Recherche


imprimer pdf
Introduction

Le DNS est un service dont le but est de rendre le réseau plus convivial, d'affecter des noms symboliques significatifs à de grands ensembles de machines. Le but de ce guide est d'installer un serveur de nom (serveur DNS). Le serveur DNS (version BIND8) nécessite plusieurs fichiers de configuration pour son fonctionnement : named.conf : fichier principal contenant les informations sur les zones de résolution et les différentes options de fonctionnement.
/etc/resolv.conf : ce fichier permet de configurer jusqu'à 3 serveurs de nom, les deux derniers étant les remplaçants du premier au cas où il ne répond pas.
etc/nsswitch.conf : configuration de la partie de la librairie C qui concerne le service des noms.

ATTENTION !! Les machines d'OVH ont déjà la configuration. Vous pouvez aussi trouver les scripts standards de compilation sur notre serveur : ftp://ftp.ovh.net/made-in-ovh/patch


Effacer les fichiers et tuer le process named

Effacer les fichiers /etc/named.conf et /etc/named/ et tuer le processus named si il existe.
Tapez: $ rm r /var/named/ puis $ rm /etc/named.conf

Installer le serveur bind

Pour installer bind, il vous suffit d'installer le rpm bind-8....rpm (je n'indique pas ici de version, utilisez de préférence la dernière),
et rpm -i bind-8.....rpm et le paquet caching-nameserver (ce paquet n'est pas nécessaire mais il vous installe les fichiers named.conf et /var/named/named.ca et /var/named/named.local, il installe aussi named.boot qui n'est plus utilisé dans la version 8 de bind) il permet de configurer un cache dns (on peut bien sûr compiler les sources).
En passant installez aussi le paquet bind-util nous l'utiliserons pour tester la configuration.

Vous obtenez alors les fichiers suivants :

/etc/named.conf Contient les paramètres généraux.
/var/named/named.ca Indique les serveurs dns racines.
/var/named/named.local résolution locale des adresses loopback

Il vous faut en fonction de ce que vous voulez faire créer les fichiers suivants :

/var/named/votredomaine.com.hosts fichier qui fait correspondre le nom de machine et son adresse IP


Configuration du fichier named.conf

/etc/named.conf

/ generated by named-bootconf.pl
//
// a caching only nameserver config
//

options {
directory "/var/named";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";




Configuration du fichier named.ca

/var/named/named.ca

; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File




Configuration du fichier named.local

/var/named/named.local

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial (numero de serie)
28800 ; Refresh (rafraîchissement toutes les 8 heures)
14400 ; Retry (nouvel essai toutes les 4 heures)
3600000 ; Expire (expiration)
86400 ) ; Minimum (temps de vie minimal 24 heures)
IN NS localhost.

1 IN PTR localhost.




Configuration du fichier votredomaine.com.hosts

/var/named/votredomaine.com.hosts

$ttl 86400
votredomaine.com. IN SOA nsxxxxx.ovh.net. webmaster.votredomaine.com. (
2004011801
21600
3600
604800
86400 )
IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.votredomaine.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx




Configuration nsswitch.conf

/etc/nsswitch.conf

passwd: files nisplus
shadow: files nisplus
group: files nisplus

#hosts: db files nisplus nis dns
hosts: files nisplus dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus




Configuration du fichier resolv.conf (OVH)

nameserver 127.0.0.1
nameserver 213.186.xx.xx (IP de votre machine)
nameserver 213.186.33.99



nslookup

L'utilitaire nslookup permet d'interroger un serveur de nom (serveur dns) afin d'avoir des informations sur un domaine ou sur une machine. Par défaut nslookup utilise le serveur de nom configuré sur votre machine, vous pouvez toutefois interroger un autre serveur de nom.
[root@xxx /]#nslookup
Default Serveur: localhost car j'ai un serveur dns sur ma machine.
Address: 127.0.0.1

help Pour avoir de l'aide
set type = MX Pour lister les entrées de type MX (à savoir les serveurs SMTP du domaine).
votre domaine Le nom du domaine dont vous voulez avoir des MX
Remplacer MX par le type d'enregistrement que vous souhaitez avoir. Par exemple NS pour les serveurs de nom d'un domaine, SOA pour start of authority, PTR pour le reverse, A pour une machine.
Pour avoir toutes les informations
set type=ANY puis le nom du domaine.
On peut aussi utiliser la commande ls -t CNAME nom_du_domaine pour avoir tous les enregistrements de type cname (les alias).
Pour interroger un autre serveur DNS que votre serveur par défaut server NAME 213.186.xx.xx

Pour que la modification soit prise en compte sans redémarrer le système :

cp -f /etc/resolv.homenet /resolv.conf # ( attention les espaces )
/etc/rc.d/init.d/named restart
rndc reload


Éditer un fichier d'enregistrements 127.0.0
/var/named/named.local

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.




Éditer un fichier d'enregistrements localhost

/var/named/localhost.zone

$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1




Éditer un fichier d'enregistrements d'un domaine

/var/named/votredomaine.com.hosts

$ttl 86400
david.com. IN SOA nsxxxxx.ovh.net. webmaster.votredomaine.com. (
2004011801
21600
3600
604800
86400 )

IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.votredomaine.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx




Problèmes avec le module bind

Problèmes avec le module bind dans webmin sur des installs récentes : vous avez des messages d'erreurs à propos module 'servers' manquant ? Installez le : Servers.wbm.