Tartampion website - Installation d'un serveur DNS sous Debian

Administration

Articles les plus lus

Derniers articles

Installation d'un serveur DNS sous Debian

Écrit par Cgohann

07-02-2008

Lorsqu' un utilisateur utilise une application réseau, comme un navigateur Internet, ou un client telnet, il spécifie un nom de machine plutôt que son adresse IP. Un DNS (Domain Name System) sert à faire la correspondance entre l'adresse IP et le nom de la machine, on parle de résolution de noms. Le serveur de nom est souvent la première application mise en route sur un réseau car beaucoup d'applications le requièrent pour fonctionner correctement.
Ce document a pour but de présenter une installation d'un serveur DNS sur la distribution Debian.

1 - Nom d'hôte

Tout d'abord, il faut savoir que chaque interface IP possède un nom qui se substitue à l'adresse IP. Il s'agit du nom d'hôte correspondant au nom donné lors de l'installation de la machine. C'est aussi celui qui apparaît devant le prompt dans une console. Le nom d'hôte est contenu dans ce fichier : /etc/hostname ; il est visualisable par la commande hostname.
Ici le nom d'hôte est debian.

2 - Résolveur

Pour résoudre un nom d'hôte, la machine utilise un service interne nommé résolveur, qui doit être renseigné sur les moyens de résolution dont il dispose. Le résolveur utilise le fichier /etc/resolv.conf et le fichier /etc/nsswitch.conf.

3 - Résolution : solution décentralisée (fichier Hosts)

Ce fichier se trouve dans /etc/. Chaque ligne correspond à une interface. On place successivement l'adresse IP, le nom FQN et le nom d'hôte. On pourra rajouter manuellement des interfaces, souvent effectué dans le cas où il n'y a pas de serveur DNS.

Nous allons rajouter un client à ce fichier pour illustrer le cas.

Un petit test de ping pour vérifier que le nom pleinement qualifié (FQN) de la machine cliente et son nom d'hôte répondent.

4 - Configuration du service DNS

    Le service DNS permet la centralisation des données contenues initialement dans chaque fichier hosts de chaque machine. La gestion est donc plus efficace (pas de doublon, mise à jour immédiate...). Il ne faut pas confondre le service DNS et le résolveur. Le service DNS est la composante serveur du service DNS alors que le résolveur joue le rôle du client. À noter que le serveur DNS possède aussi un résolveur. Le service DNS tourne sur le port TCP 53 ou UDP 53.

    Avant tout, il faut installer les paquets du service DNS : apt-get install bind9

    Sous Unix les zones sont associés à des fichiers. Il faut donc informer le service de ces associations. Le fichier de configuration principal se trouve dans /etc/bind/ sous le nom named.conf. Il remplit principalement cette tache.
    Modifions ce fichier pour déclarer la zone primaire g1.tp.fr. La zone sera nommé g1.tp.fr et sera construit depuis le fichier db.g1.tp.fr.

Il faudra créer ensuite le fichier db.g1.tp.fr, c'est ce fichier qui donnera la correspondance entre les noms et les adresses IP pour ce domaine.

Ce fichier est composé de lignes correspondant à des enregistrements qui peuvent être nombreux :
SOA : précise que le serveur fait autorité sur la zone.
NS : précise que le serveur possède la base DNS de la zone.
A : précise une relation adresse IP et nom d'hôte.
HINFO : enregistrement informationel sur l'hôte.
SRV : précise en plus des infos IP, un numéro de port TCP ou UDP.
CNAME : alias canonique.

Relançons le service DNS : /etc/init.d/bind9 restart. On oublie pas de retirer le client test du fichier hosts pour ne pas fausser les résultats du changements au niveau DNS.

Ping sur le client :

5 - Création de la zone inverse

La résolution inverse permet de trouver le nom de domaine à partir de l'adresse IP. Le nom de la zone inverse correspond à la partie de l'adresse réseau inversée puis suivi de in-addr.arpa.

Il faut également créer z1.g1.tp.fr et l'éditer comme tel :

On relance le service bind, et on test tout ça par un ping effectué sur le client : (ping debian). Dans le même temps on sniffe les trames sur la debian.