••• DNS - C'est quoi? Comment ca marche ?

 

    Sommaire

    1- Introduction

    2- A quoi sert un serveur DNS

      2.1- La résolution de nom de domaine

      2.2- Le reverse DNS

        2.2.1- Exemple concret sur votre machine

    3- Les differents serveurs DNS

      3.1- Bind

      3.2- Microsoft DNS Serveur

    4- Configuration du service DNS

      4.1 L'enregistrement du domaine et le renseignement des DNS primaire et secondaire

        4.1.1 Enregistrement du nom de domaine

        4.1.2 Renseignement des DNS primaire et secondaire

      4.2 Configuration sur le DNS primaire

      4.3 Configuration sur le DNS secondaire

      4.4 Exemple de configuration

        4.4.1 Les serveurs DNS

        4.4.2 Configuration sur le DNS primaire

          4.4.2.1 Declaration de la zone

          4.4.2.2 Configuration de la zone

        4.4.3 Configuration sur le DNS secondaire

          4.4.3.1 Declaration de la zone

          4.4.3.2 Configuration de la zone

 

1- Introduction

Au début des années 1970, un système centralisé à Stanford avec un fichier global HOST.TXT global a fonctionné. On pouvait récupérer la version la plus récente de ce fichier par ftp, ce qui n'était pas pratique. Avec l'explosion du nombre de machines connectées à l'Internet (on estime que plusieurs machines dans le monde apparaissent chaque minute), ce système est devenu totalement ingérable. Un modèle centralisé sur un serveur est donc impossible à mettre en place, du au nombre d'hotes et le nombre de mise à jour nécessaires à apporter.

 

Le DNS (Domain Name System, Systeme de Nom de Domaine en français) a été conçu pour résoudre ce problème, en proposant un modèle hiérarchisé.

 

 

2- A quoi sert un serveur DNS

2.1- La résolution de nom

Le DNS est le serveur qui permet de convertir une URL (par exemple www.queret.net) en une adresse IP (par exemple 80.65.224.203). Ce service est indispensable pour surfer sur internet ! Autrement, au lieu de rentrer dans votre navigateur www.queret.net, vous devrez rentrer 80.65.224.203... pas très pratique...

 

2.2- Le reverse DNS

A l'inverse, le reverse DNS, permet de convertir une adresse IP en nom de domaine. Ce service permet d'identifier plus facilement une machine. Au lieu de voir apparaitre une adresse IP (qui ne sera pas parlente) ou voie apparaitre un nom de domaine et dans la plupart des cas un nom de machine.

 

2.2.1- Exemple concret sur votre machine :

- Votre adresse IP est : 217.128.17.172

Ce qui n'est pas tres parlant et ne permet pas de savoir de quel domaine vous faite partie et encore moins d'avoir le nom de la machine.

 

- Votre nom de domaine, trouver a partir de votre adresse IP en utilisant le reverse DNS est : ALyon-201-1-5-172.abo.wanadoo.fr

Ceci est normalement beaucoup plus parlant, sauf si biensur le reverse DNS n'est pas configurer pour votre IP.

On dois pouvoir y voir, le nom de la machine, le domaine, et l'extension (.fr .com .net) associé.

 

3- Les differents serveurs DNS

Il en existe bien sûr d'autres...

 

3.1- Bind

Développement repris par ISC (Internet Software Consortium), Bind est une référence en matière de serveur DNS sur internet.

Disponible pour les différentes version de Linux ou Unix.

 

3.2- Microsoft DNS Server

Serveur DNS existant de base sur les versions serveurs des differentes version de Windows de Microsoft

 

4- Configuration du service DNS

 

4.1- L'enregistrement du domaine et le renseignement des DNS primaire et secondaire

 ...

4.1.1- Enregistrement du nom de domaine

 ...

4.1.2- Renseignement des DNS primaire et secondaire

 ...

4.2- Configuration sur le DNS primaire

 ...

4.3- Configuration sur le DNS secondaire

 ...

