Bind, le serveur de noms sous Linux



Documents pareils
BIND : installer un serveur DNS

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Domain Name System. F. Nolot

Installation Serveur DNS Bind9 Ubuntu LTS

TP DNS Utilisation de BIND sous LINUX

DNS : Domaine Name System

Domain Name System ot ol F. N 1

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Master d'informatique 1ère année Réseaux et protocoles

Domaine Name Service ( DNS )

Domain Name Service (DNS)

Mise en place d un serveur DNS sous linux (Debian 6)

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

TP de réseaux : Domain Name Server.

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

DNS. Olivier Aubert 1/27

Résolution de nom avec Bind

Installer un domaine DNS

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Présentation du système DNS

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

machine.domaine

Domain Name Service (DNS)

Nommage et adressage dans Internet

B1-4 Administration de réseaux

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Internet Le service de noms - DNS

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

M Architecture des réseaux

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Résolution de noms. Résolution de noms

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Administration de Parc Informatique TP03 : Résolution de noms

1 Configuration réseau des PC de la salle TP

SECURIDAY 2012 Pro Edition

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

REPARTITION DE CHARGE LINUX

Étude de l application DNS (Domain Name System)

Domain Name System. AFNIC (12/12/07) DNS - 1

Installation du service DNS sous Gnu/Linux

Chapitre 2: Configuration de la résolution de nom

Cours admin 200x serveur : DNS et Netbios

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

DNS ( DOMAIN NAME SYSTEM)

L annuaire et le Service DNS

Le service de nom : DNS

INSTALLATION D UN SERVEUR DNS SI5

Module 12 : DNS (Domain Name System)

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Mise en place Active Directory / DHCP / DNS

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

TP LINUX Travaux avec Debian ETCH

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Réseaux. 1 Généralités. E. Jeandel

Serveurs de noms Protocoles HTTP et FTP

Domain Name System. Schéma hiérarchique. Relation

LA PLATE-FORME D'ALTERN C

Configurer (correctement) le service DNS pour Mac OS X Server

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Administration réseau Résolution de noms et attribution d adresses IP

Redondance de service

Installation de Windows 2003 Serveur

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Outils de l Internet

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Windows Internet Name Service (WINS)

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Construction d un fichier de zone Déboguage et dépannage

PARAGON SYSTEM BACKUP 2010

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Installation du DNS (Bind9)

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Installer et configurer un serveur Zimbra

Installation de Windows 2000 Serveur

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Configuration réseau Basique

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

Dynamic Host Configuration Protocol

Installer un serveur de messagerie sous Linux

ETI/Domo. Français. ETI-Domo Config FR

Préparation d un serveur Apache pour Zend Framework

Résolution de noms. Résolution de noms

Module 6 : Optimisation de DNS et résolution des problèmes

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

ADF Reverse Proxy. Thierry DOSTES

Transcription:

Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des connaissances sur une architecture pyramidale, ou une arborescence de serveurs. Exemple d'architecture Sur le réseau local ci-dessus, les clients disposent d'un serveur dns. L'adresse ip de celui-ci doit être déclarée dans le configuration de la couche réseau de chaque machine afin que ce soit le serveur local qui soit sollicité lors d'une résolution de nom. Si un utilisateur demande la page http://srvnet.btsigx.net dans son navigateur, le logiciel correspondant à la couche réseau sur le client va contacter le serveur local et lui demander à quelle adresse ip correspond le nom srvnet.btsigx.net

Plusieurs situations sont alors possibles, suivant que le serveur local a déjà reçu une requête similaire ou non, et suivant sa configuration. 1.1. Dns cache En effet, si le serveur de noms local a déjà reçu la requête, il est probable que la réponse aura été enregistrée dans son cache. Comme un mandataire Web enregistre les pages visitées par les utilisateurs, le serveur de noms enregistre les correspondances nom / adresse ip qu'il a fourni aux clients. Si la correspondance ne figure pas, ou plus dans le cache, ou encore est considérée obsolète, le serveur va se comporter comme un client et contacter un serveur par défaut appelé forwarder s'il est déclaré. Sollicitation des serveurs de la racine Si aucun forwarder n'est déclaré, ou si celui-ci ne sait pas répondre à la requête, c'est l'un des serveurs root dont les adresses ip sont enregistrées dans la configuration de tous les serveurs de noms qui sera interrogé. Les serveurs root peuvent être considérés comme la racine de l'arborescence mondiale des serveurs de noms. ceux-ci ne donnent généralement pas directement les correspondances nom / adresse ip, mais plutôt le nom, ou l'adresse ip du serveur qui a l'autorité sur le domaine de la requête. Ainsi, si un serveur root est interrogé par le serveur local sur le nom d'hôte sam.linuxfr.org, il indiquera une liste de serveurs ayant l'autorité sur le domaine org. Le serveur local effectuera alors une requête auprès de l'un de ces serveurs qui lui donnera une liste d'autorités pour le domaine linuxfr.org. Dans cette liste figurera le ou les serveurs de noms auprès desquels est enregistré le domaine, et qui sauront donner l'adresse ip correspondante. Votre travail : Installer un serveur de noms sous linux : bind Votre zone : btsigx.net C est votre serveur qui aura autorité sur cette zone SOA Il sera bien sur déclaré NS il aura également un enregistrement de type A Il vous faudra un fichier de votre zonz mais également un fichier pour la résolution inverse (ip nom) Votre serveur et vos pc clients utiliseront les services de votre serveur pour résoudre leurs noms.

