1

INSTALLATION D’UN SERVEUR DNS

SI5

Définition2

Historique3

Historique4

Fonctionnement protocole DNS

Système hiérarchique et distribué

5

� Une zone représente un domaine

� Serveur maitre et serveurs secondaires pour couvrir une zone spécifique

La délégation dans l’espace de nom DNS6

La zone racine contient une délégation vers une zone du niveau hiérarchique suivant, la zone com.

La délégation dans la zone racine indique au serveur racine DNS que indique au serveur racine DNS que pour trouver la zone com, il doit contacter le serveur Com.

la délégation dans la zone comindique au serveur Com que pour trouver la zone contoso.com, il doit contacter le serveur Contoso.

Les éléments d’un système de nom

de domaine7

� Enregistrement de ressources et espace de noms de domaine� Enregistrement dans la base de données

� Structure hiérarchique

� Serveurs de noms de domaine Gestion des bases de données qui stockent les enregistrements de � Gestion des bases de données qui stockent les enregistrements de ressources et les informations sur la structure d’espace de noms de domaine.� Serveur primaire : serveur principal pour la recherche de

l’information demandée (résolution du nom de domaine ou adresse du serveur du niveau inférieur)

� serveur secondaire : transfert de zones entre serveur maître (primaire) et un autre serveur (secondaire), chacun ayant autorité sur la zone. Vis-à-vis d’un client, l’un ou l’autre répond en fonction de la vitesse du réseau.

Les éléments d’un système de nom

de domaine8

� Résolveurs

� Applications ou fonctions de système d’exploitation qui s’exécutent sur des clients DNS et des serveurs DNS.

� Client DNS: création de la requête de nom DNS qui est envoyée à un serveur DNS.

� Serveurs DNS : Si le serveur DNS ne possède pas le mappage nom-adresse IP demandé, il utilise le résolveur pour transmettre la requête à d’autres serveurs DNS.

Illustration9

� Recherche adresse IP de l’hôte H1.cisco.com� Le serveur DNS racine possède un enregistrement pour trouver

le domaine de premier niveau .com

� Le serveur DNS du domaine .com possède un enregistrement pour trouver le domaine cisco.com

� Les serveurs DNS du domaine cisco.com ont l’enregistrement pour H1.cisco.com et peuvent résoudre l’adresse.

Utilisation de la mémoire cache10

� Stockage des informations reçues en réponse aux demandes

� Traitement plus rapide

� Conservation sur une durée limitée car les informations sur les noms d’hôte évoluent

Requêtes récursives, requêtes itératives11

Vocabulaire DNS12

� Serveur de type autoritaire : représente officiellement une zone maître (serveur principal) ou esclave (serveur secondaire) source fiable

� Serveur de type non autoritaire : répond aux � Serveur de type non autoritaire : répond aux requêtes à partir du cache, informations non certaines

� Recherches inversées : Utiliser un serveur DNS pour trouver le nom qui correspond à une adresse IP

Serveur DNS – BIND913

� Passage en mode pont

� Les fichiers de paramétrage sous Ubuntu� /etc/hosts

� /etc/resolv.conf : Indique les différents serveurs DNS à utiliser.utiliser.

� /etc/host.conf : fixe l’ordre de recherche entre hosts ou bind.

� /etc/hostname : contient le nom de la machine.

� /etc/bind/ : configuration générale du serveur DNS bind9

� /var/cache/bind/ : fichiers enregistrements de ressources pour les zones

Serveur DNS – BIND914

La configuration générale est réalisée dans les fichiers suivants

� db.root: les serveurs racines

� /etc/bind/named.conf : fichier général, qui � /etc/bind/named.conf : fichier général, qui comprend entre autre les deux fichiers suivants

� /etc/bind/named.conf.options : fichier contenant les options de BIND9.

� /etc/bind/named.conf.local : fichier contenant votre zone.

Serveur DNS – BIND915

Deux étapes

� Création des zones dans /etc/bind/named.conf.local

� Création des fichiers de ressources

Paramétrage named.conf.local16

� fichier qui va contenir la définition de l’ensemble de vos domaines que l’on appellera zone

/etc/bind/named.conf.options

Paramétrage named.conf.local17

� Paramétrage de la zone de recherche inversée

1.168.192 représente l’adresse du réseau inversé. Dans cet exemples les adresses ipdu réseau sont de la forme, 192.168.1.X.

Création des fichiers de zone18

Création des fichiers de zone19

Création des fichiers de zone20

Bibliographie21

� Documentation technique cas GSB – Réseau Certa

� Auto-formation au DNS - http://www.afnic.fr/ext/dns/index.html

� Ubuntu Linux - Création, configuration et gestion d'un réseau local d'entreprise - éditions ENId'un réseau local d'entreprise - éditions ENI

� http://profdinfo.com

� Révision des concepts DNS - http://technet.microsoft.com