Serveur DNS
Le service DNS est essentiel aux réseaux et surtout à Internet. Il est utilisé par meme si les utilisateurs ne le réalisent pas. En effet, les échanges sur les réseaux se font à partir d'adresses IP de la forme 216.239.37.99Chaque utilisateur est connecté par une adresse IP, et lorsque l'on se connecte à un site, on envoie des mails on sollicite en fait une IP. Pourquoi les utilisateurs ne voient pas les IP ? Car pour accéder à Internet, un PC a besoin de l'IP d'un serveur DNS. Ce serveur DNS va faire pour lui les résolutions DNS, c'est-à-dire convertir les noms en IP (et les IP en nom si necessaire). Par exemple, lorsque vous ouvrez un navigateur et pointez sur http://www.google.fr, votre PC envoie une requête à votre serveur DNS qui lui dit www.google.com = 216.239.37.99 et votre navigateur sollicite en réalité http://216.239.37.99
Lorsque vous vous abonnez à un FAI, celui-ci vous fournit les IP des serveurs DNS de votre FAI. Par exemple pour wanadoo, il s'agit de 193.252.19.3 et 193.252.19.4 ou pour nerim 62.4.16.70 et 62.4.17.69
Si vous avez un réseau informatique, il est intéressant d'installer son propre serveur DNS. Celui-ci gèrera non seulement les résolutions DNS du web mais aussi les resolutions de votre réseau local, c'est-à-dire convertir les noms de vos machines et leur IP (locales si vous n'avez pas acheté d'IP fixes). Celui-ci agira donc comme serveur DNS de cache. Les machines du réseau n'iront donc plus chercher les services DNS chez votre FAI mais ils iront sur votre serveur.
On peut aussi configurer le serveur DNS en tant que que serveur DNS primaire pour gérer un (ou plusieurs) noms de domaines.
Les adresses des serveurs DNS sont stockées dans le fichier /etc/resolv.conf qui contient une ou plusieurs adresses IP (il peut être utile d'avoir un serveur DNS secondaire prêt à pallier le premier en cas de pépin).
Voici le serveur DNS que nous allons installer : Bind
Sous Debian, faire simplement apt-get install bind9
Les fichiers de configuration sont dans le répertoire /etc/bind9/
Il existe également d'autres serveurs dns tels que djbdns.
Les tests se font à l'aide des commandes nslookup, host et dig (du paquet dnsutils).
Installation de Bind
# apt-get install bind9Les paquets suivants seront également installées: bdns5 libisc4 libisccc0 libisccfg0 liblwres1
Tout d'abord le programme rndc permet d'insérer un contrôle pour administrer le serveur DNS (voir le man de rndc ). Il faut donc générer une clé:
# rndc-confgen > /etc/bind/rndc.confDans le fichier rndc.conf se trouve une section commentée à rajouter dans le named.conf
Le fichier de configuration principal est donc named.conf et l'un des plus importants est le db.root
Les autres fichiers servent à configurer les résolutions (adresse IP -> nom de domaine) et surtout (nom de domaine -> adresse IP)
Voici des fichiers d'exemples pour un serveur DNS cache: named.conf,rndc.conf,db.root,db.0,db.127,db.255,db.local,db.192.168.0 et db.domain.com
Il faut éviter de faire tourner bind en root si possible.
Documentations:
http://langfeldt.net/DNS-HOWTO/BIND-9/
http://www.linux-france.org/article/memo/dns/
http://ernest.cheska.net/index.php?fichier=bind9&status=loaddocumentation
Adresses pour les tests DNS :
http://www.DNSstuff.com
http://www.afnic.fr/outils/
http://www.dnsreport.com
http://www.checkdns.net
http://www.root-servers.org/