DNS Bind

Stéphane RAULT -

Version 0.1 - 28 Février 2004

Version originale : http://www.espace-groupware.com/bind/index.html

Rédiger une documentation est toujours un travail long et difficile. Vous trouverez sans aucun doute des fautes d'orthographes et peut être même techniques, n'hésitez surtout pas à me les signaler.

Les critiques, suggestions et remerciements sont les bienvenues.

Cette documentation peut être reproduite entièrement ou partiellement mais je vous demanderais juste de me le signaler en m'envoyant un message.


Table des matières

Introduction

Répertoire et fichiers principaux

Les principaux répertoires et fichiers de Bind en version RPM :


/etc/named.conf ............ : Fichier principal de configuration. Il n'existe pas au départ !.

/etc/sysconfig/named ....... : Fichier des options de configuration.

/etc/rc.d/init.d/named ..... : Script de démarrage du serveur Bind

/etc/rndc.conf ............. : Fichier de configuration du client d'administration

/etc/rndc.key .............. : Fichier contenant une clé crypté pour le client d'administration

/usr/sbin/named ............ : Binaire du daemon Bind

/usr/sbin/rndc ............. : Binaire du client d'administration

/var/named ................. : Répertoire de stockage pour les fichiers de zone.

man named.conf ............. : Aide sur le fichier de configuration principal

man rndc.conf .............. : Aide sur le fichier de configuration du client d'administration

man named .................. : Aide sur le daemon Bind

man rndc ................... : Aide sur le client d'administration

Pour tous les services et utilitaires de votre machine (ping, smtp, etc..), il existe 4 fichiers impliqués dans la résolution de nom et dans le choix du serveur DNS qui sera interrogé :


/etc/resolv.conf ........... : Détermine quels serveurs DNS seront interroger plus quelques options

/etc/hosts ................. : Contient des noms de machines et adresses IP figés - hors DNS

/etc/host.conf ............. : Détermine qui sera interroger en premier entre le fichier hosts et les DNS

/etc/nsswitch.conf ......... : Détermine à quel endroit seront cherchés les données du DNS ou du fichier hosts

Configuration

# Créez le fichier de configuration principal /etc/named.conf :
[root@linux /]$ vi /etc/named.conf

controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { rndckey; };
};


options {
        version "secure dns";

        /* Laissez 127.0.0.1 si ce serveur DNS ne répond qu'aux requettes locales */
        listen-on { 127.0.0.1; };

        pid-file "/var/run/named/named.pid";
        directory "/var/named";
        recursion yes;
};

logging {
        category default { logdns; };
        category queries { logdns; };

        channel logdns {
                syslog local2;
                severity info;
                print-category yes;
                print-severity yes;
                print-time no;
        };
};


zone "." {
        type hint;
        file "db.cache";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
        notify no;
};

Pour gagnez du temps vous pouvez télécharger ces fichiers :


[root@linux /]$ cd /etc

[root@linux /]$ wget http://www.espace-groupware.com/bind/named.conf

[root@linux /]$ cd /var/named

# Fichier de cache des serveurs de la racine : 
[root@linux /]$ wget http://www.espace-groupware.com/bind/db.cache

# Fichier de la zone inverse 0.0.127.in-addr.arpa : 
[root@linux /]$ wget http://www.espace-groupware.com/bind/named.local

Tests du serveur DNS :


Lancez le service Bind :
[root@linux /]$ /etc/init.d/named start

Lancez un ping sur une adresse extérieur :
[root@linux /]$ ping www.yahoo.fr

Vérifiez dans les logs, que c'est bien le DNS local qui vous à répondu :
[root@linux /]$ tail /var/log/messages

Remerciements

Liens