-
Préliminaires lors de la résolution :
-
appel à une fonction de bibliothèque ;
- lecture du fichier /etc/resolv.conf ;
- appel au DNS spécifié (e.g. douaisis.escaut.net).
- Une implémentation du DNS : bind9.
- Nom du démon fournissant le service : named.
- Fichier de configuration : /etc/bind/named.conf.
- Extraits pour douaisis.escaut.net :
-
quelques éléments de sécurité :
options {
directory "/etc/bind";
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
193.48.57.0/24 ;
...
};
controls {
inet 127.0.0.1 allow {localhost;} keys {dnskey;} ;
};
key dnskey {
algorithm HMAC-MD5;
secret dfqsfFFcYyyyU999xcsdqs==;
};
- les serveurs racines sont référencés :
zone "." {
type hint;
file "root.cache";
};
- le DNS est maitre pour certaines zones :
zone "polytech-lille.fr" {
type master;
file "polytech-lille.fr/polytech-lille";
};
zone "private.direct.deule.net" {
type master;
file "dynamic/deule.direct.private/deule";
allow-update { key dnskey; };
};
zone "57.48.193.in-addr.arpa" {
type master;
file "escaut/escaut-c57.rev";
};
zone "EUDIL.68.48.193.in-addr.arpa" {
type master;
file "yser/yser-c68.rev";
};
- le DNS est secondaire pour d'autres zones :
zone "univ-poitiers.fr" {
type slave;
file "bak/poitiers";
masters { 195.220.223.1; };
};
zone "campus.univ-poitiers.fr" {
type slave;
file "bak/poitiers.campus";
masters { 195.220.223.1; };
};
zone "186.48.193.in-addr.arpa" {
type slave;
file "bak/48.193.lifl";
masters { 134.206.10.18; };
};
zone "68.51.193.in-addr.arpa" {
type slave;
file "bak/68.51.193.poitiers";
masters { 195.220.223.1; };
};
- le DNS peut aussi déléguer des zones :
zone "TP.57.48.193.in-addr.arpa" {
type slave;
file "bak/tp.rev";
masters { 193.48.57.162; };
};
zone "tp.eudil.fr" {
type slave;
file "bak/tp";
masters { 193.48.57.162; };
};
- Attention à déclarer le NS dans eudil/eudil
tp IN NS ns.tp.eudil.fr.
- Fichier root.cache disponible à :
ftp://FTP.RS.INTERNIC.NET/domain/named.root
- Le contenu au 5/10/2000 :
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
...
- Exemple de fichier d'adresses :
$TTL 259200
@ IN SOA douaisis.escaut.net. postmaster.douaisis.escaut.net. (
3298267243 ; Version
7200 ; Refresh (2h)
3600 ; Retry (1h)
1209600 ; Expire (14j)
259200 ) ; Minimum TTL (3j)
IN NS douaisis.escaut.net.
IN NS albanie.ilot.org.
IN NS calimero.escaut.net.
IN MX 100 douaisis.escaut.net.
pevele IN A 193.48.57.34
IN MX 100 douaisis.escaut.net.
douaisis IN A 193.48.57.36
IN MX 100 douaisis.escaut.net.
- Exemple de fichier de noms :
@ IN SOA douaisis.escaut.net. postmaster.douaisis.escaut.net. (
3298267243 ; Version
7200 ; Refresh (2h)
3600 ; Retry (1h)
1209600 ; Expire (14j)
259200 ) ; Minimum TTL (3j)
IN NS douaisis.escaut.net.
IN NS albanie.ilot.org.
IN NS calimero.escaut.net.
34 IN PTR pevele.escaut.net.
36 IN PTR douaisis.escaut.net.
- Ajout dynamique et manuel d'entrée dans le DNS :
# nsupdate
> update add toto.eudil.fr. 3600 IN A 193.48.64.221
>
#
- Ajout dynamique d'entrées dans le DNS par DHCP :
ddns-update-style interim;
key dnskey {
algorithm HMAC-MD5;
secret dfqsfFFcYyyyU999xcsdqs==;
}
zone private.direct.deule.net. {
primary douaisis.escaut.net;
key dnskey;
}
subnet 172.26.16.0 netmask 255.255.240.0 {
option domain-name "students.deule.net ...";
option subnet-mask 255.255.240.0;
option broadcast-address 172.26.31.255;
option static-routes ...
option routers artegau.studserv.deule.net;
range 172.26.17.0 172.26.28.255;
ddns-domainname "students.private.direct.deule.net";
ddns-rev-domainname "private.reverse.deule.net";
ddns-ptr-domainname "students.deule.net";
}