DNS

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Sommaire

Présentation

Le Domain Name System (DNS, système de noms de domaine) est un service permettant de donner un nom aux ressources joignables sur Internet et d'y associer des informations telles que leur rôle (serveur de messagerie par exemple) mais surtout leur adresses IP. Ce service est hébergé sur des serveurs que des clients DNS peuvent interroger pour obtenir des informations concernant ces ressources.
Le port UDP 53 est utilisé pour les requêtes/réponses entre clients et serveurs, le port TCP 53 est utilisé pour échange/synchronisation des informations entre serveurs.

Base de données DNS

Le nommage des ressources DNS se présente sous la forme d'une base de données arborescente. De la racine tout en haut représentée par " . " découle un premier niveau de ressources (les TLD) puis des sous niveaux, des sous-sous niveaux... Chaque ressource de ce type est appelée un nœud,et tous les nœuds d'un même niveau doivent avoir un nom unique. Le nom DNS complet d'une ressource sur Internet qui est donc unique (le FQDN) se présente sous la forme d'un nom de machine (ou son rôle) et de l'ensemble des nœuds DNS entre elle et la racine DNS, chaque nom de noeud étant séparé par un point. Exemple :

www.titi.toto-sa.fr.

FQDN du serveur web (www) de la filiale Titi appartenant à la société anonyme TOTO, TLD France (fr). Nota Le dernier point représentant la racine est souvent occulté à l'utilisateur final (absent des barres d'URL des navigateurs par exemple) mais il apparaît bien dans les enregistrements et requêtes DNS. Les espaces ne sont pas autorisés dans les FQDN.

Types d'enregistrements DNS

  • A record (ou address record) correspondance entre un nom d'hôte et une adresse IPv4
  • AAAA record (ou IPv6 record) correspondance entre un nom d'hôte et une adresse IPv6
  • CNAME record (ou canonical name record) alias de domaines
  • MX record (ou mail exchange record) correspondance entre un serveur de messagerie du domaine en question et son adresse IP
  • PTR record (ou pointer record) correspondance entre une adresse IPv4 et son nom d'hôte dans le domaine ; inverse du A record
  • NS record (ou name server record) désignation des serveurs DNS de ce domaine
  • SOA record ou (Start Of Authority record) informations générales de la zone : serveur maître, courriel de contact, différentes temporisations, numéro de série de la zone...
  • D'autres enregistrements plus exotiques ou plus rarement utilisés tels que LOC, TXT record, NAPTR record, SRV record...

DNS sur Gnu/Linux

BIND (Berkeley Internet Name Daemon) est le projet de serveur DNS qui depuis les années 80 fournit le principal serveur DNS utilisé sur toutes les plateformes *NIX dont Gnu/Linux.
Named ou bind9 démon BIND peut remplir 3 rôles distincts :

  • Serveur maître (primary master) : Autorité DNS d'un domaine DNS, serveur par défaut qui répond aux requêtes.
  • Serveur secondaire (secondary master) : Garde une copie des informations du serveur maître. Peut aussi répondre aux requêtes.
  • Serveur cache (cache only) : Mémorise en mémoire tampon les réponses des autres serveurs DNS afin de répondre rapidement aux requêtes identiques.

Il est préférable d'utiliser la version 9 de BIND (ou bientôt la version 10) avec ses extensions de sécurité.


Bind - installation

# aptitude install bind

Normalement le service est lancé automatiquement mais il contient très peu d'enregistrements (à part sur le serveur qui l'héberge).

Bind - configuration

Le répertoire /etc/bind/ contient l'ensemble des fichiers nécessaires au bon réglage du serveur.

  • named.conf est le fichier qui désigne tous les autres fichiers de configuration au moyen de la fonction include
  • named.conf.options options communes à toutes les zones et emplacements de leurs fichiers
  • named.conf.local les domaines DNS dont l'autorité est notre serveur maître
  • named.conf.default-zones désigne la configuration des serveurs root et des zones loopback (boucle locale)

Bind - fichiers de zone

  • Zones de résolution directe :

Fichiers contenant directives, variables et leurs valeurs associées.

  • Zones de résolution inverse :
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils