rapport de zidane.pdf
-
Upload
ilias-emsa -
Category
Documents
-
view
50 -
download
1
description
Transcript of rapport de zidane.pdf
Ecole
Norm
ale
Supérie
ure
de l’E
nseig
nem
ent T
ech
niq
ue
An
née U
niv
ers
itaire
: 2013/2014
Ecole Normale Supérieur de
l’enseignement Technique
MASTER GE
-RABAT-
Installation et Configuration du serveur DNS
sous UBUNTU 12.10
Rapport du mini projet
Réalisé par:
Mr. Ouachtouk Ilias
Demandé par :
Mr. ZIDANE Nordine : Professeur à l’ENSET-Rabat
ENSET-Rabat, B.P/ 6207 av. Armée Royale; Madinat Al Irfane Rabat – Maroc
Tél : (212) 05 37 71 14 07/08 Fax : (212) 05 37 71 14 06
Site : http://enset.um5s.ac.ma
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 2 -
Sommaire
Introduction ...................................................................................................... - 3 -
1. GENERALITES ........................................................................................ - 3 -
1-1 Avènement des noms de domaine .................................................... - 3 -
1-2 Définition d'un serveur DNS ............................................................ - 4 -
1-3 Quelques notions fondamentales ...................................................... - 4 -
1-4 Hiérarchie du DNS ........................................................................... - 6 -
1-5 Fonctionnement interne du serveur .................................................. - 7 -
1-6 Les différents types d'enregistrements du DNS ............................... - 8 -
2. Installation et configuration du serveur de DNS (Bind9) ........................ - 9 -
2-1 Présentation de Bind ......................................................................... - 9 -
2-2 Installation du BIND9 .................................................................... - 10 -
2-3 Configuration du DNS ................................................................... - 10 -
2-4 Configuration de BIND9 ................................................................ - 11 -
2-5 Tests du fonctionnement de la résolution des noms ....................... - 14 -
3- Configuration du serveur de DNS sous UBUNTU 12.10 ....................... - 15 -
Conclusion ...................................................................................................... - 20 -
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 3 -
Introduction
Les réseaux informatiques ont franchi plusieurs étapes dans leur évolution
jusqu'à ce qu'on soit au résultat actuel.
L'une des étapes fondamentales de cette évolution a été l'invention et la mise en œuvre
du concept de noms de domaine. Cette étape a d'ailleurs marqué l'ascension d'internet,
et a davantage facilité les communications sur toute la toile.
Il est possible d’associer ces noms aux langages numériques grâce à un
système nommé D N S (Domain Name System)
Ce rapport aborde ce concept. Tous les aspects généraux seront abordés, de même que
l'installation et la configuration de cet outil dans un environnement Linux.
Tous les tests de ce rapport ont été effectués sous la distribution Ubuntu 12.10.
1. GENERALITES
1-1 Avènement des noms de domaine
Les ordinateurs sur le réseau IP sont à la base identifiés à partir de leur
adresse IP. Ces adresses sont une concaténation de plusieurs nombres compris entre 0
et 255. Les nombres sont séparés par un point. On a par exemple : 192.168.1.10 (IPv4).
Retenir les identifiants des machines est alors devenu une tâche difficile, surtout que
leur nombre est de plus en plus grand.
C'est pour faciliter les choses que le principe de noms de domaine a été adopté. En fait, il
s'agit d'attribuer des noms simples aux machines. Ce principe devrait obéir aux règles
fondamentales suivantes :
À chaque nom, correspond une adresse IP ;
Dans un même réseau, un nom ne doit pas être porté par deux machines (adresses
IP) différentes ;
Tous les ordinateurs dans le réseau doivent se reconnaître entre eux par leur nom.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 4 -
Figure 1 : Principe de DNS
1-2 Définition d'un serveur DNS
Le Domain Name System (ou DNS, système de noms de domaine) est un
système permettant d'établir une correspondance entre une adresse IP et un nom de
domaine, mais plus généralement de trouver une information à partir d'un nom de
domaine. Le serveur qui gère cette correspondance, sur un réseau, est désigné par
serveur DNS.
Avant le DNS, la résolution se faisait grâce à un fichier texte appelé hosts, local à chaque
ordinateur. Sous UNIX et ses dérivés, il se trouve dans le répertoire /etc.
1-3 Quelques notions fondamentales
1-3-1 Notion de domaine
Un domaine est un ensemble d'ordinateurs reliés dans un réseau, par exemple
internet et possédant une caractéristique commune. Le domaine est identifié à un nom,
appelé nom de domaine. Ce nom est constitué d'au moins un mot appelé label.
Dans une famille, tous les enfants ont dans leur nom complet, un nom qui vient du père.
C'est la même logique pour le nom de domaine, où même un domaine, porte dans son
nom le nom du domaine supérieur dont il appartient.
Dans la nomenclature d'un nom de domaine, le domaine supérieur est écrit à droite, et le
caractère point (.) sépare le nom du domaine supérieur du nom du domaine inférieur.
Un domaine appartenant à un autre est aussi appelé sous-domaine de ce domaine.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 5 -
1-3-2 Notion d'hôte
Chaque domaine contient des ordinateurs ou des serveurs. Ce sont eux les
hôtes. Les hôtes sont les points finaux de la chaîne. Leurs noms sont qualifiés de Fully
Qualified Domain Name (FQDN), c'est-à-dire Nom de Domaine Totalement Qualifié.
La profondeur maximale autorisée pour atteindre l'hôte est de 127 niveaux, et la taille
maximale du FQDN est de 255 caractères.
1-3-3 Notion de zone
Une zone est une portion d'un domaine dont l'administration est déléguée à une
entité faisant partie ou non de l'organisation.
Le concept de zone est purement au niveau administratif. La déclaration des machines
dans un domaine se fait dans les zones. Le fichier qui contient les enregistrements des
machines d'une zone est appelée fichier de zone.
Zone principale
Lorsqu’une zone hébergée par ce serveur DNS est une zone principale, le serveur
DNS est la source principale d’informations concernant cette zone et il stocke la copie
maître des données de zone dans un fichier local ou dans les services de domaine Active
Directory. Lorsque la zone est stockée dans un fichier, par défaut le fichier de zone
principale se nomme nom_zone.dns.
Zone secondaire
Lorsqu’une zone hébergée par ce serveur DNS est une zone secondaire, ce
serveur DNS est une source secondaire d’informations concernant cette zone. La zone
sur ce serveur doit être obtenue à partir d’un autre ordinateur serveur DNS distant qui
héberge également la zone. Ce serveur DNS doit disposer d’un accès réseau au serveur
DNS distant qui lui fournit des informations mises à jour concernant la zone. Une zone
secondaire étant simplement une copie d’une zone principale hébergée sur un autre
serveur.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 6 -
La recherche inversée
DNS propose également un processus de recherche inversée, dans lequel les
clients utilisent une adresse IP connue et recherchent un nom d’ordinateur sur la base
de cette adresse. Une recherche inversée assume la forme d’une question du type
« Pouvez-vous me donner le nom DNS de l’ordinateur qui utilise l’adresse IP
192.168.1.20 ? ».
Figure 2 : Principe des zones
1-4 Hiérarchie du DNS
Le système des noms de domaines consiste en une hiérarchie dont le
sommet est appelé la racine. On représente cette dernière par un point. Dans un
domaine, on peut créer un ou plusieurs sous-domaines ainsi qu'une délégation
pour ceux-ci, c'est-à-dire une indication que les informations relatives à ce sous-
domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent à leur
tour déléguer des sous-domaines vers d'autres serveurs.
