DNS : Berkeley Internet Name Domain

1
DNS Berkeley Internet Name Domain

• Guy.Feltin_at_ciril.fr

2
Description

• Créé par Paul Vixie
• Bind serveur de noms pour Unix , NT
• Implémente Domain Name System DNS
• RFC 1034, 1035
• Permet la résolution de noms
• Nom de machine Adresse IP et Infos diverses
• Adresse IP Nom de machine
• Serveurs décentralisés et redondants

3
Description (Suite)

• Partie Serveur process named
• Partie Client Resolver
• Une machine peut être serveur, client ou les deux.

4
Espace des Noms

• Internet

.
arpa
fr
us
edu
ciril
in-addr
cnrs
5
Définitions

• Domaine suite de noms séparés par des points
• Zone Partie de l arbre correspondant à un
  domaine
• Délégation Transfert de la responsabilité d une
  zone à une ou plusieurs de ses sous-zones

6
Définitions (Suite)

• Différents types de serveurs
• primaire origine des infos d une zone, c est
  le SOA ( Start of Authority)
• secondaire récupère de manière automatique les
  infos d une zone sur le primaire. Est également
  autorité sur la zone
• cache récupère la liste des serveurs autorités
  d une zone. N est pas autorité sur la zone.

7
Mode d interrogation

• Exemple

ns
ns
4
2
3
5
ns
1
6
ns
Res olver
7
8
8
Parcourt de larbre

• Le parcourt de l arbre se fait dans le sens
  descendant
• La seule possibilité de remonter dans l arbre
  est de remonter à la racine
• Les règles de cache empêchent de remonter
  systématiquement à la racine
• Si des domaines s interrogent souvent, ils ont
  intérêt à devenir secondaires l un de l autre

9
Les Resource Records (RR)

• RR ligne dans un fichier de configuration de
  BIND
• Zone IN SOA Informations d une zone
• Host IN NS Serveur serveur de zone
• Host IN A Adresse nom d une machine
• Host IN MX pref Host serveur de mail
• Alias IN CNAME Host alias d une machine
• Data IN PTR data pointeur adresse

10
SOA

• Nom IN SOA Primaire Adresse (Infos)
• Nom nom de la zone
• Primaire nom du serveur primaire
• Adresse adresse électronique de ou des
  personnes gérants la zone (seul cas où
  l adresse prend un . et nom un _at_)

11
SOA (suite)

• Infos
• Serial numéro de version du fichier
• Refresh fréquence à laquelle le ou les
  secondaires doivent interroger le primaire
  pour savoir si la zone a changé
• Retry Fréquence des essais en cas d échec
  du refresh
• Expire Temps maximum qu un secondaire garde
  l info
• TTL Time To Live temps minimum du RR

12
Transfert de Zone

• Uniquement si le Serial a été incrémenté
• Ré-essai tous les Retry
• Relecture si nécessaire toutes les Refresh
  secondes

13
Paramétrage

• Deux versions parallèles
• 4.9.7 named.boot
• 8.2.2 named.conf

14
Named.boot

• directory de stockage
• directory /etc/named.data
• zones
• primary ours.fr primaire/db.ours.fr
• primary 1.168.192.in-addr.arpa db.192.168.1
• primary 0.0.127.in-addr.arpa db.127.0.0
• secondary ourson.ours.fr 192.168.2.6
  db.ourson.ours.fr
• secondary 2.168.192.in-addr.arpa 192.168.2.6
  db.192.168.2
• cache .
  db.cache

15
Named.conf

• //commentaires
• options
• directory  "/etc/named.data " 
• zone  "0.0.127.in-addr.arpa "
• type master
• file  "db.127.0.0  "
• // commentaires

16
Named.conf (suite)

• zone   1.168.192.in-addr.arpa "
• type master
• file  "db.192.168.1  "
• // commentaires
• zone   2.168.192.in-addr.arpa "
• type slave
• file  "db.sec.192.168.2  "
• masters 192.168.2.1

17
Named.conf (suite)

• zone   "ours.fr "
• type master
• file  "db.ours.fr "
• // commentaires
• zone  ". "
• type hint
• file  "db.cache  "
• // commentaires

18
Cache

• Le récupérer sous ftp.ns.internic.net
• Change rarement
• Fichier db.cache
• . 3600000 IN NS
  a.root-servers.net
• a.root-servers.net 3600000 IN A 198.41.0.4
• . 3600000 IN NS
  b.root-servers.net
• b.root-servers.net 3600000 IN A 198.41.0.4

19
Zone ours.fr

• _at_ SOA nounours.ours.fr adresse.nounours.ours.fr (
• 1998090600 Serial
• 21600 Refresh 6 hours
• 3600 retry 1 hour
• 3600000 Expire 1000 hours
• 172800 ) TTL 48 hours
• IN NS nounours.ours.fr.
• IN NS mach1.site.fr.
• ours.fr. IN MX 10 nounours.ours.fr.
• Attention à l écriture des noms ours.fr.
  ours.fr
• Attention ne jamais mettre une adresse hors
  de son propre domaine

20
Zone ours.fr (suite)

• nounours IN A 192.168.1.1
• IN MX 10 nounours
• IN MX 20 mach1.site.fr.
• www IN CNAME nounours
• localhost IN A 127.0.0.1
• IN MX 10 nounours
• Sous domaine ourson
• ourson.ours.fr IN NS prin.ourson.ours.fr.
• IN NS nounours.ours.fr.
• pin.ourson IN A 192.168.2.6

21
Zone 0.0.127.in-addr.arpa

• _at_ SOA nounours.ours.fr adresse.nounours.ours.fr (
• 1998090600 Serial
• 21600 Refresh 6 hours
• 3600 retry 1 hour
• 3600000 Expire 1000 hours
• 172800 ) TTL 48 hours
• IN NS nounours.ours.fr.
• 1 IN PTR localhost

22
Zone 1.168.192.in-addr.arpa

• _at_ SOA nounours.ours.fr adresse.nounours.ours.fr (
• 1998090600 Serial
• 21600 Refresh 6 hours
• 3600 retry 1 hour
• 3600000 Expire 1000 hours
• 172800 ) TTL 48 hours
• IN NS nounours.ours.fr.
• IN NS mach1.site.fr.
• 1 IN PTR nounours.ours.fr.
• et on entre tous les numéros ip

23
Resolver

• Créer sur vos machines clients resolv.conf
• domain ours.fr
• nameserver 192.168.1.1
• nameserver 192.168.1.6
• Si vous gérez plusieurs domaines option search
  au lieu de domain
• search ours.fr nounours.ours.fr

24
Mise en Oeuvre

• Lancer le named
• Utiliser sig_named pour le gérer
• reload pour recharger
• dumpdb pour dumper la base
• restart pour prendre en compte une modification
• Toujours incrémenter le serial lors d une
  modification
• Surveiller les logs (voir syslog.conf)

25
Déclaration d un serveur

• Toujours déclarer une zone au gérant de la zone
  supérieure
• Sur RENATER
• pour une zone de fr envoyer un mail à
  dnssvp_at_renater.fr
• pour une zone reverse
• http//www.univ-rennes1.fr/DNSRENATER/

26
Quelques Outils

• nslookup
• dig
• dnswalk

27
Quelques Sites

• http//www.isc.org
• http//www.nic.fr
• http//www.dns.net/dnsrd/
• http//bind8nt.meiway.com/
• liste dns-fr_at_cru.fr
• newsgroups comp.protocols.dns.bind,
  comp.protocols.tcp-ip.domains