2. Installation de Bind Avec la commande habituelle : apt-get install bind, (pour Debian) le serveur de noms est installé. Par défaut, il n'y a pas de forwarder déclaré, et le serveur se comporte principalement comme un mandataire-cache, n'étant capable de répondre lui-même qu'aux requêtes concernant son propre nom et ceux contenus dans le fichier /etc/hosts. 2.1 Configuration simple Pour ajouter un forwarder, il suffit d'éditer le fichier de configuration de Bind, /etc/bind/named.conf et de modifier les lignes déclarant le ou les serveurs par défaut : Section forwarders du fichier de configuration de Bind // forwarders { // 0.0.0.0 // } Il faut d'abord décommenter cette section en supprimant les //, puis remplacer l'adresse ip 0.0.0.0, par celle de votre fournisseur d'accès (194.2.0.20 ou 172.16.122.250). Comme pour tous les services réseaux, il faut recharger la configuration modifiée en relançant le service à l'aide du script prévu à cet effet, situé dans le répertoire /etc/init.d/. Pour bind, on utilisera la commande /etc/init.d/bind restart. 2.2 Configuration avancée Le rôle initial du serveur de noms était de répondre une adresse ip aux requêtes contenant un nom d'hôte. 2.2.1. Déclaration de la zone Pour réaliser cette fonctionnalité de base, il faut déclarer dans le fichier de configuration du serveur quel domaine de noms il contrôle, et dans quel fichier il peut trouver les correspondances : Figure 3-5. Déclaration d'une zone dns zone "btsigx.net" { type master file "/etc/bind/btsigx.db" } Avec ses lignes, le serveur une fois relancé peut répondre aux requêtes concernant le domaine btsigx.net en consultant le fichier /etc/bind/btsigx.db. Encore faut-il que celui-ci existe.

2.2.2. Fichier de zone Fichier de zone dns $TTL 604800 @ IN SOA srvxdns.btsigx.net. admin.btsigx.net. ( 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Negative Cache TTL IN NS srvxdns.btsigx.net. srvfic IN A 172.16.122.250 srvweb IN A 172.16.122.249 srvxdns IN A 172.16.124.x intranet IN CNAME srvxdns Ce fichier contient une entête obligatoire et minimale qui indique : TTL (Time To Live) C'est la limite de fraîcheur des informations. Lorsque le serveur fournit une réponse depuis ce fichier, il indique que l'information n'est valide qu'un certain temps (ici 604800, exprimé en secondes, correspond à une semaine). SOA (Start Of Authority)[1] C'est l'acte de naissance de la zone. Y figure : Le nom du serveur primaire pour cette zone L'adresse mél du responsable technique de la zone (l'@ étant remplacé par un.) Des informations permettant de gérer les taux de rafraîchissement entre un serveur primaire et des serveurs secondaires. La ligne contenant le SOA commence par un @ qui indique toujours le nom de la zone en cours dans un fichier de zone. Après l'entête, on trouve les enregistrements. Les enregistrements peuvent être de plusieurs types. Les plus utilisés sont : NS (Name Server) Un enregistrement de ce type indique les serveurs de noms qui peuvent répondre pour cette zone. Le nom situé en correspondance doit être terminé par un. s'il est complètement qualifié. Si le nom du serveur est dans la zone, seule la partie hôte du nom suffit et le point doit être omis. A (Address) Un enregistrement de ce type permet d'associer un nom d'hôte à une adresse ip. MX (Mail Exchange) Un enregistrement de ce type permet d'associer le nom du serveur de courrier à un domaine. Le nom du serveur est préfixé par un chiffre qui indique l'ordre de préférence. Si plusieurs serveurs peuvent gérer le domaine de courrier c'est celui qui est préfixé par le chiffre le plus faible qui sera préféré.

CNAME (Canonical Name) Un enregistrement de ce type permet d'indiquer le nom canonique d'un hôte qui possède des aliases. Les règles concernant l'écriture du nom de l'hôte décrites pour les enregistrements de type A sont les mêmes pour ceux de type CNAME. 2.3. Résolution inverse Certaines applications, et en particulier les applications fournissant un service réseau ont besoin d'effectuer des résolutions de noms inverses, c'est-à-dire de déterminer le nom d'une machine d'après son adresse ip. Pour gérer cette méthode, il faut déclarer un fichier de zone particulier. Déclaration de zone dns inverse zone "124.16.172.in-addr.arpa" { type master file "/etc/bind/btsigx.rev" } En effet, pour pouvoir garder le même principe de fonctionnement en base de données distribuée, il faut utiliser une racine virtuelle, appelée in-addr.arpa. L'adresse ip 172.16.124.x aura donc pour nom virtuel x.124.16.172.in-addr.arpa. Les octets sont dans l'ordre inverse à ceux de l'adresse ip de manière à faire figurer la partie hôte d'abord et la partie réseau à la fin comme pour les noms. Le fichier /etc/bind/btsigx.rev décrit les correspondances adresses ip / noms : Fichier de zone dns inverse $TTL 604800 @ IN SOA srvxdns.btsigx.net. admin.btsigx.dns. ( 4 Serial 21600 Refresh 3600 Retry 3600000 Expire 86400 ) Minimum IN NS srvxdns.btsigx.net. x IN PTR srvxdns.btsigx.net. On retrouve le SOA au début du fichier de zone, puis les déclarations de serveurs de noms et enfin les enregistrements. Le type des enregistrements est PTR et il est suivi d'un nom qui doit toujours être pleinement qualifié. Imperatif : testez votre serveur DNS à l aide de nslookup Ip => le serveur doit renvoyer le nom Nom => le serveur doit renvoyer l ip

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back