13-formation-niveau2-bind

13BIND
13.1
Définition
DNS (Domain Name System) est un système permettant de traduire un nom de domaine en
informations multiples qui y sont associées (Adresses IP, serveurs de messagerie, alias, nom de
serveurs...)
Il permet 2 types de résolution :
•
la résolution directe : domaine/nom/service vers IP
•
la résolution inverse : IP vers nom
BIND (Berkeley Internet Name Daemon) est le serveur DNS le plus utilisé sur Internet,
spécialement sur les systèmes de la famille UNIX.
13.2
Principaux enregistrements DNS
•
A record : fait correspondre un nom d'hôte à une IP
•
CNAME record : alias vers un autre domaine
•
MX record : serveur de mail pour ce domaine
•
PTR record : associe une IP à un domaine (reverse)
•
NS record : serveur DNS de ce domaine
•
SOA record : définit les informations générales d'une zone
13.3
Installation
L'installation consiste à mettre en place deux rpm sur le système, à renseigner le fichier de
configuration du daemon, puis à définir les fichiers de zone.
13.3.1
Installation des rpms
[root@srv_test ~]# yum install ­y bind bind­utils
13.3.2
Configuration générale du service DNS
Le fichier de configuration du service est /etc/named.conf
Administration d'un système linux : niveau avancé
55/89
Prenons les données suivantes comme exemple :
Nom du domaine local
Local.drdaf99.agri
IP du serveur DNS local
10.0.40.99
DNS du domaine drdaf99.agri
10.0.40.8
Serveur de messagerie mail
10.0.40.100
Serveur web www
10.0.40.101
Serveur de fichiers srv1
10.0.40.102
Administration d'un système linux : niveau avancé
56/89
Le fichier de configuration ressemblera à celui-ci :
//
// named.conf
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only)
//
// See /usr/share/doc/bind*/sample/ for exemple named configuration files.
options {
listen­on { any ; } ;
// listen­on­v6 port 53 {::1 ; } ;
directory
"/var/named" ;
dump­file
"/var/named/data/cache_dump.db" ;
statistics­file
"/var/named/data/named_stats.txt" ;
memstatistics­file "/var/named/data/named_mem_stats.txt" ;
allow­query { any ; } ;
dnssec­enable yes ;
dnssec­validation yes ;
dnssec­lookaside auto ;
/* Path to ISC DLV key */
bindkeys­file "/etc/named.iscdlv.key" ;
managed­keys­directory "/var/named/dynamic" ;
forwarders { 10.0.40.8 } ;
} ;
logging {
channel default_debug {
file "data/named.run" ;
severity dynamic ;
} ;
} ;
zone "." IN {
type hint ;
file "named.ca" ;
} ;
include "/etc/named.rfc1912.zones" ;
include "/etc/named.root.key" ;
// Définition de la zone local.drdaf99.agri
zone "local.drdaf99.agri" IN {
type master ;
file "local.drdaf99.agri.zone" ;
allow­update { none ; } ;
} ;
// Définition de la zone reverse
zone "40.0.10.in­addr.arpa" IN {
type masters ;
file "local.drdaf99.agri.rev" ;
allow­update { none ; } ;
}
Administration d'un système linux : niveau avancé
57/89
Les deux fichiers de zone (résolution directe et inverse) doivent être créés dans /var/named/
Commençons par le fichier de résolution directe :
$TTL 900 ; Time to live à 15mn par défaut
@
IN
SOA
ns1.local.drdaf99.agri. Root.local.drdaf99.agri. (
201410071558
; numéro de série
3600
; Rafraichissement
1800
; retry
604800
; Expiration
86400
; TTL minimum
)
; le DNS pour ce domaine
@
IN
NS
ns1.local.drdaf99.agri.
; le serveur de messagerie pour ce domaine (priorité 10)
@
IN
MX
10
mail.local.drdaf99.agri.