 

 

4.4- Exemple de configuration

Prenons le nom de domaine QUERET.NET (enregistré par le biais de Gandi). http://www.gandi.net/

 

4.4.1- Les serveurs DNS de QUERET.NET

Lors de l'enregistrement du nom de domaine, les serveurs DNS Primaire et Secondaire on été renseigné comme suit.

      nserver: ns1.queret.net 80.65.224.203
      nserver: ns.lovetux.net 62.4.20.152

Le DNS primaire est ns1.queret.net ayant comme IP 80.65.224.203

Le DNS secondaire est ns.lovetux.net ayant comme IP 62.4.20.152

 

 

4.4.2- Configuration sur le DNS primaire

 

4.4.2.1- Declaration de la zone

 

zone "queret.net"

Déclaration de la zone QUERET.NET

          {

Début des parametres de la zone QUERET.NET

          type master;

Master = Le serveur est le serveur primaire de la zone QUERET.NET.

          file "zone.queret.net";

Définition du nom de fichiers contenant tous les parametres de la zone QUERET.NET

          allow-transfer {62.4.20.152; };

Seul 62.4.20.152 (qui est le serveur DNS secondaire) est authorisé a ce s'incroniser pour la zone QUERET.NET

          };

Fin des parametres de la zone QUERET.NET

 

4.4.2.2- Configuration de la zone

 

$TTL 1D

 Indique aux serveurs DNS "cache" de revenir verifier les changements tous les 1 Jours

@       IN      SOA     routeur.queret.net.     admin.queret.net. (

 

                        2002010101      ; Serial

 

                        28800           ; Refresh

 

                        14400           ; Retry

 

                        3600000         ; Expire

 

                        86400           ; Minimum

 

                        )

 

                    NS      ns1.queret.net.

Indique que ns1.queret.net est un serveur DNS du domaine

                    NS      ns.lovetux.net.

Indique que ns.lovetux.net est un autre serveur DNS du domaine

 

 

                    MX      10 mail.queret.net.

Indique vers quel serveur seront renvoyé les emails. Ici vers mail.queret.net qui correspond a l'ip 80.65.224.203

 

 

ns1                 CNAME    routeur

indique que ns1 (.queret.net) correspond a l'ip de routeur(.queret.net)

mail                CNAME    routeur

indique que mail (.queret.net) correspond a l'ip de routeur(.queret.net)

ftp                  CNAME    routeur

indique que ftp (.queret.net) correspond a l'ip de routeur(.queret.net)

www               CNAME    routeur

indique que www (.queret.net) correspond a l'ip de routeur(.queret.net)

routeur          A                 80.65.224.203

indique que routeur (.queret.net) correspond a l'ip 80.65.224.203

yoann             CNAME    routeur

indique que yoann(.queret.net) correspond a l'ip de routeur(.queret.net)

*.nucleaire     CNAME    routeur

indique que tous *.nucleaire(.queret.net) correspond a l'ip de routeur(.queret.net)
Ceci est pratique par exemple car les visiteurs peuvent ecrire l'adresse de plusieurs facon :
- www.nucleaire.queret.net
- nucleaire.queret.net
- lkiljskskjfsljdss.nucleaire.queret.net
- ............

 

IMPORTANT : Le reverse de l'IP 80.65.224.203 est routeur.queret.net.

Celui-ci (routeur.queret.net) doit etre configurer obligatoirement en A et non en CNAME.

 

4.4.3- Configuration sur le DNS secondaire

 

4.4.3.1 Déclaration de la zone

 

zone "queret.net"

Déclaration de la zone QUERET.NET

          {

Début des parametres de la zone QUERET.NET

          type slave;

Slave = Le serveur est un serveur secondaire pour la zone QUERET.NET.

          file "zone.queret.net";

Définition du nom de fichiers contenant tous les parametres de la zone QUERET.NET

 

Indique quel est le serveur primaire pour la zone QUERET.NET

          };

Fin des parametres de la zone QUERET.NET

 

4.4.3.2 Configuration de la zone

 

La configuration de la zone ce synchronise automatiquement avec le serveur DNS primaire a chaque fois que le n° de serie de la ZONE s'incremente sur celui-ci.