Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
bind9 [Le 20/06/2014, 14:38] 92.140.54.143 [Configuration Serveur Maître] |
bind9 [Le 16/06/2016, 13:26] 195.221.236.242 [Scénarios de configuration] |
||
|---|---|---|---|
| Ligne 27: | Ligne 27: | ||
| ===== Scénarios de configuration ===== | ===== Scénarios de configuration ===== | ||
| BIND9 peut être utilisé de différentes manières. Les configurations les plus fréquentes sont : | BIND9 peut être utilisé de différentes manières. Les configurations les plus fréquentes sont : | ||
| + | TEST | ||
| ==== Serveur cache ==== | ==== Serveur cache ==== | ||
| Dans cette configuration, BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connexion internet lente. En mettant les réponses DNS en cache, on diminue l'utilisation de la bande passante et (encore plus important) on réduit également le temps de latence. | Dans cette configuration, BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connexion internet lente. En mettant les réponses DNS en cache, on diminue l'utilisation de la bande passante et (encore plus important) on réduit également le temps de latence. | ||
| ==== Serveur maître ==== | ==== Serveur maître ==== | ||
| + | Utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'enregistrements DNS | ||
| + | pour un nom de domaine est appelé une “zone”. (Le nom de domaine peut être imaginaire si on est dans le cas d'un | ||
| + | réseau local fermé) | ||
| ==== Serveur esclave ==== | ==== Serveur esclave ==== | ||
| Un serveur esclave est utilisé en complément à un serveur maître, en servant de copie à la ou les zones configurées sur le serveur principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur maître est hors ligne. | Un serveur esclave est utilisé en complément à un serveur maître, en servant de copie à la ou les zones configurées sur le serveur principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur maître est hors ligne. | ||
| Ligne 53: | Ligne 56: | ||
| ==== Serveurs Récursifs / Non récursifs ==== | ==== Serveurs Récursifs / Non récursifs ==== | ||
| - | Les serveurs BIND9 sont par défaut récursifs. Ils interrogent tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. | + | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. |
| - | Dans le cas contraire, le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | + | Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. |
| Pour activer la récursivité, modifier **/etc/bind/named.conf.options** | Pour activer la récursivité, modifier **/etc/bind/named.conf.options** | ||
| Ligne 178: | Ligne 181: | ||
| La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple : | La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple : | ||
| - | <code>dig google.com</code> | + | <code>dig ubuntu-fr.org</code> |
| Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête. | Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête. | ||
| Ligne 193: | Ligne 196: | ||
| [...] | [...] | ||
| - | zone "ubuntu-fr.lan" { | + | zone "ubuntu-fr.lan" IN { |
| type master; | type master; | ||
| file "/etc/bind/db.ubuntu-fr.lan"; | file "/etc/bind/db.ubuntu-fr.lan"; | ||
| Ligne 214: | Ligne 217: | ||
| ; | ; | ||
| $TTL 604800 | $TTL 604800 | ||
| - | @ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. ( | + | @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( |
| 1 ; Serial | 1 ; Serial | ||
| 604800 ; Refresh | 604800 ; Refresh | ||
| Ligne 222: | Ligne 225: | ||
| ; | ; | ||
| @ IN NS ns.ubuntu-fr.lan. | @ IN NS ns.ubuntu-fr.lan. | ||
| - | ns IN A 192.168.1.10 | + | NS IN A 10.10.10.10 |
| box IN A 192.168.1.10 | box IN A 192.168.1.10 | ||
| </file> | </file> | ||
| Ligne 256: | Ligne 259: | ||
| ; | ; | ||
| $TTL 604800 | $TTL 604800 | ||
| - | @ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. ( | + | @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( |
| 2 ; Serial | 2 ; Serial | ||
| 604800 ; Refresh | 604800 ; Refresh | ||
| Ligne 263: | Ligne 266: | ||
| 604800 ) ; Negative Cache TTL | 604800 ) ; Negative Cache TTL | ||
| ; | ; | ||
| - | @ IN NS ns. | + | @ IN NS ns.ubuntu-fr.lan. |
| 10 IN PTR ns.ubuntu-fr.lan. | 10 IN PTR ns.ubuntu-fr.lan. | ||
| </file> | </file> | ||
| Ligne 279: | Ligne 282: | ||
| <code>named-checkzone ubuntu-fr.lan /etc/bind/db.ubuntu-fr.lan</code> | <code>named-checkzone ubuntu-fr.lan /etc/bind/db.ubuntu-fr.lan</code> | ||
| et | et | ||
| - | <code>named-checkzone ubuntu-fr.lan /etc/bind/db.192</code> | + | <code>named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192</code> |
| Utiliser cet utilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind. | Utiliser cet utilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind. | ||
| Pour tester la recherche inversée, l'utilitaire dig peut être utilisé : | Pour tester la recherche inversée, l'utilitaire dig peut être utilisé : | ||
| - | <code>dig 1.168.192.in-addr.arpa. AXFR</code> | + | <code>dig -x 192.168.1.10</code> |
| Vous devriez voir en sortie console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom. | Vous devriez voir en sortie console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom. | ||
| Ligne 378: | Ligne 381: | ||
| }; | }; | ||
| </file> | </file> | ||
| - | ==== Option Category ==== : | + | |
| + | ==== Option Category ==== | ||
| Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes | Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes | ||
| <file> | <file> | ||
| Ligne 417: | Ligne 422: | ||
| * **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]] | * **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]] | ||
| * **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]] | * **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]] | ||
| - | * **(fr)** [[http://www.afnic.fr/ext/dns/|Autoformation au DNS de l'AFNIC]] | + | * **(fr)** [[http://www.afnic.fr/ext/dns/index.html|Autoformation au DNS de l'AFNIC]] |
| * **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect | ||
| * **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect | ||