Table des matières

BIND 9 : DNS sous Linux

1 : Paramétrage d'une zone

2 Les fichiers de zone

Pour chaque nœud de l’arborescence DNS, un serveur SOA stockera le fichier décrivant :

Enregistrement SOA

Cet enregistrement (le premier d'un fichier de zone), décrit le nom de la machine responsable de la gestion du domaine, ainsi que le nom de l'administrateur responsable. D'autres éléments sont relatifs à la gestion des versions et la synchronisation avec les secondaires.

# Exemple de fichier de zone pour la zone jrostand.fr 
# les parties en gras sont de la syntaxe DNS, les commentaires sont situés après les points virgule
# la première ligne donne le nom de la machine SOA et le nom de l’administrateur à contacter 
# IN signifie que l’adresse est de type Internet (IP)
;
@                       IN  SOA   srvDNS.jrostand.fr.  administrateur.jrostand.fr. ( 
	6	; numéro de série permettant suivi des modifications et  synchronisation des secondaires
	900	 ; délai de rafraîchissement des secondaires en secondes
	600	; temps après lequel un secondaire essaiera à nouveau de rafraîchir  après un échec
	86400	; après un échec de synchronisation, délai au bout duquel le secondaire n’ayant pu 
		; recontacter le maître se mettra en échec pour les requêtes DNS 
		;(les données qu’il contient ne sont plus sûres)	
	3600	 ) 	 ; TTL pour les données en cache

Enregistrements NS

Une zone pouvant comprendre plusieurs serveurs DNS (SOA, secondaires, délégués, etc), le fichier doit connaître le nom et la responsabilité de chacun d'entre eux. L'enregistrement NS décrit les différentes possibilités de ces serveurs.

;  Zone NS : fournit la liste des noms de serveur DNS de la zone (SOA et secondaires). 
;
@	NS	srvDNS.jrostand.fr. ; le @ correspond à l’adresse locale de la  machine (127.0.0.1)
	NS	srvSEC 		    ; l’absence de . à la fin des noms sous-entend « dans le domaine actuel »
; 
; Zone de délégation : indique les noms de sous-zone et les serveurs SOA qui en ont la responsabilité
; ici, on délègue à la machine de nom srvB1 la responsabilité de la sous-zone B1reseau.jrostand.fr.  
; les noms finissant sans . sont complétés par le nom de domaine, ceux finissant par « . » sont  des noms complets
;
B1reseau.jrostand.fr.      IN    NS   srvB1
;

Enregistrement A

Les associations entre nom FQDN et adresse IP sont le principal contenu d'un fichier de zone (mais pas forcément le plus important). On peut associer plusieurs IP à un même nom (le serveur choisira séquentiellement et de manière circulaire [Round-Robin ou tourniquet] ou en fonction d'un éventuel numéro d'ordre), et faire des renvois vers diverses machines relatives au même nom (enregistrement CNAME).

;  Zone des enregistrements : décrit les associations nom symbolique / adresse IP
;
web		A	10.100.27.185    ; l’intitulé www est une convention, on peut choisir le nom que 
					; l’on souhaite
www	      CNAME  web 		; alias pour le nom www qui renvoie vers la machine de nom 
					;symbolique web. Il ne peut y avoir d’enregistrement «www A ...»
	      MX  	msg
msg	       A	    10     10.100.27.185   	; serveur de messagerie de numéro d’ordre 10
msg	       A	    20     10.100.27.186   	; serveur de messagerie de numéro d’ordre 20

Enregistrement MX et RT

Parmi la nombreuse liste des possibilités d'un serveur DNS, l'une des plus importantes est de pouvoir donner le nom de la machine jouant le rôle de serveur de messagerie.

En effet, lorsque vous envoyez un courriel à l'adresse jean.dupont@ac-caen.fr, le seul serveur de messagerie connu est celui de votre fournisseur d'accès. Ce serveur va donc devoir interroger la zone ac-caen.fr pour lui demander quel est le nom de la machine jouant le rôle de serveur de messagerie, le nom pouvant être classiquement smtp.ac-caen.fr ou tout autre dénomination choisie par l'administrateur.

MX renvoie vers un nom, et ce nom doit être ensuite associé à une adresse IP.

L'interrogation se passe aussi en deux temps : (1) quel est le nom du MX, (2) quelle est l'adresse associée ce nom ?

       NS	serveurDNS
serveurDNS	A	100.100.100.200
	MX	smtp		 	;enregistrement d’un serveur de messagerie
smtp		 A 	10.100.100.200	; une même machine peut avoir plusieurs noms selon ses usages, 
					; ici DNS et messagerie
	RT	 routeur 	 	; association pour routeur
routeur	 A	10.100.27.244  

Fichier de zone inverse

Au même titre qu'un fichier de zone standard, le fichier inverse décrit le SOA et les serveurs de nom. En revanche, il n'utilise pas l'association A mais le pointeur PTR pour associer une IP à un nom symbolique.

Ce fichier est utilisé pour des manipulations d'administration.

; Exemple de fichier de résolution inverse pour la zone jrostand.fr 
;ceci est le fichier de résolution inverse permettant de retrouver les noms d’hôte correspondant aux 
;adresses commençant par 10.200. 
; ce fichier aura été déclaré comme fichier de la zone 200.10.inaddr-arpa;
@		IN	SOA	jrostand.fr.  administrateur.jrostand.fr. ( 6, 900, 600, 86400, 3600)
@	NS	srvDNS
	NS	srvSEC
;
,  début des enregistrement inverses;
100.50	PTR	srvDNS.jrostand.fr.	        ;l’adresse 10.200.100.50 correspond au nom 
						;srvDNS.jrostand.fr
200.100 	PTR	srvSEC.jrostand.fr.
100.80 	PTR	srvB1
200.80	PTR	srvB1Sec
4.27		PTR	proxy
244.27	PTR	routeur
185.27	PTR	web