Tous les sous-domaines ne sont pas nécessairement délégués. Les
délégations créent des zones, c'est-à-dire des ensembles de domaines et leurs sous-
domaines non délégués qui sont configurés sur un serveur déterminé. Les zones sont
souvent confondues avec les domaines.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 7 -
Figure 3:Hiérarchie du DNS
1-5 Fonctionnement interne du serveur
Il ne s'agit pas ici de décrire l'architecture de fonctionnement des serveurs DNS entre
eux, mais plutôt de présenter les différentes étapes que suit un serveur DNS pour
reconnaitre l'adresse IP d'une machine à partir d'un nom de domaine donné. Pour mieux
comprendre, le fonctionnement présenté ici est spécifique à un cas de fonctionnement
en intranet. Sur internet, le fonctionnement est analogue avec d'autres traitements tels
que le transfert de requêtes entre serveurs, mais surtout la sécurisation : le III et le IV
traite de ces détails.
Le fonctionnement interne du DNS suit les étapes ci-dessous.
Il faut d'abord comprendre que le serveur DNS lit un fichier principal duquel il
tire les instructions qu'il doit suivre.
C'est dans ce fichier que sont déclarés tous les fichiers de zone. Ce sont les
fichiers de zone qui assurent la correspondance les noms de domaines et les
adresses IP. Ils sont classés en deux catégories : les fichiers de résolution directe
et les fichiers de résolution inverse.
Les fichiers de résolution directe permettent de retrouver l'adresse IP
du serveur à partir d'un nom de domaine. Généralement, les fichiers de
résolution directe suffisent pour un fonctionnement minimal du
serveur DNS.
Les fichiers de résolution inverse permettent de retrouver les noms de
domaine liés à une adresse IP donnée.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 8 -
La machine doit être reconnue comme serveur DNS par les autres machines du
réseau y compris elle-même. Il faut donc l'inscrire comme tel sur les autres
machines.
1-6 Les différents types d'enregistrements du DNS
Les principaux enregistrements définis sont les suivants :
A record ou address record
Cet enregistrement fait correspondre un nom d'hôte à une adresse IPv4 de 32 bits
distribués sur quatre octets.
Par exemple : hote.domaine.fr => 123.234.1.2
AAAA record ou IPv6 address record
Cet enregistrement fait correspondre un nom d'hôte à une adresse IPv6 de 128 bits
distribués sur seize octets.
Par exemple : hote.domaine.fr => 2001:0db8:0000:85a3:0000:0000:ac1f:8001
CNAME record ou canonical name record
Cet enregistrement permet de faire d'un domaine un alias vers un autre. Cet alias hérite
de tous les sous-domaines de l'original.
Un enregistrement CNAME peut pointer vers un autre enregistrement CNAME mais
cette méthode est déconseillée car elle double le nombre de requêtes au serveur DNS.
Par exemple : www.domaine.fr => hote.domaine.fr
MX record ou mail exchange record
Cet enregistrement défini les serveurs de courriel pour ce domaine. Un enregistrement
MX ne peut pointer que vers un enregistrement A, et non un alias CNAME.
Par exemple si on défini le MX record de domain.fr comme étant l'adresse 123.234.1.3,
les mails envoyer à @domaine.fr seront aiguillé vers cette même adresse.
PTR record ou pointer record
Cet enregistrement associe une adresse IP à un enregistrement de nom de domaine,
aussi dit « reverse » puisque il fait exactement le contraire du A ou du AAA record. Il est
indispensable à de nombreux services, qu'a chaque A ou AAA record corresponde sont
PTR record.
Par exemple : 123.234.1.2 => hote.domaine.fr
NS record ou name server record
Cet enregistrement défini les serveurs DNS de ce domaine. Un enregistrement NS ne
peut pointer que vers un enregistrement A, et non un alias CNAME.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 9 -
Il peut y avoir plusieurs enregistrements NS s’il existe plusieurs serveurs de messagerie
sur le domaine.
Par exemple, si on défini 123.234.1.1 comme NS record de domaine.fr, il sera alors un
des serveurs consulté pour tout les sous domaine de .domain.fr comme par exemple
hote.domaine.fr
SOA record ou Start Of Authority record
Cet enregistrement donne les informations générales de la zone : serveur principal,
courriel de contact, différentes durées dont celle d'expiration, numéro de série de la
zone.
