Modifification du fichier named.conf et création des fichiers de zones

Nous allons nous placer dans le cas d'un établissement qui aura comme nom de domaine monetab. L'adressage IP sera en 192.168.0.* (dans l'académie 10.187.*.*). Le serveur dns sera aussi serveur cache dns⁴.

Dans cet établissement, nous aurons :

• un serveur dns avec le nom ns.monetab,

• un serveur ftp avec le nom ftp.monetab.

Tous ces services seront hébergés sur une seule et même machine qui portera le nom monserveur.monetab. L'adresse IP de cette machine sera 192.168.0.1.

Un serveur web sera hébergé sur une machine portant le nom tux.monetab. L'adresse IP de cette machine sera 192.168.0.2. Cette machine aura comme alias www.monetab. Les machines clientes s'étendront de 192.168.0.31 à 192.168.0.244.

Nous allons donc créer deux fichiers de zones :

• monetab : fichier qui indique la correspondance nom machine adresse IP,

• monetab.rev : fichier de zone inverse qui fait correspondre l'adresse IP avec le nom de la machine.

Vous créerez ces fichiers dans les répertoires adéquates pour chaque distribution. Nous allons examiner le fichier de configuration named.conf de la distribution debian, le commenter et rajouter nos modifications. Le fichier de configuration de la mandrake est quasiment identique sauf qu'il intègre la clé de l'utilitaire rndc et les chemins des fichiers de zones sont relatifs à /var/named.

N'oubliez pas de consulter l'aide en ligne : man named.conf

4 Le cache du serveur dns n'existe qu'en mémoire. Si vous arrêtez le service named (ou éteignez la machine), vous perdez toutes les correspondances noms-adresse ip qu'a pu enregistrer le serveur.

// Fichier exemple named.conf

---// Zone pour les serveur racines d'Internet zone "." {

type hint;

file "/etc/bind/db.root";

}; ---// Rajout de nos zones zone "monetab" {

options gère les options globales du serveur.

directory indique le chemin par défaut pour les fichiers de zones (attention debian différent de mandrake).

forward indique que les requêtes dns peuvent être résolus par les dns de votre fai. Ceux-ci sont indiqués avec forwarders et les adresses IP des dns (ici ceux de wanadoo).

zone définit les options s'appliquant à des zones particulières. Ici la zone « . » définit les serveurs racines d'Internet. type hint est spécifique à cette zone, c'est l'endroit pour débuter les recherches. file indique le fichier qui contient les renseignements sur cette zone.

La zone localhost doit être défini pour le réseau loopback.

type master déclare ce serveur comme étant un serveur primaire. Si vous avez un serveur secondaire, il faudra mettre type slave.

La zone « 127.in-addr.arpa » définit la zone de résolution inverse pour le réseau de boucle locale (loopback).

La zone « monetab » définit la zone de résolution directe pour l'établissement. Le fichier contenant les renseignements de cette zone sera

« /etc/bind/monetab » en chemin absolu.

Le paramètre notify indique si le serveur bind primaire doit informer le serveur secondaire des changements de cette zone. Pour l'instant, nous n'avons qu'un serveur primaire donc l'option est à no.

La zone « 0.168.192.in-addr.arpa » permet la résolution inverse pour l'établissement.

Remarque importante : si votre établissement suit le plan d'adressage du rectorat (10.187.XX.XX), vous avez donc une adresse de classe A privé, la déclaration se fera donc comme suit et ceci quelque soit votre masque de sous-réseau :

zone "10.in-addr.arpa" { etc...

Pour récupérer le fichier des serveurs de noms racine d'Internet, connectez-vous sur ftp://ftp.rs.internic.net/domain et rapatriez le fichier named.root.

puis remplacer l'ancien fichier (db.root ou named.ca) par celui que vous venez de télécharger en le renommant.

Il faut maintenant créer les deux fichiers de zones :

$TTL 3D

; Fichier de configuration de la zone monetab

; Nom du fichier : monetab

@ IN SOA monserveur.monetab. postmaster.monetab. ( 2003061401 ; numéro de série YYYYMMDDNN

La ligne $TTL3D est obligatoire avec bind9 et indique le temps maximum qu'il peut garder en cache ce fichier (ici 3 jours = 3Day).

Les commentaires commencent par « ; ».

Normalement les valeurs n'ont pas à être changé. Vous incrémentez le numéro de série (NN) à chaque modification pour que les autres serveurs de noms soient informés.

@ indique que l'on parle de cet ordinateur.

On indique l'adresse IP de cette machine et ensuite le nom du serveur de nom. De ces trois lignes, seule la dernière est vraiment nécessaire.

On déclare ensuite les noms de machine et leur adresse IP. Les alias sont déclarés avec la directive CNAME. Un alias ne doit jamais pointer sur un autre alias mais sur la machine d'origine.

$TTL 3D

; Fichier de configuration de la zone inverse

; Nom du fichier : monetab.rev

@ IN SOA monserveur.monetab. postmaster.monetab. ( 2003061401

Nous renseignons la zone 0.168.192 donc les pointeurs (PTR) se réfèrrent à cette adresse.

Nous aurons donc le dernier octet de l'adresse correspondant à chaque machine et son nom complet terminé par un point.

Remarque importante : si vous avez un adressage en 10.187.XX.XX, la déclaration inverse des adresses IP de machines se fera de la manière suivante (par exe.

Pour 10.187.36.1) :

1.36.187 IN PTR monserveur.monetab.

Modifiez le fichier /etc/resolv.conf de la manière suivante : search monetab

nameserver 127.0.0.1

Vérifiez que dans le fichier /etc/nsswitch.conf, vous ayez une ligne du type : hosts: files dns

Vous pouvez alors lancer le serveur dns avec la commande :

root@tux#/etc/init.d/{named|bind9} start

(ou si le serveur était déjà lancer /etc/init.d/named stop puis

/etc/init.d/named start). Ceci n'est valable qu'au premier lancement, ensuite vous pouvez (devez ??) utiliser rndc (man rndc) avec la commande suivante :

rndc {start|stop|reload}

Pour savoir si le serveur dns est bien actif, vous visualisez les processus avec le nom

« named », s'il n'apparaît pas (et même s'il apparaît d'ailleurs), visualisez les journaux systèmes :

root@tux#ps ax|grep named

root@tux#tail /var/log/messages root@tux#tail /var/log/syslog

root@tux#tail /var/log/daemons/info