«Maîtriser les points essentiels du serveur de nom Bind»
Table des matières I.Théorie...3 1.1.Définitions...3 DNS...3 Entrées DNS usuelles...3 TLD...3 Registrar...3 1.2.Principe...5 Le cheminement d'une requête DNS...5 II.Pratique...6 Installation...6 Configuration de base...6 Arrêter / redémarrer Bind...6 Page 2 / 6
I. Théorie 1.1.Définitions DNS Acronyme de Domain Name System. C'est un système qui permet d'avoir une «couche» qui se met au dessus des adresses ip. La base de ce système permet de définir des relations entre l'adresse ip d'une machine et son nom (et inversement). Entrées DNS usuelles A : définit des correspondances nom > adresse ip CNAME : définit des correspondances nom > nom 1 MX : définit les noms des machines à qui adresser le courrier du domaine TLD PTR : définit les correspondances adresse ip > nom NS : définit quels sont les serveurs DNS du domaine SOA : définit quel serveur DNS a autorité sur AAAA : équivalent de l'entrée A pour Ipv6 Acronyme de Top Level Domain, qui représente la terminaison d'un nom de domaine. Concrètement c'est le dernier mot après le dernier point, par exemple com, net, org ou encore fr pour les plus connus. Registrar Un registrar est une société ou une association permettant le dépôt de noms de domaine internet, dans les TLD où il n'y a pas de vente directe. Le registrar est en contact direct avec le client final. Il s'est inscrit auprès des divers registres en fonction des extensions qu'il souhaite commercialiser (il paye pour cela une redevance annuelle). En outre, à chaque fois qu'un nom de domaine est déposé, le registrar reverse au registre responsable de l'extension déposée (cf. Top Level Domain) une somme (en général fixe). Il en va de même à chaque transfert ou renouvellement de nom de domaine. Ces règles sont valables à ce jour (2005) mais pourraient se voir 1 On ajoute un «poids» à chaque entrée MX, ce qui permet de définir des MX prioritaires à d'autres ainsi que de mettre en œuvre le principe de MX backup Page 3 / 6
modifiées dans l'avenir. Ces règles dépendent par ailleurs énormément du TLD, chacun ayant sa propre politique de prix, de conditions, etc. Certains registres ne font pas passer de procédure d'accréditation comme l'afnic. Au contraire, les TLD gérés par le gouvernement étatsunien, comme.com, obligent leurs registrars à se faire accréditer par l'icann et par le registre. La liste des registrars d'un TLD se trouve en général sur le site Web du registre. Le registrar est responsable de la maintenance de sa base de données des noms de domaine déposés auprès de lui, ainsi que de la mise à jour de la base des registres avec les serveurs de nom du domaine. De cette mise à jour dépend l'accessibilité des serveurs d'un domaine par leur nom (grâce au DNS). Définition wikipédia (http://fr.wikipedia.org/wiki/registrar) Page 4 / 6
1.2.Principe «9 is a fairly large application that includes a large number of features that most DNS administrators probably will never use.» Wikipédia (http://en.wikipedia.org/wiki/) Le cheminement d'une requête DNS Un personne(client) effectue une requête (peut importe laquelle) vers une machine en utilisant son nom plutôt que son adresse ip : Réseau Client requete DNS : qui est example.com? Réponse DNS : example.com est 69.212.x.x Bind Page 5 / 6
II.Pratique La documentation de Bind : http://www.isc.org/index.pl?/sw/bind/arm93/ Un très bon article d'alix mascret : http://www.linux france.org/prj/edu/archinet/systeme/c4803.html Installation Installation packagée Tour d'horizon de l'installation par compilation Configuration de base Outil d'interrogation d'un DNS : nslookup(deprécié), host et dig Le fichier named.conf Les fichiers de zone Arrêter / redémarrer Bind Les commandes kill et tail f La commande rndc Page 6 / 6