Dns

738 vues

Publié le

Configuration du domaine DNS sous linux (fédora 11)

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
738
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
65
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Dns

  1. 1. Mise en place dun nom de domaine (NDS) • Quest ce quun DNS?Le système de noms de domaine ou (Domain Name System) est un service permettant détablir Domainune correspondance entre une adresse IP et un nom de domaine et, plus généralement, detrouver une information à partir dun nom de domaine. • Rôle dun DNSLes ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Cesadresses sont numériques afin dêtre plus facilement traitées par une machine. En IPv4, ellessont représentées sous la forme xxx.xxx.xxx.xxx, où xxx est un nombre variant entre 0 et 255(en système décimal). En IPv6, les IP sont de la forme xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx,où x représente un caractère au format hexadécimal. • Hiérarchie du DNSLe système des noms de domaines consiste en une hiérarchie dont le sommet est appelé laracine. On représente cette dernière par un point. Dans un domaine, on peut créer un ouplusieurs sous-domaines ainsi quune délégation pour ceux-ci, cest-à-dire une indication queles informations relatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent à leur tour déléguer des sous-domaines vers dautres serveurs.Tous les sous-domaines ne sont pas nécessairement délégués. Les délégations créent des zones,cest-à-dire des ensembles de domaines et leurs sous-domaines non délégués qui sont configuréssur un serveur déterminé. Les zones sont souvent confondues avec les domaines. • Résolution du nom par hôteLes hôtes nont quune connaissance limitée du système des noms de domaine. Quand ils doiventrésoudre un nom, ils sadressent à un ou plusieurs serveurs de noms dits récursifs, cest-à-direqui vont parcourir la hiérarchie DNS et faire suivre la requête à un ou plusieurs autres serveursde noms pour fournir une réponse. Les adresses IP de ces serveurs récursifs sont souventobtenues via DHCP ou encore configurés en dur sur la machine hôte. Les fournisseurs daccès àInternet mettent à disposition de leurs clients ces serveurs récursifs. Il existe également desserveurs récursifs ouverts comme ceux de Google Public DNS ou OpenDNS.Emelin Steve YATOUNGOU Page 1
  2. 2. Installation de paquet bindOn vérifie si le paquet nest pas encore installéConfiguration du serveur DNSLe fichier de configuration se trouve dans: /etc/named.conf# cd /var/named/# ls# cp named.localhost emesteyat.sn# vim emesteyat.snEmelin Steve YATOUNGOU Page 2
  3. 3. Création de la zone inverseChangeons lappartenance du fichierCréation de fichier zoneDans le fichier édité, on crée le fichier zone primaireEmelin Steve YATOUNGOU Page 3
  4. 4. Dans le fichier édité, on crée la zone inverseLe fichier de configuration se trouve dans /etc/resolve.confDans le fichier de configuration on fixe ladresse IP du serveur DNSEmelin Steve YATOUNGOU Page 4
  5. 5. On redémarre le serveur DNSOn test la résolution directEmelin Steve YATOUNGOU Page 5
  6. 6. testOn test la résolution inverseConfiguration du serveur DNS secondaireSur le serveur secondaire, on se positionne dans named (cd named)On édite le fichier de configuration /etc/named.rfc1912.zonesOn donne ladresse IP du maitre dans masters et le nom du domaine dans zone Sur le master, on autorise le transfert et les requêtes venant du serveur secondaireallow-allow-transfer { 192.168.1.130; };allow-allow-query { any; };Emelin Steve YATOUNGOU Page 6
  7. 7. On redémarre les serveurs DNS et on constate la création du fichier « emesteyat.sn » dans/var/named de la machine ayant le serveur secondaire.Pour que le secondaire prenne en compte les modifications qui ont été effectuées sur le primaire,il faudrait changer le numéro de série au niveau de lenregistrement de type SOA sur le serveurprimaire à chaque fois quil y aura une modification.Utilisé principalement pour faire cette correspondance nom de machine–>adresse IP etRéciproquement, le DNS est également indispensable pour le bon fonctionnement du système demessagerie électronique. En effet, il permet de déterminer quelle est la machine gérant lecourrier électronique pour un domaine donné.Emelin Steve YATOUNGOU Page 7

×