DNS

Le Domain Name System (DNS), est le service informatique utilisé pour traduire les noms de domaine en adresse IP. Un ordinateur peut donc trouver un autre ordinateur sur la base de son nom et non plus, comme au début, sur la base de son adresse IP.
Au début, toute l’information dont avait besoin un ordinateur du réseau pour identifier les autres ordinateurs tenait dans un simple fichier texte appelé hosts.txt. L’explosion d’Internet a nécessité la mise en place d’une gouvernance mondiale et des conventions. C’est l’apparition de l’architecture DNS en 1983 grâce à Jon Postel et Paul Mockapetris.

 

Mise en place d’un serveur DNS avec Bind9 sous Debian

 

Tout d’abord, il faut déclarer une nouvelle zone dans le fichier /etc/bind/named.conf.local :

Notre DNS est ici maitre de la zone my_zone.local et le fichier de configuration de la zone est /etc/bind/db.my_zone.local

Il faut maintenant créer le fichier de configuration db.my_zone.local :

On indique ici un enregistrement de typeA (IPv4) pour ns.my-zone.local.

On vérifie ensuite qu’il n’y a pas d’erreur dans la déclaration de la zone et dans le fichier de configuration à l’aide des commandes named-checkzone et named-checkconf :

Il n’y a donc aucune erreur de configuration dans les fichiers.

Il est maintenant nécessaire de redémarrer le service et de tester notre serveur DNS. Pour cela, il faut indiquer à la machine d’utiliser le serveur DNS fraichement mis en place en modifiant le fichier /etc/resolv.conf en y inscrivant : nameserver 192.168.1.27

Ensuite, on vérifie que notre enregistrement fonctionne avec la commande nslookup :

 

Nous allons maintenant créer la zone inverse. Pour cela, les étapes sont quasiment similaires à celles précédemment effectuées. Cela passe aussi par une déclaration de zone et par la création d’un fichier de configuration de zone :

/etc/bind/named.conf.local :

L’adresse réseau des3 premiers octets dans l’ordre inverse et le .in-addr.arpa sont nécesaire pour la zone inverse.

 

/etc/bind/bd.rev.my-zone.local :

On indique ici un enregistrement de typePTR (pointeur) pour l’adresse 192.168.1.27.

 

On teste ensuite avec named-checkzone et named-checkconf comme précédemment et enfin avec un nslookup :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *