Monter un serveur DNS (bind)

1) Introduction

Nous allons installer un serveur DNS sous linux. Pour ce tutorial j'ai choisi le serveur DNS Bind (Berkeley Internet Name Domain).

2) Installation de Bind

L'installation de Bind va se faire sur une distribution Debian. Vous pouvez trouver un tutorial sur l'installation de Debian sur netonoff, pour cela il suffit de cliquer ICI.

apt-get install bind 9

L'installation de Bind va se faire automatiquement, et ne prend que 901 Ko.

Une fois l'installation terminée, allez dans le dossier: /etc/bind/, vous devez y trouvés c'est fichiers:

3) Configuration de Bind

A) Le fichier Principale

Maintenant que l'installation est terminée, passons à la configuration de bind. Le fichier principal pour la configuration se nome: named.conf. Editez ce fichier.

La configuration d'un Dns se fait par la création de Zone. Ici nous allons créer deux zones:

• Une zone qui correspondra au nom de domaine que l'on souhaite. On prendra comme exemple maison.fm.

• Une zone qui correspondra à l'adresse du réseau. On prendra 192.168.0.0.

Voici la zone pour le nom de domaine

zone "maison.fm"
       {
        type master;
        file "/etc/bind/db.maison.fm";
       };
 

Explication de cette zone:

• Il faut indiquer le nom de domaine que l'on a choisit, par le mot clef "zone".

• Ensuite on indique au Serveur DNS qu'il le maître sur cette Zone. Mais on peut aussi le mettre en esclave (slave) ce qui signifie qu'il sera le Dns de secours pour cette zone.

• Puis on indique le fichier ou seront stocker les informations pour la résolution.

Voici la zone pour l'adresse du réseau:

zone "0.168.192.in-addr.arpa" 
       {
        type master;
        file "/etc/bind/db.192.168.0";
       };
 

Explication de cette zone:

C'est le même principe que l'autre zone, sauf pour la déclaration de la zone, il faut préfixer la plage du réseau par .in-addr.arpa, pour la résolution inverse.

B) Les fichiers de zone

Maintenant que le fichier principal a été configuré, passons à la suite. Si vous avez bien suivit, il va falloir créer deux fichiers, pour les deux zones déclarées tout à l'heure. Sans plus tarder créer ces deux fichiers: db.maison.fm, db.192.168.0.

Le fichier db.maison.fm

Dans ce fichier nous allons le renseigner par ces quelques lignes:

Première partie du fichier

La première partie est utilisée pour la gestion maître esclave des serveurs DNS.

 
$TTL 3h
@       IN      SOA     ns.maison.fm. giggs.maison.fm. (
                                2005090201
                                86400
                                2H
                                3600000
                                1D )
 

• Serial (2005090201): N° de série à incrémenter à chaque modif de ce fichier. Ce N° est utilisé par les serveurs esclaves pour lui indiquer qu'il doit mettre à jour sa base. Par commodité ce n° est une date à l'envers.

• Refresh (86400) :A l'expiration du délai Refresh exprimé en secondes, le serveur excalve va entrer en communication avec le maître et si il ne le trouve pas, il fera une nouvelle tentative au bout du délai Retry et si au bout du délai Expire il considérera que le serveur n'est plus disponible.

• retry (2H) : le temps entre deux essais

• expire (3600000) :le temps d'expiration

• Minimum (172 200): Durée de vie minimum du cache en secondes

Deuxième partie du fichier

La deuxième partie permet au serveur DNS de se retrouver lui-même.

 
@         IN         NS          sweb.
@         IN         MX          sweb.maison.fm
 

• La première ligne permet de dire qui est le serveur DNS pour la zone déclaré. Donc ici remplacé sweb par le nom de votre serveur DNS.

• La deuxième ligne sert à l'emploi d'un serveur de mail sur votre réseaux, pour que les adresse soit du style: giggs@maison.fm

La troisième partie du fichier

La troisième partie contient la table de correspondance entre les noms et les adresses IP de votre parc informatique.

 
PC-bureau              IN      A       192.168.0.10
portable1              IN      A       192.168.0.50
thosh                  IN      A       192.168.0.44
 

Donc ici on note les noms d'hôtes en adresse IP, c'est la traduction Nom, adresse IP.

Le fichier db.192.168.0

Ce fichier est pratiquement le même que celui de db.maison.fm. Faites un copier coller du fichier précèdent vers celui-ci.

 
10             IN      PTR     PC-bureau.maison.fm.
50             IN      PTR     portable1.maison.fm.
44             IN      PTR     thosh.maison.fm.
 

Voici les deux fichier de zones:

• db.maison.fm

• db.192.168.0

Pour finir la configuration sur le serveur, il ne reste plus qu'a valider cette nouvelle configuration.

Pour cela il suffit de dire à bind de relire ses fichiers par la commande suivante:

/etc/init.d/bind9 reload
 

4) Configuration des clients

Maintenant que la configuration du serveur est finie, il ne reste plus qu'à configurer celle des clients, Windows, et Linux.

1) Les clients Windows

Pour les clients Windows, c'est très simple, il suffit d'aller dans les connexions réseaux, et d'indiquer l'adresse IP du serveur DNS.

Capture d'écran

2) Les clients Linux

search maison.fm

Puis à la suite de ce fichier il faut indiquer les adresses IP des serveurs DNS. En premier on va mettre celui que l'on vient de configurer, puis ceux de nos FAI. Comme ça si le serveur DNS plante alors le client demandera aux Dns du FAI.

nameserver 192.168.0.201
nameserver 80.10.246.2
 

5) Test du serveur DNS

Pour tester la résolution de nom, nous allons utiliser la commande nslookup. Donc taper cette commande dans un terminal ou bien dans l'invite de commande de windows. Le résultat sera le même.

Capture d'écran de l'opération

Comme vous le voyer sur cette capture le DNS fonctionne correctement. Il trouve bien l'hôte thosh avec son adresse IP, et d'une adresse IP il trouve aussi le nom.

6) Conclusion

Voila le tutorial touche à sa fin, dans un autre nous verrons comment configurer un serveur DNS secondaire, pour qu'il puisse se mettre à jour automatiquement avec le primaire.

Nous verrons aussi la configuration d'un serveur DNS qui fait du cache, pour augmenter la vitesse de votre connexion.

Et dans un autre tutorial nous verrons comment faire pour mettre a jour les nom d'hôtes par le biais d'un serveur DHCP.