serveur dns simple

8/13/2019 Serveur DNS Simple

1/7

BIND : installer un serveur DNSCet article a pour but de vous prsenter comment installer et configurer un serveur DNS en utilisantl'applicationBIND. Je supposerai que vous disposez d'un rseau local en tat de marche et que vousconnaissez les bases de TC!" #adressage$ sous%rseau&$....

Dans cet article$ (e vais vous prsenter un cas concret de configuration d'un DNS$ ) vous de l'adapter )vos besoins.

Introduction

Sur "nternet$ toutes les machines sont identifies #et identifiables par une adresse ". Cependant$ iln'est pas vident de demander ) tout%un%chacun de retenir l'adresse "du serveur *eb de +oogle ou

plus important encore$ du serveur *i,i de -buntu%fr.

C'est pour cela que l'on a cr les noms de domaines. es noms de domaine permettent d'identifier unrseau. /n a(outant le nom de la machine$ on obtient le nom de l'h0te #h0te se trouvant dans undomaine.

ar e&emple$ cette page se trouve sur une machine qui est elle%m1me dans un domaine. Si vouse&aminez la barre -2 de votre navigateur$ vous verrez une adresse de ce t3pe 4

http://doc.ubuntu-fr.org/serveur/bind9

a partie qui nous intresse est doc.ubuntu-fr.org. Cette cha5ne de caract6re signifie que vous vousadressez ) la machine docqui se trouve sur le domaine ubuntu-fr.org.

orsque vous introduisez ce nom d'h0te$ il est converti en adresse " afin de pouvoir demander la

page serveur/bind9au travers du protocole http.

'acron3me DNS signifieDomain Name Server7 en fran8ais$serveur de nom de domaine.

Donc$ quand votre machine #) la maison ou au bureau demande le serveurdoc.ubuntu-fr.org$

il s'adresse tout d'abord au& DNS mondiau& pour savoir quel est la machine qui g6re les noms sur ledomaineubuntu-fr.org. "maginons que cette machines se nommens.ubuntu-fr.org.

orsque votre machine sait que ns.ubuntu-fr.orgg6re le nom de domaineubuntu-fr.org$

elle interroge le serveur de nom nspour obtenir l'" de la machine docqui se trouve sur son

domaine. 9 ce moment%l)$ ns.ubuntu-fr.orgrpond que la machine doc.ubuntu-fr.org

porte l'adresse " 212.27.33.233.

:oil)$ comment fonctionne un DNS sans entrer dans les dtails. our plus d'informations concernantle DNS$ (e vous renvoie vers+oogleet ;i,ipedia.

our installer un serveur DNS$ nous allons utiliser une application bien connue des administrateursrseau& 4 BIND.

Installation de BIND

our installerBINDsur -buntu$ il n'3 a rien de plus simple. "nstallez les paquets suivants si vous avez

install votre machine en mode serveur 4 bind< bind


2/7

Configuration de BIND

Considrons les aspects suivants 4

e rseau local est 192.168.251.*et se nomme bureau.an. a machine serveur DNS est aussi le serveur de mail et porte l'"192.168.251.2!27 elle

se nomme "ai2.

"l 3 a = autres machines sur le rseau 4 192.168.251.2!!#nomme t#in1$

192.168.251.2!1#nomme t#in2 et 192.168.251.2!5#nomme portabe.

Remarque :'utilisation du TD #Top Level Domain fictif .anest voulue. /n effet$ n'utilisez pas

un TD e&istant comme .co"ou .besans en 1tre le propritaire.

:o3ons comment configurer le serveur >"ND avec ce petit rseau.

Configuration de base du serveur

Le fichier de configuration gnrale

a configuration principale de >"ND se fait dans le fichier/etc/bind/na"ed.conf.

Dans ce fichier$ on dfinit un certain nombre dezone. -nezonecorrespond soit ) une plage " d'unrseau ou ) un nom de domaine. es deu& zones qui nous intressent ici sont 192.168.251.*et

bureau.an.

?n dfinit deu& zones pour avoir la rsolution de nom dans les deu& sens. C'est%)%dire que l'on peut

obtenir une adresse " ) partir d'un nom d'h0te mais galement$ que l'on peut obtenir un nom d'h0te )partir d'une adresse ".

-ne zone avec un nom de domaine se dfinit comme ceci 4

$one %bureau.an% &

t'pe "aster(

fie %/etc/bind/db.bureau.an%(

)(

?n indique tout d'abord le nom de la zone que l'on conna5t avec le mot cl$onesuivi du nom de

domaine #dans notre cas$ %bureau.an%. ?n indique que c'est le DNS ma5tre #en effet$ on peut

avoir un ou des DNS de bac,ups qui sont aussi appels des DNS secondaires en indiquantt'pe

"aster. /t enfin$ on indique dans quel fichier se trouve les informations de rsolution concernant

cette zone. /n gnral$ on place ces fichiers dans/etc/bind/et on prfi&e le nom de la zone par

db..

