : ns1 ou bien ns1.foo.org
● Le nom de domaine identifie une organisation
dans l'internet, comme, par exemple, yahoo.com,
wanadoo.fr, eu.org.
 Résolution de nom

● Ces réseaux sont composés de noeuds, ces nœuds

(postes, serveurs, routeurs, imprimantes) pouvant être
adressés.
● Par exemple, la commande ping ns1.foo.org, permet
d'adresser la machine qui porte le nom d'hôte ns1,
dans le domaine (organisation) foo.org.
● La resolution de nom peut se faire par DNS ou fichiers
hosts
● Quelle différence entre la résolution de noms d'hôtes
avec un serveur DNS et les fichiers hosts ?
 DNS vs hosts
● Avec les fichiers hosts, chaque machine dispose de sa
propre base de données de noms. Sur des réseaux
importants, cette base de données dupliquée n'est pas
simple à maintenir.
● Avec un service de résolution de noms, la base de données
est localisée sur un serveur. Un client qui désire adresser
un hôte regarde dans son cache local, s'il en connaît
l'adresse. S'il ne la connaît pas il va interroger le serveur de
noms.
● Tous les grands réseaux sous TCP/IP et internet
fonctionnent (schématiquement) sur ce principe.
● Avec un serveur DNS, un administrateur n'a plus qu'une
seule base de données à maintenir. Il suffit qu'il indique sur
chaque hôte, quelle est l'adresse de ce serveur.
 Fichiers de configuration
host.conf et hosts
# /etc/host.conf
order hosts, bind

# /etc/hosts
127.0.0.1 localhost
192.168.4.1 routeur
192.168.4.254 serveur
 Installation du serveur
DNS BIND9
Instalaltion : sudo apt-get install bind9
Fichiers de configuration de bind : /etc/bind/

Pour démarrer (arrêter) le DNS :

sudo /etc/init.d/bind start (stop)
 Fichiers de configuration
DNS BIND
● Sur linux nous allons utiliser deux types de
fichiers:
Le fichier /etc/bind/named.conf, qui décrit la
configuration générale du serveur DNS,
Les fichiers qui contiennent les enregistrements
de ressources pour la zone dans /etc/bind. On
crée, en général, un fichier pour la résolution
directe d'une zone, et un fichier pour la résolution
inverse.
● Le daemon DNS se nomme named
 Types de configuration
● Serveur cache du DNS
Dans cette configuration, BIND9 va effectuer les requêtes DNS
et se rappeler de la réponse pour la prochaine requête. Cette
méthode peut être utile pour une connexion internet lente. En
mettant les réponses DNS en cache, on augmente la bande
passante et (encore plus important) on réduit également le
temps de latence.
● Serveur maître
BIND9 peut être utilisé pour contenir les enregistrements DNS
d'un nom de domaine enregistré. Un ensemble
d'enregistrements DNS pour un nom de domaine est appelé
une "zone".
BIND9 peut également servir un nom de domaine pour un
domaine imaginaire, mais seulement si celui-ci est sur un
réseau local fermé, non connecté à Internet
 Types de configuration
● Serveur esclave du DNS
Un serveur esclave est utilisé en complément à un serveur
maître, en servant de copie à la ou les zones configurées sur le
serveur principal. Les serveurs secondaires sont recommandés
sur des gros réseaux. Ceux-ci assurent la disponibilité de la
zone DNS, même si le serveur maître est hors ligne.
● Serveurs hybrides
Un serveur BIND9 peut être configuré à la fois comme :
– serveur cache et comme serveur maître,
– serveur cache et serveur esclave,
– ou même serveur cache, serveur maître et esclave.
Il suffit de combiner les différentes configurations
 Types de configuration
du DNS
● Serveurs furtifs
Il existe deux autres configurations fréquentes pour un serveur
DNS. Serveur furtif maître et serveur furtif esclave. Ils sont
identiques aux serveurs maître et esclave, mais avec une
organisation légèrement différente : ils ne sont visibles qu'à
l'intérieur du domaine.
● Serveurs Récursifs / Non récursifs
Les serveurs BIND9 sont par défaut récursifs. Ils interrogent
tour à tour les serveurs DNS nécessaires jusqu'à obtenir la
réponse, et la transmettre à leur client.
Dans le cas contraire, le serveur DNS délègue la résolution du
nom de domaine à un autre serveur DNS.
 Principaux types
d'enregistrements
● Enregistrement de type SOA (Start Of Authority) : indique
l'autorité sur la zone. Ces enregistrements contiennent
toutes les informations sur le domaine. Par exemple le délai
de mise à jour des bases de données entre serveurs de
noms primaires et secondaires, le nom du responsable du
site
● Enregistrements de type NS (Name Server) : ces
enregistrements donnent les adresses des serveurs de
noms pour le domaine.
● Enregistrement de type A (Adresse) : ces enregistrements
permettent de définir les noeuds fixes du réseau (ceux qui
ont des adresses IP statiques). Serveurs, routeurs,
switchs ...
 Principaux types
d'enregistrements
● Enregistrements de type MX (Mail eXchanger) : ils servent
pour déclarer les serveurs de messagerie.
● Enregistrements de type CNAME (Canonical Name) : ils
permettent de définir des alias sur des noeuds existants. Par
exemple www.foo.org peut être la même machine que
web.foo.org. Dans ce cas, “ www ” est un alias (CNAME) de
“ web ”. Cela permet de différencier le nommage des
machines des standards de nommages des services (www,
ftp, news, smtp, mail, pop...).
● Enregistrement de type PTR (Pointeur) : ils permettent la
résolution de noms inverse dans le domaine in-addr.arpa.
 Structure d'un
enregistrement SOA
$TTL 38400
foo.org. IN SOA ns1.foo.org. hostmaster.foo.org. (
20001210011 ; numéro de série
10800 ; rafraîchissement
3600 ; nouvel essai
604800 ; Obsolescence après une semaine
86400 ) ; TTL minimal de 1 jour
 Enregistrement de
type NS
● foo.org. IN NS ns1.foo.org. ; noter le point final
"."
● foo.org. IN NS ns2.foo.org. ; foo.org peut être
remplacé par "@"; IN signifie enregistrement de
type INternet
 Enregistrements de
type A :
nous devons y décrire la correspondance Nom / Adresse