Il existe encore beaucoup d'autre type d'enregistrement (NAPTR, LOC, TXT, ).
Un enregistrement ne contient pas forcément une référence à une machine. Par exemple
un enregistrement TXT une chaîne de caractère (souvent utiliser pour précisé des
paramètres de la zone DNS) ou encore l'enregistrement LOC qui peut contenir la
localisation géographique d'une machine ou d'une zone DNS (latitude, longitude).
2. Installation et configuration du serveur de DNS (Bind9)
2-1 Présentation de Bind
BIND (Berkeley Internet Name Daemon, parfois Berkeley Internet Name Domain)
est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type
UNIX et est devenu de facto un standard. La première version de BIND a été conçue par
quatre étudiants diplômés de l'Université de Californie (Berkeley) sur la base du
système d'exploitation BSD 4.3. En 1988 c'est Paul Vixie qui reprenait la maintenance du
projet. Le logiciel est actuellement développé par l'Internet Systems Consortium.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 10
-
La version 9 de BIND (BIND 9), disponible depuis 2000, a été réécrite afin de résoudre
certains problèmes architecturaux du code initial et d'ajouter la prise en charge de
DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette
version : TSIG, notification DNS, nsupdate, IPv6, support Multiprocesseur ainsi qu'une
meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes
Linux.
La version 10 de BIND est en cours de développement.
2-2 Installation du BIND9
Pour installer BIND9 sous Ubuntu, il faut installer le paquet suivant :
aptitude install bind9 ou apt-get install bind9
2-3 Configuration du DNS
2-3-1 Préparation des Fichiers système
Les fichiers systèmes suivants se trouvent dans les répertoires « /etc » et «
/etc/network »
/etc/resolv.conf
/etc/hosts
/etc/network/interfaces
/etc/hostname
2-3-2 Editer le fichier « /etc/network/interfaces »
Ce fichier décrit la configuration des interfaces réseau disponibles sur votre OS.
La configuration de la carte principale dépendra du nombre de cartes présentes sur
votre système, en générale une seule carte est présente qui est nommée eth0 ou eth1.
Editer ensuite le fichier « /etc/resolv.conf »
Dans ce fichier vous devez y répertorier :
Nom de domaine
Le domaine sur lequel seront exécutées les recherches
Et les serveurs DNS avec en premier prioritairement votre serveur DNS qui
correspond à l’adresse IP STATIC que vous avez fixé sur votre interface
principale plus haut dans la configuration di fichier« /etc/network/interfaces »
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 11
-
Le nom de votre ordinateur servira dans tous les paramétrages du serveur DNS , vous
devez donc choisir un nom qui définira au mieux votre système.
Le nom de votre ordinateur est enregistré dans le fichier « /etc/hostname »
Si vous désirez changer le nom de celui-ci effectuez les 2 lignes de commande suivantes.
> /etc/hostname
>/etc/init.d/hostname restart
2-3-3 Modification du fichier : « /etc/hosts »
En ajoutons :
L’adresse IP de notre serveur DNS
Notre hostname.
Notre domaine.TLD (Top-level domain .com,.fr,.net….)
2-4 Configuration de BIND9
Les fichiers de configuration de Bind9 sont dans le répertoire : « /etc/bind »
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/named.conf.default-zones
/etc/bind/named.conf.local
/etc/bind/db.mondomaine (FQDN)
/etc/bind/db.mondaine.inv
named.conf : ce fichier est le fichier de configuration principale de bind, il contient
surtout les définitions des zones par défaut et fait références aux autres fichiers de
configuration.
named.conf.local : ce fichier et vide au départ et contiendra la définition vos zones.
named.conf.options : ce fichier contient les options supplémentaire de Bind tel que les
redirecteurs on encore des options concernant la sécurité.
zones.rfc1918 et db.empty : ces fichier ne doivent ni être supprimés ni modifiés. Ils
correspondent aux définitions des réseaux privés de classes A, B et C. (Obligatoire pour
respecter une norme RFC1918)
db.root : ce fichier contient les définitions du server DNS racines.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 12
-
db.0 et db.255 : ce fichier contient les zones inverses du broadcast. (Obligatoire pour
respecter une norme)
db.local et db.127 : ces fichiers contiennent respectivement la zone directe et la zone
inverse de localhost.
db.entreprise.fr et db.168.192 : ces fichiers contiennent respectivement la zone
directe et la zone inverse du DNS de notre entreprise.