Nous dfinissons galement la zone de plage " pour la rsolution inverse. our se faire$ nousutilisons les m1mes param6tres. Cependant$ le nom de la zone s'crit avec la plage rseau inversesuivi de .in-addr.arpa. 'entre de zone pour notre rseau 192.168.251.*s'crit comme

ceci 4

$one %251.168.192.in-addr.arpa% &

t'pe "aster(

fie %/etc/bind/db.192.168.251%(

)(

Nous en avons fini avec le fichier de configuration gnrale. :o3ons maintenant comment dfinir les

diter

diter


3/7

noms des machines prsentes dans une zone.

Les fichiers zones

Comme vous vous en doutez$ nous avons un fichier par zone. es fichiers zones contiennent toutes lesentres comme une table de traduction pour les noms des machines d'une m1me zone.

-n fichier zone commence tou(ours par un champ+,$ ce champ S?9 se compose comme suit 4 3h

0 +, ns.bureau.an. host"aster.bureau.an.

2!!5!9!2!1

84

24

1

1

e s3mbole 0dsigne la zone dcrite par le fichier de configuration #ici$ bureau.an. 9 la place

de 0$ vous auriez tr6s bien pu indiquez bureau.an.#n'oubliez pas le "." la fin .

/nsuite$ on indique qui signifie que l'on a affaire ) une zone "nternet7 c'est pour ainsi dire tou(oursle cas #sauf quelques tr6s rares e&ceptions. /nfin$ tou(ours sur la premi6re ligne$ on indique le serveurDNS qui dispose du fichier zone de rfrence #important lorsque que l'on a des DNS secondaires etl'adresse email de la personne responsable de la zone #le premier @.@ dans le champ d'email estconsidr comme un @A@.

Dans notre cas$ le serveur DNS primaire de la zone est ns.bureau.anet l'adresse email de la

personne responsable est host"aster0bureau.an.

Remarque ::ous avez sans doute not que le serveur DNS et l'adresse email sont ponctues par unpoint #@.@. Ce point est indispensable. Si vous l'omettez$ par dfaut$ >"ND ra(oute le nom de la zoneet d6s lors ns.bureau.an.renvoiens.bureau.analors que ns.bureau.an#sans

point renvoie ns.bureau.an.bureau.an. "l s'agit d'une erreur tr6s frquente.

es valeurs qui suivent sont respectivement 4

le numro de srie #souvent on met la date courante suivie d'un numro d'ordre7,,,,.

le temps de rafraichissement #refresh7 ici$ B heures7 la valeur recommande est de

heures. le temps entre deu& essais #retr'7 ici$ heures7 la valeur recommande est de heures.

le temps d'e&piration #epire7 ici$ E semaine7 la valeur recommande est de EFFF heures.

la valeur TT minimum #"ini"u"7 ici$ E (our7 la valeur recommande est de (ours.

/n utilisant les valeurs que ('ai stipules ci%dessus$ tout devrait fonctionner. our plus d'informations$(e vous renvoie )+oogle.

9pr6s le champ S?9$ on indique le serveur de nom ) consulter pour rsoudre un nom d'h0te dans ledomainebureau.an. Nous faisons 8a avec un champde la mani6re suivante 4

0 ns.bureau.an.

/nsuite #ceci est facultatif$ si vous avez un serveur de mail$ vous pouvez indiquer au serveur DNSque les adresses de la forme *0bureau.ansont gres par un serveur de mail prdfini7 nous le

faisons comme ceci 4

0 ; 1! "ai2.bureau.an.

Remarque :a valeur 1!indique la priorit du serveur concern. /n indiquant plusieurs champs;

avec des valeurs diffrentes$ vous pouvez indiquer des serveurs de mail secondaires.
http://www.google.fr/http://www.google.fr/http://www.google.fr/http://www.google.fr/


4/7

/nfin$ nous terminons ce fichier zone avec la !able de !radu!iondes h0tes en adresse " 4

ns , 192.168.251.2!2

"ai2 , 192.168.251.2!2

t#in1 , 192.168.251.2!!

t#in2 , 192.168.251.2!1

portabe , 192.168.251.2!5

e fichier zone complet pour bureau.anressemble ) ceci 4

3h

0 +, ns.bureau.an. host"aster.bureau.an.

2!!5!9!2!1

84

24

1

1

0 ns.bureau.an.

