Вы находитесь на странице: 1из 8

DNS sous LINUX Bind

Un serveur DNS est un serveur qui transforme l'adresse de type http://www.ac-creteil.fr en adresse IP, qui sont les seules adresses valides sur internet. Lorsque vous souhaitez naviguer sur internet, vous devez obligatoirement avoir configur le DNS de votre machine, sinon il vous sera impossible d'atteindre le moindre site web, moins de connatre son adresse IP, ce qui est assez difficile retenir. Le serveur DNS une autre fonctionnalit qui est d'indiquer le serveur SMTP (serveur de messagerie) qui est autoris recevoir les messages pour votre domaine, ainsi lorsque vous envoyez un message toto@ac-creteil.fr vous n'indiquez pas le serveur de l'acadmie de Crteil, qui a la charge de remettre ce message au bon serveur. Le serveur DNS Bind que nous allons installer est le serveur le plus utilis sur internet. 1. Objectif

Un domaine n'existe au sens lgal que s' il a t dpos officiellement auprs d'un organisme autoris (Voir le nic france pour plus d'informations). Cela serait la troisime possibilit de configuration d'un serveur DNS, vouloir installer un serveur public (officiel). Cette solution n'est pas envisageable pour un tablissement scolaire. Donc pour revenir ce que l'on souhaite faire, on va se crer un domaine rien que pour nous, avec comme nom mon_lycee.fr et comme premire machine mon_serveur. 2. Installer le serveur bind

Pour installer bind, il vous suffit d'installer le rpm bind-8....rpm (je n'indique pas ici de version, utilisez de prfrence la dernire), et rpm -i bind-8.....

rpm et le paquet caching-nameserver (ce paquet n'est pas ncessaire mais il vous installe les fichiers named.conf et
/var/named/named.ca et /var/named/named.local, il installe aussi named.boot qui n'est plus utilis dans la version 8 de bind) il permet de configurer un cache dns (on peut bien sr compiler les sources). En passant installer aussi le paquet

bind-util nous l'utiliserons pour tester la configuration.

Vous obtenez alors les fichiers suivants : /etc/named.conf Contient les paramtres gnraux. /var/named/named.ca Indique les serveurs dns racines. /var/named/named.local rsolution locale des adresses loopback Il vous faut en fonction de ce que vous voulez faire crer les fichiers suivants : /var/named/mon_lycee.fr /var/named/db.192.168.0 3. Configurer Bind. Il faut pour cela configurer les diffrents fichiers que nous venons de voir. On cherche ici configurer un domaine mon_lycee.fr avec comme adresse de rseau 192.168.0.0. fichier qui fait correspondre le nom de machine et son adresse IP fichier de zone inverse qui fait correspondre l'adresse IP avec le nom de machine.

named.conf ; ;Fichier d'amorage du serveur primaire pour mon_lycee.fr ; options { directory "/var/named"; forward first; forwarders { 195.98.246.50 }; query-source address * port 53; allow-query { 127/8; ! 192.168.1.10; 192.168.1/24; }; allow-transfert { ! *; }; allow-update {! *; }; listen-on port 53 { *; }; }; logging { category statistics { null; }; category security{ default_syslog; default_debug;

options dfinit les options du serveur dans son ensemble. On peut configurer plus finement en plaant les options dans les zones (si vous grez plusieurs domaines ou des sous domaines par exemple). zone dfinit les options s'appliquant des zones particulires. La zone 0.0.127.in-addr.arpa cre une zone pour le rseau loopback. La zone . indique l'emplacement du root du serveur du domaine internet. Un forward only ne ncessite pas de zone . La zone mon_lycee.fr est la zone que vous souhaitez crer et qui a comme fichier mon_lycee.fr. logging permet de configurer les logs de named. On peut les envoyer vers deux canaux syslog ou un fichier ou null. Il existe plusieurs types de "category" (statistics, security, default,..). Vous pouvez paramtrer trs finement cela. directory indique le rpertoire ou se trouve les fichiers. Vous pouvez la place indiquer le chemin complet. forward peut avoir plusieurs options (first, only) first redirige les requtes aux serveurs se trouvant dans la liste forwarders, si les htes ne rpondent pas, le serveur tentera de rpondre. only redirige sans rponse aux serveurs se trouvant dans la liste forwarders forwarders indique les serveurs vers lesquelles les requtes sont envoyes. 195.98.246.50 est le dns de l'acadmie de Crteil. query-source indique que le port 53 est le port d'change (source et destination) entre les serveurs DNS. Trs utile lorsqu'il y a un firewall.

}; category default { null; }; }; zone "." { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "mon_lycee.fr" in { notify no; type master; file "mon_lycee.fr"; }; zone "0.168.192.in.addr.arpa" in { notify no; type master; file "db.192.168.0"; };

allow-query contient une liste des adresses dont le serveur acceptera ou refusera les requtes. L'ordre compte, le premier l'emporte. 127/8 autorise localhost, j'interdis la machine 192.168.1.10 et autorise les autres (un exemple seulement). allow-transfert interdit les transferts de requte de zone. Par dfaut cela est autoris de partout. allow-update refuse les instructions de mises jour de la base de donnes de zone. Par dfaut les mises jour sont refuses. listen-on port 53 indique le port en coute pour les clients et les interfaces. Indiquer * pour couter sur toutes les interfaces, ou l'adresse IP de la carte. category statistics gnre un rapport priodique d'activit. category security requtes acceptes/refuses. category default default est quivalent toutes catgories. type dclare le type d'entre, il en existe de plusieurs types (master, hint) master dclare ce serveur comme tant primaire. Si vous crez un serveur secondaire indiquez slave. hint dclare que cette entre n'est qu'un endroit ou dbuter les recherches. notify no pour ne pas informer les autres serveurs s'il y a des changements dans la zone.

