Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Document écrit par Stéphane Gill © Copyright 2004 Stéphane Gill Ce document est

Document écrit par Stéphane Gill © Copyright 2004 Stéphane Gill Ce document est soumis à la licence GNU FDL. Permission vous est donnée de distribuer et/ou modifier des copies de ce document tant que cette note apparaît clairement. Résolution de nom avec Bind Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache 5 Configuration d’un client DNS 5 /etc/hosts.conf 5 /etc/resolv.conf 7 Installer le serveur bind 7 Configurer bind 7 /etc/named.conf 8 Fichiers de zone 11 Directive de fichier de zone 12 Enregistrement de ressources 12 Named.ca 15 named.local 15 Exemple de DNS cache 15 Exemple de DNS primaire 16 Gérer un serveur DNS 19 Démarrage du serveur DNS 19 Recharger la configuration d’un serveur DNS 19 Arrêt du serveur de noms 19 Document écrit par Stéphane Gill © Copyright 2004 Stéphane Gill Ce document est soumis à la licence GNU FDL. Permission vous est donnée de distribuer et/ou modifier des copies de ce document tant que cette note apparaît clairement. Afficher les statistiques 19 Tester un serveur DNS 19 Ping 20 dig 20 Équilibrage des charges 21 Références 22 Résolution de nom avec Bind © Copyright 2004 Stéphane Gill Page 3 Introduction Le Domain Name System (DNS) est une base de données mondialement répartie qui contient des informations concernant les ordinateurs sur Internet et Intranet. Les données qui y sont enregistrées sont généralement composées du nom de l’ordinateur, de son adresse IP et des informations de routage de mail. Dans ce chapitre, les items suivants sont présentés : • Le fonctionnement du DNS; • La configuration d’un client DNS; • la configuration d’un serveur DNS avec Bind. Principe de fonctionnement Les données ou nom de domaine stockées dans un serveur DNS sont organisés en arborescence. Chaque nœud de l’arbre, appelé domaine, reçoit une étiquette. Le nom de domaine du nœud est la concaténation de toutes les étiquettes des nœuds sur le chemin du domaine racine. Domaine racine com org edu … google ftp www … … … Résolution de nom avec Bind © Copyright 2004 Stéphane Gill Page 4 Le nom de domaine est séparé en parties appelées zone. Chaque zone part d’un nœud et va vers un nœud où commence une nouvelle zone. Les données pour chaque zone sont stockées dans le serveur de noms, qui répondra aux requêtes d’une zone utilisant le protocole. Les trois principaux composants du Domain-Name-System sont : • la bibliothèque de résolution (resolver), • le serveur de noms lui-même (named), • et le domaine de dénomination. Lorsqu’un client souhaite voir un nom d’ordinateur converti en son adresse IP, il transmet une requête au serveur de noms par la bibliothèque de résolution. Le serveur renvoie l’information demandée, dirige la requête vers un autre serveur de noms ou renvoie un message d’erreur, s’il ne peut pas fournir un résultat à la requête. Type de serveur DNS Un serveur DNS peut être configuré pour fonctionné de différentes manières, soit en serveur : • primaire; • secondaire; • ou cache. Serveur de noms primaire Un serveur de noms primaire contient toutes les données de la zone ou du domaine. Toutes les modifications concernant ces données sont réalisés sur ce serveur. Serveur de nom secondaire Le serveur de noms secondaire reçoit les données nécessaires pour gérer sa zone d’autorité à partir du serveur de nom maître (master). Ce serveur peut être un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est définie par le Résolution de nom avec Bind © Copyright 2004 Stéphane Gill Page 5 terme de « transfert de zone ». Lors du démarrage d’un serveur de noms secondaire, celui-ci établit une connexion vers son serveur de nom maître et démarre le transfert de zone. Serveur cache Les fonctions d’un serveur cache ne consistent qu’à prendre en compte et à exécuter des requêtes, à assurer l’enregistrement intermédiaire des réponses et à renvoyer les résultats. Un serveur cache ne dispose d’aucune autorité de domaine, c’est-à-dire que les informations de zone n’y sont pas enregistrées. Au démarrage, un serveur cache ne peut fournir aucune information, car elles ne seront construites qu’au cours du fonctionnement, lors du traitement des réponses aux requêtes. Configuration d’un client DNS Pour accéder aux différents serveurs de l’Internet, il est necessaire de configurer le client DNS. La partie cliente d’un DNS s’appelle un « resolver ». Il s'agit d'un ensemble de fonctions écrites en C permettant aux différents programmes de lancer une requête de résolution de nom. Les fichiers de configuration du « resolver » s'appellent /etc/resolv.conf et /etc/hosts.conf. /etc/hosts.conf Ce fichier contient des paramètres nécessaires pour le pilotage de la bibliothèque de résolution des noms (en anglais, Resolver). Lorsqu’un ordinateur est appelé par son nom, la bibliothèque de résolution se charge de résoudre le nom de manière correcte pour l’environnement de l’ordinateur. Selon le cas, la résolution du nom sera réalisée à partir du fichier /etc/hosts de l’ordinateur local, ou en interrogeant un serveur de nom (Name Server). L’application qui est à l’origine de la résolution du nom n’est pas concernée par les différents processus. C’est pourquoi le processus de résolution des noms est enregistré dans une bibliothèque externe. L’un des fichiers de configuration de la bibliothèque de résolution est /etc/hosts.conf. Exemple de fichier /etc/hosts.conf # /etc/hosts.conf # order hosts, bind multi on Résolution de nom avec Bind © Copyright 2004 Stéphane Gill Page 6 La première ligne des fichiers définit l’ordre dans lequel les services de résolution de noms doivent être interrogés. Dans notre exemple, c’est d’abord le fichier local /etc/hosts qui est parcouru. Si aucune correspondance n’est trouvée, le programme interroge le serveur de noms. La deuxième ligne indique, par le terme « multi on », qu’un ordinateur enregistré dans le fichier /etc/hosts peut disposer de plusieurs adresses IP. Cette disposition est souvent utilisée sur des serveurs WWW sur lesquels plusieurs entités mettent leurs services à la disposition, sous différentes adresses réseau. Les utilisateurs de ces services ont alors l’impression de s’adresser à plusieurs ordinateurs différents, alors qu’une seule et même machine abrite les différentes adresses. Le tableau ci-après présente la liste des différentes options : Paramètre Signification order hosts bind yp Détermination de l’ordre dans lequel les services de résolution de noms doivent être consultés. • hosts : Analyse du fichier /etc/hosts de l’ordinateur local. • bind : Interrogation d’un serveur de noms (DNS). La désignation bind (Berkeley Internet Name Deamon) trouve son origine dans l’histoire des serveurs de noms, développés initialement à l’université de Berkeley. • yp : Interrogation d’un serveur NIS. La désignation yp signifie yellow pages, et fait référence aux « pages jaunes » du service Network Information System, développé initialement par la société Sun. multi on/off Un ordinateur enregistré dans le fichier /etc/hosts peut disposer de plusieurs adresses IP. nosproof on alert on/off Protection contre le procédé Adress-Spoofing. Si le paramètre alert est activé, les attaques de ce type sont enregistrées dans un journal. trim <Nom_de_domaine> Le nom de domaine est séparé du nom de l’ordinateur avant le traitement par le processus de résolution des noms. Résolution de nom avec Bind © Copyright 2004 Stéphane Gill Page 7 /etc/resolv.conf Ce fichier joue également un rôle très important dans la configuration de la bibliothèque Resolver. Si ce fichier est présent, c’est le serveur de noms qui apparaît en premier qui est interrogé. Si le fichier contient plusieurs noms de serveurs, ils sont interrogés dans l’ordre correspondant. Pour certaines distributions de Linux, si aucun nom n’est indiqué, ce fichier est effacé. L’entrée « search » impose au programme de tenter de résoudre un nom incomplet. Ce nom de domaine est ajouté après les noms incomplets. Cette entrée s’appelait précédemment « domain », pour ce fichier. Conformément à la demande RFC1535 (Request For Comment 1535), il est fortement recommandé de ne plus utiliser l’entrée « domain ». L’exemple ci-après présente un contenu possible pour ce fichier : # /etc/resolv.conf # search microapp.fr # Adresse du serveur de noms nameserver 205.1.1.1 nameserver 205.1.1.5 nameserver 205.1.2.1 Installer le serveur bind Pour installer bind, il suffit d'installer les paquetages : • bind-utils-9.2.2.P3-9.rpm • bind-9.2.2.P3-9.rpm • caching-nameserver-7.2-10.rpm Le paquetage caching-nameserver permet d’installer les fichiers : /etc/named.conf, /var/named/named.ca et /var/named/named.local. Configurer bind La configuration de bind ce fait en modifiant les fichiers suivant :. Résolution de nom avec Bind © Copyright 2004 Stéphane Gill Page 8 • /etc/named.conf : Contient les paramètres généraux. • /var/named/named.ca : Indique les serveurs dns racines. • /var/named/named.local : résolution locale des adresses loopback et en créant des fichiers de zone dans le répertoire /var/named/. /etc/named.conf Ce fichier contient des déclarations, des lignes de commentaires et des lignes vides. Balise de commentaires Un commentaire commence avec deux barre obliques comme dans l’exemple suivant : // Ceci est un commentaire Un commentaire peut aussi commencer par le signe #, comme dans l’exemple : # Ceci est un commentaire Un commentaire peut aussi contenir plusieurs lignes commençant par les lignes /* et uploads/s1/ dns.pdf