La configuration du serveur se fera en modifiant ou en créant les fichiers
suivants :
2-4.1 Fichier de Configuration Principal (/etc/bind/named.conf)
Le fichier de Configuration principal « /etc/bind/named.conf » contient la liste des
zones (ou domaines) que le serveur DNS doit prendre en charge.
Pour tous les domaines à résoudre sur votre serveur primaire, il est nécessaire de
rajouter les directives indiquant les fichiers de configuration à utiliser pour chacun de
vos domaines. Aucune modification n’est à apporter à ce fichier, les configurations étant
faites dans les fichiers named.conf.options et named.conf.default-zones
Voici un exemple de description de zone inclue dans le fichier
« /etc/bind/named.conf.default‐zones » que nous verrons plus tard :
zone "mondomaine.com" { type master; file "/etc/bind/db.mondomaine.com"; forwarders{}; };
mondomaine.com : Nom du domaine à prendre en charge
type master : Cette ligne indique que le serveur est le serveur principal de ce
domaine.
file "/etc/bind/db.mondomaine.com" : Cette ligne donne le chemin du fichier qui
contiendra la correspondance entre les noms et les adresses IP pour ce domaine.
2-4.2 Fichier de configuration /etc/bind/named.conf.options
Ce fichier définit un serveur DNS stable en cas de problèmes avec votre propre serveur.
2-4.3 Fichier de configuration /etc/bind/named.conf.default-
zones
Ce fichier contient la configuration de la boucle locale et de la boucle locale inverse.
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 13
-
Vous déclarerez, dans ce fichier, les zones (sous domaines) de votre domaine
2-4.4 Fichier de configuration /etc/bind/named.conf.local
Ce fichier contient également la configuration du serveur root local et son inverse.
Pour cela il faut éditer le fichier /etc/bind/named.conf.local
2-4.5 Fichier de configuration de zone
/etc/bind/db.mondomaine(FQDN)
Le fichier de zones réunit tous les enregistrements qui indiquent vers quels serveurs
pointent votre domaine et ses sous-domaines.
Vous devez créer votre fichier de zones afin de définir quelles adresses et machines
devra utiliser votre serveur DNS.
2-4.6 Fichier de configuration de zoneinverse
/etc/bind/db.mondomaine.inv (FQDN)
Tout le travail effectué jusqu'à présent ne servait qu'à associer une adresse IP à un nom.
Pour le bon fonctionnement du réseau, il est nécessaire que l'opération inverse -
retrouver un nom à partir d'une adresse IP - soit possible : nombre de protocoles, HTTP
et FTP pour n'en citer que deux, vérifient grâce à cette méthode, lors de la connexion
d'un client, l'exactitude des informations d'identification qu'il a donné. On utilise pour
cela une arborescence dont la racine n'est plus matérialisée par un simple point, mais
par un nom : in-addr.arpa, et où les adresses IP sont consignées en sens inverse de
l'ordre habituel.
Pour bien comprendre le mécanisme, il faut se rappeler que les points, dans un nom de
domaine, sont des séparateurs hiérarchiques : en parcourant le nom de gauche à droite,
on va du plus petit au plus grand.
