|
Il y a actuellement 8 visiteurs connectés sur le site !
Mise en place du dns
Introduction:
Un DNS (serveur de noms) sert à faire la correspondance entre l'adresse IP et le nom de vos machines du réseau. Si vous etes connecté à un fournisseur d'accès internet (FAI) de façon intermittente par PPP, ADSL ou autres, c'est généralement les serveurs DNS de votre FAI qui assurent la résolution des noms, ils vont généralement par pair, on trouve un serveur DNS primaire et un secondaire qui est le en cas de défaillance du premier.On suppose que votre machine linux, se nomme mamachine et a pour adresse IP 192.168.0.1 (sur votre domaine privé et non attribuée par le FAI) et votre domaine privé mondomaine.fr. Les arborescences présentées (notamment au niveau du démarrage automatique) sont celles d'une Mandrake (donc a priori aussi d'une RedHat).
Afin de mettre en place un tel serveur, il est nécessaire d'installer bind, named,caching-nameserver et bind-utils.Ceux-ci peuvent être téléchargés sous forme de fichier RPM
Installation et configuration
L'installation des packages sous forme de RPM est trés simple. Il suffit de taper les commandes suivantes:
urpmi bind
urpmi caching-nameserver
L'installation a créé un fichier /etc/named.conf dont voici le contenu:
// generated by named-bootconf.pl
// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
On va le modifier pour lire:
// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
// on va mettre ici l'adresses IP des serveurs DNS de vos FAI, votre serveur relaiera les requetes à ceux-ci
// s'il n'est pas capable de les résoudre
forward first;
forwarders {
194.149.160.9;
194.149.160.1;
};
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "mondomaine.fr" {
type master;
file "mondomaine.fr";
};
Vous disposez désormais d'un répertoire /var/named contenant named.local
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
On le modifiera pour lire:
@ IN SOA mamachine.mondomaine.fr. root.mamachine.mondomaine.fr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS mamachine.mondomaine.fr.
1 IN PTR localhost.
On créera sous /var/named un fichier mondomaine.fr contenant:
@ IN SOA mamachine.mondomaine.fr. root.mondomaine.fr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
TXT "mondomaine.fr mon ch'tit domaine"
NS mamachine
NS mamachine.mondomaine.fr.
MX 10 mamachine
MX 20 mamachine.mondomaine.fr.
localhost A 127.0.0.1
mamachine A 192.168.0.1
|
Donner ce fichier named du groupe named
chown named:named mondomaine.fr
Pour info MX correspond au serveur SMTP donc à votre machine
Maintenant dans le fichier /etc/nsswitch.conf on doit avoir à la ligne hosts:
hosts: files dns
Il vous faut aussi rajouter dans le fichier /etc/host.conf les lignes :
order hosts,bind
multi on
Et enfin il vous faut renseigner /etc/resolv.conf avec les lignes qui sont celles de votre fournisseur d'accés
search mondomaine.fr
nameserver 127.0.0.1
nameserver 81.220.255.4
nameserver 80.236.0.68
Pour une installation du serveur sur une Mandrake, la configuration du lancement du serveur DNS est automatique à l'installation.
Le A record
lE a record est indispensable , sinon votre domaine sera introuvable
. Comme explique avant, cet enregistrement va rattacher votre domaine à une adresse IP. Un enregistrement A n’accepte d’ailleurs qu’une adresse IP.
Ex :
domain.tld. 3600 A 111.111.111.111
www.domain.tld. 3600 A 111.111.111.111
sousdomaine.domain.tld. 3600 A 111.111.111.111
Vous avez noté que le NDD se termine par un point, ce qui est TRES important, puisque c’est une convention pour la déclaration d’un enregistrement.
Les 3 lignes précédentes peuvent s’écrire de la manière suivante :
@ 3600 A 111.111.111.111
www 3600 A 111.111.111.111
sousdomaine 3600 A 111.111.111.111
Le @ designe le domaine lui-même.
Pour les sous-domaines ayant la meme adresse IP que le domaine principale, nous préfèrerons les enregistrer sous la forme de CNAME (car si jamais vous changez de serveur, vous n’aurez que l’enregistrement A du domaine a changer, pas tous les A de tous les sous-domaines).
N.B. : le chiffre 3600 correspond au TTL (decrit plus bas) et défini la durée de vie (en secondes) de l’enregistrement dans les caches DNS.
Le Cname record
Le CNAME est très utile pour déclarer vos sous-domaine. Un CNAME est en quelque sorte un « alias » du A record sur lequel vous le rattacher. Un exemple valant mieux qu’un long discours :
Ex :
@ 3600 A 111.111.111.111
www 3600 A 111.111.111.111
sousdomaine 3600 CNAME www
sousdomaine2 3600 CNAME www
Dans cet exemple, sousdomaine et sousdomaine2 sont des alias de www.
Le Mx record
Bien que pas complètement lié a votre site web, il peut-être intéressant de comprendre son fonctionnement. MX est l’abréviation de Mail eXchanger. Il va donc définir quel serveur SMTP doit être utilisé lors de l’envoi de courriel sur votre domaine. Les chiffres renseignés sur les enregistrement MX ne correspondent pas au TTL mais à la priorité des serveurs. Plus ce chiffre est bas, plus la priorite est élevée.
La partie droite d’un champ MX doit être un nom de machine, PAS une adresse IP.
Ex :
@ MX 10 mail.mailserver.com.
@ MX 20 mail2.mailserver.com.
@ MX 30 mail3.mailserver.com.
Le ns record
Le NS record tout comme le A record est très important. Si il est mal renseigné, ou pas renseigné du tout votre domaine ne fonctionnera pas. Ne vous inquiétez pas, ce champ est toujours défini soit par votre hébergeur, soit par votre registrar.
NS signifie Name Server. Il désigne quel serveur fait autorité pour votre domaine/sous-domaine. Généralement, les NS sont ceux de votre hebergeur ou de votre registrar. Votre hébergeur propose généralement 2 serveurs de nom (du type ns0.votrehebergeur.com et ns1.votrehebergeur.com).
Sources de l'article
| 