0 ; 1! "ai2.bureau.an.

ns , 192.168.251.2!2

"ai2 , 192.168.251.2!2

t#in1 , 192.168.251.2!!

t#in2 , 192.168.251.2!1

portabe , 192.168.251.2!5

9vant de pouvoir utiliser notre serveur DNS$ nous allons renseigner la zone pour la plage " de notrerseau. a zone se dcrit vaguement comme la prcdente$ ) la diffrence pr6s que l'on utilise le motcl


5/7

rification de la configuration

our vrifier la configuration de notre serveur DNS$ nous allons lui adresser des requ1tes directementvia l'utilitaire nsoo>up$ pour l'utiliser$ il suffit de taper nsoo>updans un terminal.

?n doit lui indiquer le serveur DNS ) vrifier via le mot cl server 127.!.!.1et ensuite$ on lui

donne un nom d'h0te et il doit nous rpondre l'adresse ".

:oici la petite session de test que ('ai fait chez moi 4

os0"ai2:/ nsoo>up

? server 127.!.!.1

efaut server: 127.!.!.1

,ddress: 127.!.!.1@53

? "ai2.bureau.an

erver: 127.!.!.1

,ddress: 127.!.!.1@53

a"e: "ai2.bureau.an

,ddress: 192.168.251.2!2

? 192.168.251.2!1

erver: 127.!.!.1,ddress: 127.!.!.1@53

2!1.251.168.192.in-addr.arpa na"e A t#in2.bureau.an.

? set BA"

? bureau.an

erver: 127.!.!.1

,ddress: 127.!.!.1@53

bureau.an "ai echanger A 1! "ai2.bureau.an.

? eit

Si tout se droule normalement$ vous pouvez configurer vos clients et utiliser votre serveur DNS.

Configuration avance

Configuration d!un serveur DNS secondaire

Dans cette section$ nous allons envisager la configuration d'un serveur DNS secondaire qui ses3nchronise avec le serveur DNS principal que nous avons dfini ci%dessus.

Le serveur DNS secondaire propre"ent dit

our configurer le serveur secondaire$ nous devons simplement indiquer ) >"ND les zones qu'il doittraiter en mode esclave. Sur base de la configuration ci%dessus$ nous configurons le fichier/etc/bind/na"ed.confde serveur DNS secondaire de la mani6re suivante 4

$one %bureau.an% &

t'pe save(

"asters &192.168.251.2!2() (

fie %/etc/bind/db.bureau.an%(

)(

$one %251.168.192.in-addr.arpa% &

t'pe save(

"asters &192.168.251.2!2() (

fie %/etc/bind/db.192.168.251%()(

diter


6/7

/n faisant cela$ il est inutile d'indiquer les fichiers zones #fichierdb. sur le serveur DNS secondaire.

es fichiers proviendront d'une s3nchronisation avec le DNS primaire.

Remarque :'utilisateur faisant fonctionner le serveur DNS doit avoir les droits d'criture sur lesfichiers zones renseigns dans la configuration ci%dessus.

#odification de la configuration du serveur DNS pri"aire

Nous devons renseigner dans les fichiers zones le deu&i6me serveur DNS$ et pour se faire$ on a(outela ligne suivante au fichier /etc/bind/db.bureau.an4

0 ns2.bureau.an.

et nous devons galement renseigner l'adresse " de ns2.bureau.an#n'oubliez pas de mettre )

(our le fichier de zone pour le sous%rseau " galement avec le mot cl


7/7

/t ensuite$ les adresses de vos serveurs de noms #primaire interne$ autres internes$ puis ceu& de votrefournisseur d'acc6s par e&emple de la mani6re suivante 4

na"eserver 192.168.251.2!2

'ordre dans lequel vous indiquez les lignes est important. :oici le fichier tel qu'il est chez moi 4

search bureau.an

na"eserver 192.168.251.2!2na"eserver 192.168.251.212

na"eserver 193.121.171.135

na"eserver 193.7C.2!8.65

inu& va essa3er de rsoudre un nom de la mani6re suivante #si une tape ne fonctionne pas$ il essa3ela suivante 4

recherche du serveur de nom de bureau.anet interrogation de ce serveur.

interrogation du serveur DNS 192.168.251.2!2qui est mon serveur DNS primaire

#interne. interrogation du serveur DNS 192.168.251.212qui est mon serveur DNS secondaire

#interne. interrogation du serveur DNS 193.121.171.135qui est le serveur DNS primaire de mon

provider. interrogation du serveur DNS 193.7C.2!8.65qui est le serveur DNS secondaire de mon

provider.

Configuration des clients %indo&s

Sans entrer dans les dtails #ce n'est pas le but du site$ il vous suffit d'introduire l'adresse " de vos

serveurs DNS primaire et secondaire dans les proprits du protocole TC!" #accessible dans lesconne&ions rseau& du panneau de configuration.

diter

serveur dns simple

Documents