DNS sous LINUX
Un article de WikiTuto.
Sommaire |
[modifier]
DEFINITION
Un DNS est un serveur de noms. Il sert a faire la correspondance entre une adresse IP et un NOM DE DOMAINE
[modifier]
DESCRIPTION
- Nous allons commencer par créer un DNS en cache pour ensuite le faire evoluer comme DNS master
[modifier]
TO DO
- VERIFIER que le daemon named ne fonctionne pas
/etc/init.d/named status
- ASSIGNER une IP FIXE à l'interface choisie
ifconfig eth0 192.168.0.? netmask 255.255.255.0
où ?est l'adresse de votre machine hote
- COPIER le fichier de config de base« named.conf »se trouvant dans le fichier /etc et le renommer en « named.conf_old »(il pourrait être d'un grand secours ;)
cp /etc/named.conf /etc/named.conf_old
[modifier]
CONFIGURATION NAMED.CONF
EDITER le fichier /etc/named.conf
vi /etc/named.conf
VERIFIEZ les parametres suivant
options {
# The directory statement defines the name server's working directory
directory "/var/lib/named";
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.(inscrivez les IP des DNS de votre FAI pour pouvoir soulager la charge réseaux)
forwarders {
195.162.196.3;
195.162.196.5;
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.
listen-on-v6 { any; };
# The following zone definitions don't need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone "." in {
type hint;
file "root.hint";
'};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
- VERIFIEZ la présence des fichiers pointés dans la définitions de chaque zone
cd /var/lib/named
vi localhost
- Vous devez avoir ceci qui apparaît à l'écran.
$TTL 1W
@ IN SOA @ root (
42 ; serial () Numéro de série dernière modif
2D ; refresh Durée du cycle de rafraîchissement
4H ; retry Période avant nouvelle tentative
6W ; expiry Durée d'expiration
1W ) ; ttl Durée de vie du cache infos négat
IN NS @ (indique le nameserver)
IN A 127.0.0.1(indique IP loopback)
[modifier]
REVERSE LOCAL
- FICHIERS POUR LE REVERSE LOCALE
$TTL 1W
@ IN SOA okiserver.okiserver. root.okiserver. (
20061205001 ;
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS okiserver.
1 IN PTR localhost. (reverse pour l IP 127.0.0.1)
[modifier]
NSSWITCH.CONF
- CONFIGURER /etc/nsswitch.conf
hosts: files dns
networks: files dns
[modifier]
HOST.CONF
- CONFIGURER /etc/host.conf ordre de recherche pour la résolutions de noms
order hosts, bind
[modifier]
RESOLVE.CONF
- CONFIGURER /etc/resolve.conf
nameserver 127.0.0.1
[modifier]
DEMARRAGE DNS
- LANCER le deamon named
/etc/init.d/named start
[modifier]
OUTIL DE TEST DNS
[modifier]
NSLOOKUP
- VERIFIER le bon fonctionnement de votre DNS avec NSLOOKUP
nslookup
>localhost
- Si vous avez ceci votre DNS fonctionne correctement .
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: localhost
Address: 127.0.0.1
- Sinon vérifié vos fichiers de config /etc/named.conf avec les outils suivant
named-checkconf pour le fichier config /etc/named.conf
named-checkzone « nom de la zone » « emplacement de la zone »
[modifier]
GESTION D'UN DOMAINE
- Pour la gestion de domaine vous devez entrer les définitions de [ZONE DNS]
/etc/named.conf
[modifier]
DEFINITION DE ZONE DNS
zone "okiserver.org" in {
notify no;
type master;
file "okiserver.org";
};
[modifier]
FICHIER DE ZONE DNS
/var/lib/named/ »nomdelazone »
- vous devez avoir un fichier comme celui-ci pour votre fichier de Zone DNS
$TTL 3h @ IN SOA okiserver.org. root.okiserver.org. (
2006120501 ; numéro de série dernière modif (=date renversée + numéro d'ordre)
5M ; durée du cycle de rafraichissement
2H ; Période avant nouvelle tentative
1W ; Durée d'expiration
1D ) ; Durée de vie du cache infos négat.
IN NS okiserver.
MX 10 okiserver.
localhost IN A 127.0.0.1
okiserver IN A 192.168.0.108
winxp.okiserver.org IN A 192.168.0.10
fuji.okiserver.org IN A 192.168.0.101
www IN CNAME okiserver.
www.oki IN CNAME okiserver.
- ne pas oublier le NS (nameserver)
- ne pas oublier de définir chaque machine A (adresses)
- ne pas oublier de définir les mails MX
- ne pas oublier les aliasses CNAME (canonical name)
- ne pa oublier IN signifie enregistrement internet
[modifier]
REVERSE DE ZONE
- NE PAS OUBLIER LE REVERSE DE LA ZONE!!
zone "0.168.192.in-addr.arpa" in {
notify no;
type master;
file "okiserver.org.rev";
};
[modifier]
FICHIER ZONE REVERSE
- CRÉER le fichier de ZONE dans /var/lib/named/ »nom la zone reverse »
$TTL 3h
@ IN SOA okiserver.org root.okiserver.org. (
2006120501 ; numéro de série dernière modif
5M ; durée du cycle de rafraichissement
2H ; Période avant nouvelle tentative
1W ; Durée d'expiration
1D ) ; Durée de vie du cache infos négat.
IN NS okiserver. @
08 IN PTR okiserver.okiserver.org.(reverse pour l IP 192.168.0.08)
10 IN PTR winxp.okiserver.org.
101 IN PTR fuji.okiserver.org.
- Adapter les fichiers de config /etc/nsswitch.conf
hosts: dns files
- Adapter le fichier de config /etc/resolve.conf
nameserver=192.168.0.108
- Relancer le service network
/etc/init.d/network reload
- Relancer le service named
/etc/init.d/named reload
- Tester les résolutions avec la commande NSLOOKUP
[modifier]