; Résolution d'hôtes vers IP
ns1
IN
A
10.0.40.99
mail IN
A
10.0.40.100
www
IN
A
10.0.40.101
srv1 IN
A
10.0.40.102
Pour mettre en place la résolution inverse, il faut renseigner le fichier de zone inverse :
$TTL 900 ; Time to live à 15mn par défaut
@
IN
SOA
ns1.local.drdaf99.agri. Root.local.drdaf99.agri. (
201410071558
; numéro de série
3600
; Rafraichissement
1800
; retry
604800
; Expiration
86400
; TTL minimum
)
; le DNS pour ce domaine
@
IN
NS
ns1.local.drdaf99.agri.
; le serveur de messagerie pour ce domaine (priorité 10)
@
IN
MX
10
mail.local.drdaf99.agri.
; Résolution d'IP vers hôtes
99
IN
PTR ns1.local.drdaf99.agri.
100
IN
PTR mail.local.drdaf99.agri.
101
IN
PTR www.local.drdaf99.agri.
102
IN
PTR srv1.local.drdaf99.agri.
Administration d'un système linux : niveau avancé
58/89
13.3.3
Configuration du démarrage du service
Dans un premier temps, pour vérifier la configuration et le fonctionnement du service DNS, il est
nécessaire de démarrer le daemon :
[root@srv_test ~]# service bind start
Les éventuelles erreurs de configuration sont affichées et doivent être corrigées.
Le service peut ensuite être ajouté au applications lancées à l'initialisation du système :
[root@srv_test ~]# chkconfig–levels 235 bind on
13.3.4
Tests du service bind
L'utilitaire dig permet de réaliser des requêtes DNS. Par défaut, il interroge les DNS renseignés
dans /etc/resolv.conf
Interrogation pour une résolution directe :
[root@srv_test ~]# dig mail.local.drdaf99.agri
; <<>> DiG 9.8.2rc1­RedHat­9.8.2­0.23.rc1.el6_5.1 <<>> mail.local.milux.rmap.auzeville.agri ;; global options: +cmd ;; Got answer: ;; ­>>HEADER<<­ opcode: QUERY, status: NOERROR, id: 8053 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;mail.local.drdaf99.agri. IN A ;; ANSWER SECTION: mail.local.drdaf99.agri. 900 IN A
10.0.40.100 ;; AUTHORITY SECTION: local.drdaf99.agri. 900 IN
ns.local.drdaf99.agri. NS
;; ADDITIONAL SECTION: ns.local.drdaf99.agri. 900 IN A
10.0.40.99 ;; Query time: 3 msec ;; SERVER: 10.0.40.99#53(10.0.40.99) ;; WHEN: Tue Oct 7 16:47:17 2014 ;; MSG SIZE rcvd: 104
Pour une résolution inverse, on fixe le paramètre -x et on fournit une adresse IP :
Administration d'un système linux : niveau avancé
59/89
[root@srv_test ~]# dig ­x 10.0.40.100
; <<>> DiG 9.8.2rc1­RedHat­9.8.2­0.23.rc1.el6_5.1 <<>> ­x 10.203.18.252 ;; global options: +cmd ;; Got answer: ;; ­>>HEADER<<­ opcode: QUERY, status: NOERROR, id: 6732 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;100.40.0.10.in­addr.arpa.
IN
PTR ;; ANSWER SECTION: 100.40.0.10.in­addr.arpa. 86400 IN PTR
mail.local.drdaf99.agri. ;; AUTHORITY SECTION: 40.0.10.in­addr.arpa.
86400 IN
NS
ns.local.drdaf99.agri. ;; ADDITIONAL SECTION: ns.local.drdaf99.agri. 900 IN A
10.0.40.99 ;; Query time: 1 msec ;; SERVER: 10.0.40.99#53(10.0.40.99) ;; WHEN: Tue Oct 7 16:52:12 2014 ;; MSG SIZE rcvd: 128
Administration d'un système linux : niveau avancé
60/89