Named.ca Je ne donne pas d'exemple ici. Vous n'avez pas modifier ce fichier. Il contient les adresses des serveurs root. named.local @ IN SOA mon_serveur.mon_lycee.fr. postmaster.mon_serveur.monlycee.fr.( 2000101500 ; numro de srie 28800 ; rafrachissement toutes les 8 heures 14400 ; nouvel essai toutes les 4 heures 604800 ; expiration dans 7 jours 86400 ) ; temps de vie minimal 24 heures NS mon_serveur.mon_lycee.fr. 1 PTR localhost. mon_lycee.fr @ IN SOA mon_serveur.mon_lycee.fr. postmaster.mon_serveur.monlycee.fr.( 2000101500 ; numro de srie 28800 ; rafrachissement toutes les 8 heures 14400 ; nouvel essai toutes les 4 heures 604800 ; expiration dans 7 jours 86400 ) ; temps de vie minimal 24 heures ; serveur de nom IN NS mon_serveur.mon_lycee.fr. ;adresses IP des machines localhost IN A mon_serveur IN A mon_serveur_web IN A Vous indiquez dans ce fichier, les machines que vous souhaitez pouvoir appeler par leur nom (quivalent au fichier host enregistrement de type A). Normalement vous n'avez pas changer les valeurs qui sont dans ce fichier. La premire partie est identique dans les trois fichiers, si vous devez faire une modification sur un fichier vous devez modifier le numro de srie afin de faire connatre cette modification aux autres serveurs dns. 20001015 correspond au 15 oct 2000 changer cela lorsque vous faites une modification. Si vous devez faire plusieurs modifications dans la mme journe incrment le 00.

127.0.0.1 192.168.1.1 192.168.1.2

Indiquez aussi le serveur SMTP de votre domaine (enregistrement de type MX). Les CNAME (alias) permettent de dfinir les alias sur des machines. Ainsi lorsque vous tapez www.ac-creteil.fr www est un alias sur la machine web du rectorat, qui possde en fait un autre nom. l'avantage tant de pouvoir changer de machine sans tre oblig de faire de grosses modifications. N'hsitez donc pas utiliser les alias. Ce fichier est celui que vous allez modifier le plus, pensez donc changer

le numro de srie. ;Alias www ftp pop IN CNAME IN CNAME IN CNAME mon_serveur_web mon_serveur_web mon_serveur

; Serveur smtp mon_serveur_smtp IN A 192.168.1.3 IN MX 10 mon_serveur_smtp.mon_lycee.fr. db.192.168.0 @ IN SOA mon_serveur.mon_lycee.fr. postmaster.mon_serveur.monlycee.fr.( 2000101500 ; numro de srie 28800 ; rafrachissement toutes les 8 heures 14400 ; nouvel essai toutes les 4 heures 604800 ; expiration dans 7 jours 86400 ) ; temps de vie minimal 24 heures ; serveur de nom IN NS mon_serveur.mon_lycee.fr. ; adresses IP inverses 1 IN PTR mon_serveur.mon_lycee.fr. 2 IN PTR mon_serveur_web.mon_lycee.fr. 3 IN PTR mon_serveur_smtp.mon_lycee.fr.

Fichier des reverses. Une entre de type A dans ce fichier doit avoir une correspondance dans ce fichier, enfin normalement. Le 1, 2, 3 correspondent respectivement l'adresse 192.168.1.1, et ainsi de suite.

4 Remarques : - Pensez toujours mettre un point la fin des noms de machine + domaine. - Vous n'aurez certainement pas le besoin d'un serveur SMTP, il est l pour l'exemple. Si vous deviez en ajouter un deuxime indiquer un poids suprieur (IN MX 15 mon_autre_serveur_smtp). Si vous souhaitez en faire votre SMTP principal indiquez un poids infrieur. - Les numros de srie peuvent tre diffrents d'un fichier un autre. Vous n'avez qu' modifier celui du fichier que vous modifiez. - Postmaster doit tre un compte existant sur votre machine. ce qui est normalement le cas. Il recevra tout le courrier concernant ce domaine. - Un serveur DNS n'est pas simple mettre en oeuvre. Il faut entre autre viter de monter la ligne chaque fois qu'une requte est envoye au serveur web local. Je n'ai pas ici donn toutes les options disponibles, mais toutefois , il peut tre utile d'enregistrer certains logs de votre dns. Voir les paramtrages du fichiers named.conf. Attention ne pas enregistrer toutes les requtes et entre autres les requtes qui aboutissent, car vous auriez alors des fichiers normes. Pensez configurer votre fichier /etc/resolv.conf qui doit contenir les lignes suivantes : domain mon_lycee.fr nameserver 127.0.0.1 (autant utiliser le dns que vous venez de configurer, vous pouvez ventuellement en indiquer un autre). 5 Tester son serveur DNS Une fois que votre installation est termine, vous devez la tester. Pensez avant tout lancer le daemon named, sinon vous risquez de ne rien voir :-). Pour cela, vous avez install bind-util. Vous pouvez utiliser alors l'utilitaire nslookup. 6 Configurer les clients Je ne vais pas ici vous apprendre configurer le dns de vos clients, par contre pensez utiliser le dns, que vous venez de mettre en oeuvre, et donc de le placer en premire position de vos dns.

TP 1 : Installer le serveur bind sur votre machine. Configurer bind de faon disposer d'un dns local capable de forwarder les requtes officielles.