● ns1.foo.org. IN A 192.168.0.1
● ns2.foo.org. IN A 192.168.0.2
● localhost.foo.org. IN A 127.0.0.1
 Enregistrements de
type CNAME
● Ce sont les alias (Canonical Name). Une requête
du type http://www.foo.org sera adressée à
ns1.foo.org, puisque www est un alias de ns1.

www IN CNAME ns1.foo.org.

ftp IN CNAME ns1.foo.org.
 Enregistrement de
type PTR
il serviront à la résolution de noms inverse.

1.0.168.192.in-addr.arpa. IN PTR ns1.foo.org.

2.0.168.192.in-addr.arpa. IN PTR ns2.foo.org.
 Configuration pour un
serveur cache
● Le serveur BIND9 est configuré par défaut en
tant que serveur cache.
● Il suffit simplement d'ajouter les serveurs DNS
du prestataire Internet.
● editer /etc/bind/named.conf.options :
et indiquer l'adresse dns du FAI.
forwarders {
1.2.3.4;
5.6.7.8;
};
 Configuration des
clients
● Sous linux : Editer le fichier
/etc/resolv.conf et y mettre le DNS à
utiliser
● Sous Windows, indiquer le serveur DNS
à utiliser dans les paramètres TCP/IP de
 Test du serveur DNS
● On utilise la commande nslookup
 Configuration en Serveur Maître

● Éditer le fichier named.conf.local et

rajouter une zone de recherche directe
et une autre inverse:
 Configuration en Serveur
Maître
● Créer les fichiers
/etc/bind/db.enova.lan
(modèle /etc/bind/db.local
sudo cp /etc/bind/db.local
/etc/bind/db.enova.lan)
/etc/bind/db.192
(modèle /etc/bind/db.127
sudo cp /etc/bind/db.127
/etc/bind/db.192)
Configuration de la zone
de recherche directe
Configuration de la Zone
de recherche inversée
Test du serveur