Formation DNS

Transcription

Formation DNS

Noms, arbres et domaines
BIND me, I’m famous
Les fichiers de zone
De la doc !
Formation DNS
Le pouvoir de dire nom
Valentin Roussellet (p2010) - [email protected]
Centrale Réseaux
Mercredi 1er Décembre 2010
Formation DNS
De la doc !
Sommaire
Une petite histoire
L’arbre qui cache la forêt
Domaines et sous-domaines
Que se passe t’il lors d’une requête DNS ?
2 BIND me, I’m famous
C’est du chroot...
Configuration du serveur
Configuration d’une zone
3 Les fichiers de zone
Y’a quoi dedans ?
Respect my authority !
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
1
Formation DNS
De la doc !
Une petite histoire
Une petite histoire
Les gens normaux ne se rapellent pas de toutes les IP.
Le fichier hosts.txt de l’ARPANET
Inverser les rôles
Distribuer les informations
Formation DNS
De la doc !
Une petite histoire
Une petite histoire
Les gens normaux ne se rapellent pas de toutes les IP.
Le fichier hosts.txt de l’ARPANET
Inverser les rôles
Distribuer les informations
Formation DNS
De la doc !
Une petite histoire
La hiérarchie DNS
Le système doit être
Distribué
Sans boucle
Hiérarchisé
⇒ Un arbre !
Formation DNS
De la doc !
Une petite histoire
Quelques définitions
racine : représentée par un point .
domaine : nœud de l’arbre DNS
nom de domaine : chemin d’un domaine à la racine
se lit de droite à gauche : electhor.via.ecp.fr.
sous-domaine : domaine enfant d’un autre
TLDs : domaines de premier niveau (fr.,org.,com.,etc.). On
distingue les ccTLD (pays) des gTLDs (généraux).
Formation DNS
De la doc !
Une petite histoire
Quelques définitions
racine : représentée par un point .
domaine : nœud de l’arbre DNS
nom de domaine : chemin d’un domaine à la racine
se lit de droite à gauche : electhor.via.ecp.fr.
sous-domaine : domaine enfant d’un autre
TLDs : domaines de premier niveau (fr.,org.,com.,etc.). On
distingue les ccTLD (pays) des gTLDs (généraux).
Formation DNS
De la doc !
Une petite histoire
Un joli schéma
Formation DNS
De la doc !
Une petite histoire
Les zones
Un domaine et ses sous-domaines sont regroupés sous
l’autorité d’un serveur de noms
On parle alors de zone
On peut déléguer une partie de sa zone à un autre serveur
Cela crée une nouvelle zone
Toutes les informations sont dans un fichier de zone conservé
par le serveur de noms responsable et au moins un autre
Formation DNS
De la doc !
Une petite histoire
Un joli schéma
Formation DNS
De la doc !
Une petite histoire
On délègue à un serveur de noms le travail
Soit il connait le nom (peu probable)
Soit il contacte les DNS racine (dont l’adresse IP est connueà
... puis il descend l’arbre jusqu’à trouver la réponse
Bien sûr il y a un cache pour les noms les plus utilisés
conservé par le serveur de noms
Formation DNS
De la doc !
Une petite histoire
On délègue à un serveur de noms le travail
Soit il connait le nom (peu probable)
Soit il contacte les DNS racine (dont l’adresse IP est connueà
... puis il descend l’arbre jusqu’à trouver la réponse
Bien sûr il y a un cache pour les noms les plus utilisés
conservé par le serveur de noms
Formation DNS
De la doc !
BIND est le plus courant des serveurs de noms Open
Source(Berkeley Internet Name Dæmon).
Il est installé à VIA sur electhor et sulfura.
electhor est primaire et responsable des zones :
via.ecp.fr.
campus.ecp.fr.
videolan.org.
Et des assoces de centrale qui le souhaitent (Gala, AdR,
ELFIC, BdE,...)
sulfura est secondaire (il ne fait que copier sur electhor)
Comme il n’est pas sûr, on le chroot dans un dossier (qui a sa
propre hiérarchie)
Formation DNS
De la doc !
BIND est le plus courant des serveurs de noms Open
Source(Berkeley Internet Name Dæmon).
Il est installé à VIA sur electhor et sulfura.
electhor est primaire et responsable des zones :
via.ecp.fr.
campus.ecp.fr.
videolan.org.
Et des assoces de centrale qui le souhaitent (Gala, AdR,
ELFIC, BdE,...)
sulfura est secondaire (il ne fait que copier sur electhor)
Comme il n’est pas sûr, on le chroot dans un dossier (qui a sa
propre hiérarchie)
Formation DNS
De la doc !
On veut faire deux choses
Dire qui a le droit d’utiliser le serveur comme délégué
Dire quelles zones on gère et où trouver les infos
Formation DNS
De la doc !
ACL et autorisations
Pour les autorisations, on définit des ACL par plage d’IP : exemple
dans named.conf.local
// Tout le réseau VIA
acl via {
2001:660:3105:c000::/50;
2002:8ac3:8000::/35;
138.195.128.0/19;
};
Et dans les options (named.conf.options)
allow-query {
myself;
via;
};
Formation DNS
De la doc !
Configuration d’une zone (maître)
Pour chaque zone dont VIA est responsable il y a sur electhor un
enregistrement qui ressemble à ça :
// Bureau des Élèves
zone "bde-ecp.com" {
type master;
file "other/bde-ecp.com.zone";
allow-query {
any;
};
allow-transfer {
via-dns-servers;
};
};
Formation DNS
De la doc !
Configuration d’une zone (esclave)
Pour chaque zone dont VIA est responsable il y a sur sulfura
// Bureau des Élèves
zone "bde-ecp.com" {
type slave;
file "other/bde-ecp.com.zone";
notify no;
allow-query {
any;
};
masters {
138.195.130.71;
};
};
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Y’a quoi dedans ?
C’est dans les fichiers de zone qu’il y a les enregistrements DNS
(les resource records ou RR).
SOA comme Start of Authority
A comme Adresse
AAAA comme Adresse IPv6
CNAME comme Canonical Name
MX comme Mail eXchange
NS comme Name Server
PTR comme Pointeur
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
La syntaxe
un commentaire commence par un ;
un @ remplace le nom de domaine courant
les noms sont complétés s’ils ne sont pas complets (attention
au . final !)
un * a valeur de joker
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Un champ Start of Authority est placé au début de chaque fichier
$TTL 86400s
@ IN
SOA
ns0
root.electhor.via.ecp.fr. (
2008040101
; Serial
7200
; Refresh
900
; Retry
2419200
; Expire
7200
; Minimum
)
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Les champs du SOA
$TTL Temps de cache des informations comprises dans le
fichier
Serial numéro de version du fichier (YYYYMMDDNN)
Refresh intervalle de temps pour la mise à jour de l’esclave
Retry intervalle de temps pour la mise à jour de l’esclave
après un refresh échoué
Expire intervalle de temps après lequel le serveur ne répond
plus après un refresh échoué
Min temps de cache négatif minimum
Ne pas oublier d’incrémenter le serial !
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Faites AAAA !
Voici un exemple de RR de type A et AAAA
@
toto
*.toto
toto
IN
IN
IN
IN
A
A
A
AAAA
138.195.130.12
138.195.132.42
138.195.132.43
2002:8ac3:802d:1243:204:e2ff:fe10:5c44
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
CNAME et MX
Le champ CNAME sert à indiquer un alias. Il est typiquement usé
pour les noms de services (www, ftp, ...)
serveur1
serveur2
www
ftp
wiki
IN
IN
IN
IN
IN
A
A
CNAME
CNAME
CNAME
138.195.130.12
138.195.132.42
serveur1
serveur2
serveur1
Le champ MX sert à savoir à qui adresser le courrier électronique
IN MX
IN MX
10
20
mail1
mail2
Les noms doivent correspondre à des champs A (et pas CNAME).
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Les champs NS
Les champs NS indiquent les serveurs de noms responsables de la
zone. Il en faut au moins deux.
@
IN NS
ns1
@ IN NS
ns2
@ IN NS
toto.autre.com.
Les noms à l’intérieur de la zone (ici, ns1 et ns2) doivent être
définis par un champ A.
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Délégation et glue records
Les champs NS indiquent servent à déléguer une à un autre
serveur. Fichier de zone exemple.com :
toto
toto
IN NS
IN NS
ns1.toto
ns1 ; = ns1.exemple.com
Dans ce cas, pour éviter une boucle, on place un glue record
ns1.toto
IN A
138.195.132.42
Formation DNS
De la doc !
Y’a quoi dedans ?
Faites AAAA !
CNAME et MX
Les champs NS
Reverse DNS
Reverse DNS
Il existe un moyen de faire une requête inverse (IP→nom) : le
reverse DNS. On interroge le domaine spécial in-addr.arpa. pour
les IPv4 et .ip6.arpa. pour les IPv6. 138.195.130.71 → requête sur
71.130.195.138.in-addr.arpa.
Les serveurs de VIA contiennent des fichiers de zones pour les
zones 130.195.138.in-addr.arpa., 131.195.138.in-addr.arpa., etc.
Ces fichiers contiennent des enregistrements PTR
71
IN
PTR
electhor.via.ecp.fr.
Les fichiers de zones (.via.ecp.fr) et reverse DNS sont générés
automatiquement par un script depuis webase !
Formation DNS
De la doc !
De la doc !
http://www.bind9.net/manuals
http://www.ietf.org/rfc/rfc1034.txt
http://www.ietf.org/rfc/rfc1035.txt
https://wiki.via.ecp.fr/index.php/BIND
https://wiki.via.ecp.fr/index.php/DNS
Formation DNS

Formation DNS

Transcription

Documents pareils

DI-131: Déployer un serveur DNS (2 jours)

Installer un domaine (sur Debian - Etch)

Configuration DNS secondaire

un TP sur les DNS primaires et secondaires sous Windows

Apache, administrer un serveur Web

godaddy - Tubicash

Guide DNS - Strass Syndicat du travail sexuel

J`ai installé et paramétré ma MailFountain, mais je n

Tapez votre courrier ici