Pour la résolution inverse, on lit des adresses IP, et on inverse l'ordre : 192.168.1.10
devient ainsi 10.1.168.192, adresse que l'on termine par le domaine conventionnel
in-addr.arpa. On crée ainsi la zone "1.168.192.in-addr.arpa", qui, dans named.conf,
renvoie au fichier named.conf.default-zones. On remarque que le nom de la zone ne
reprend pas le dernier octet de l'adresse IP : celui-ci se retrouve dans le seul
enregistrement de named.local .
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 14
-
On remarque que le nom de la zone ne reprend pas le dernier octet de l'adresse IP :
celui-ci se retrouve dans notre fichier /etc/bind/db.mondomaine.inv qui contient la
correspondance entre la fin de l’adresse IP et le nom du serveur.
2-5 Tests du fonctionnement de la résolution des noms
Il existe plusieurs outils pour tester le bon fonctionnement de la résolution des noms :
Ping
La commande « ping » est la plus simple (mais la plus limité). Elle permet de tester la
résolution du nom, mais pas la résolution inverse :
$ ping NomDuServeur
Host
La commande « host », permet de tester la résolution du nom et la résolution inverse :
$ host NomDuServeur
ou : $ host AdresseIPduServeur
nslookup
La commande « nslookup » du paquet « dnsutils », permet également de tester la
résolution du nom et la résolution inverse :
$ nslookup NomDuServeur
$ nslookup AdresseIPduServeur
dig
La commande « dig » du paquet « dnsutils », permet également de tester la résolution
du nom et la résolution inverse. Mais la commande « dig » permet surtout d’interroger
directement le serveur bind9 et obtenir de nombreuses autres informations :
$ dig NomDuServeur.NomDuDomaine
Remarque : Le nom du domaine est obligatoire pour obtenir une réponse (ANSWER
SECTION)
ou : $ dig -x AdresseIPduServeur
Remarque : Le paramètre « -x » est obligatoire pour obtenir une réponse
(ANSWER SECTION).
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 15
-
3- Configuration du serveur de DNS sous UBUNTU 12.10 Ouvrir la fenêtre de terminal sous ubuntu 12.10
Passage en mode root
Voir la configuration de (eth0) avec la commande ifconfig
Installation du Bind9, par la commande apt-get install bind9
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 16
-
Préparation de fichiers système interfaces par : nano / etc/network/interfaces
Restart le service network
Apres
Voir la nouvelle configuration de (eth0)
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 17
-
Préparation de Fichier de configuration named.conf.local
Préparation de Fichier de configuration enset.com.zone par la commande
vi.enset.com.zone
Préparation de Fichier de configuration enset.rev
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 18
-
Préparation de Fichier de configuration resolv.conf par la commande
nano /etc/resolv.conf
Restart du service Bind9
Tests du fonctionnement par la commande nslookup
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 19
-
Tests du fonctionnement par la commande dig
Tests du fonctionnement par la commande ping
ENSET-RABAT DNS sous UBUNTU12.10 [2013/2014]
Installation et Configuration du serveur DNS sous UBUNTU OUACHTOUK ILIAS - 20
-
Conclusion
Le Système de Nom de Domaine est un système distribué, hiérarchisé, robuste
et pouvant être sécurisé qui à fait ses preuves, il constitue maintenant l'épine
dorsale d'internet et des réseaux.
Beaucoup de services réseaux repose sur ce système et ne peuvent fonctionner
sans le DNS (Serveur Mail, Serveur Ldap...), il facilite aussi beaucoup la vie des
internautes qui préfère retenir www.google.fr 209.85.229.147, ils ne pourraient
plus s'en passer. Les utilisateurs préfèrent d'ailleurs les noms en toutes lettres au
chiffre. Tout le monde fait ses propre « DNS » avec ses contacts dans son téléphone
portable.
Bind9 est donc assez simple à mettre en place. Nous venons de voir une
configuration assez simple d'une zone assez simple mais il faut savoir que les
possibilités du Système de Nom de Domaines sont très étendues.
Le DNS et Bind sont assez simples et rapide à mettre en place pour une zone
simple. Il est aussi aisé de distribué le système sur plusieurs serveurs de façon à
avoir un DNS fiable.