You are on page 1of 15

LYCEE FRANCO-MEXICAIN

HOMERO 1521
COLONIA POLANCO
11560 MEXICO ; D.F.

DNS - Bind

INTRODUCTION .......................................................................................................................................................3
PRSENTATION ...........................................................................................................................................................3
STRUCTURE DES NOMS DE DOMAINES ........................................................................................................................3
Structure hirarchique...........................................................................................................................................3
Structure distribue ...............................................................................................................................................4

UNE BASE DE DONNES DISTRIBUE ET DISPONIBLE ...............................................................................4


LA GESTION ET SA DLGATION .................................................................................................................................4
EXEMPLE....................................................................................................................................................................5
PRIMAIRE ET SECONDAIRES ........................................................................................................................................6
RSOLUTION INVERSE ................................................................................................................................................6
CACHE........................................................................................................................................................................7
ORDRE DE RSOLUTION ..............................................................................................................................................7
MODES RCURSIF ET ITRATIFS ..................................................................................................................................7
Dfinition...............................................................................................................................................................7
Usage.....................................................................................................................................................................7
GESTION DUN DOMAINE CONTENANT DES SOUS-DOMAINES ......................................................................................8
Prsentation...........................................................................................................................................................8
Conclusion.............................................................................................................................................................8

MISE EN PLACE DUN SERVEUR DNS................................................................................................................9


ENREGISTREMENTS D'UN SERVEUR DE NOM ...............................................................................................................9
LES SERVEURS DNS DISPONIBLES............................................................................................................................10
BIND 4......................................................................................................................................................................11
Fonctionnement ...................................................................................................................................................11
Configuration ......................................................................................................................................................11
Dpannage...........................................................................................................................................................12

ETUDE DE CAS : LE SERVEUR DNS DU LYCE DIDEROT. ........................................................................13


PRSENTATION .........................................................................................................................................................13
NAMED.BOOT............................................................................................................................................................13
DB.ZONEINFO............................................................................................................................................................13
DB.INADDR ...............................................................................................................................................................14
INT.LOCALZONE .......................................................................................................................................................14
INT.INADDR ..............................................................................................................................................................14
DB.127.0.0................................................................................................................................................................15
DB.CACHE .................................................................................................................................................................15

Page 2/15

DNS - Bind

Introduction

Prsentation
Le rle du DNS : Domain Name Server ou Serveur de Noms de Domaine est de maintenir une
table de correspondance entre les adresses IP et les noms de domaine. En effet, il est plus
facile de retenir un nom de domaine qu'une adresse IP.

Par exemple, lorsque quelquun accde www.diderot.org, cela veut dire quil accde
lordinateur pdc dalias www, appartenant au domaine diderot.org.
Le serveur de nom de domaine (DNS ou Domain Name Server) a alors pour rle de dinformer
que :
 www est un alias de pdc sur le domaine diderot.org,
 pdc.diderot.org rside ladresse 212.198.113.9.

Structure des noms de domaines


La gestion des noms de domaine est ralise par une immense base de donnes distribue
travers le monde. La syntaxe des noms de domaine adopte une structure hirarchique
distribue.

Structure hirarchique
La racine est dsigne par le ".". En dessous se trouvent les TLD : Top Level Domains :
TLD dcrivant des types :
com : entreprises commerciales,
org :
organisations non commerciales,
net :
organisations touchant au rseau,
edu : monde ducatif,
gov : structures gouvernementales amricaine,

TLD dcrivant des tats (2 lettres) :


fr :
organismes francais,
uk :
organismes anglais,
,
Recherche inverse :
arpa : domaine rserv la rsolution de nom inverse (reverse lookup : IP
nom complet).
Certains pays grent des sous-domaines (.com.fr, co.uk, ).
La racine et les TLD les plus rpandus sont grs par un organisme mondial l'interNIC (., .com,
.org, .net, .edu, .gov, ), puis viennent les organismes dlgus : NIC France (.fr), NIC
Angleterre (.uk),

Page 3/15

DNS - Bind

Structure distribue
Ensuite, les nuds ou noms de domaines sont grs par les organismes concerns,
propritaires et responsables administratifs.
Enfin, les nuds et/ou noms de plus bas niveau sont des noms de sous-domaines et de
machines : www, mail, ftp, perso, w3
Ce systme de distribution permet de rpartir la charge sur de multiples serveurs.

Par exemple, dans messagerie.scola.ac-paris.fr :




fr est le TLD, Internic renvoie la gestion NIC-France,

ac-paris.fr est le domaine Internet de lacadmie de Paris, enregistr chez NIC-France


(il sagit dun nom complet de domaine : Fully Qualified Domain Name),

scola est le sous-domaine pdagogique de ac-paris.fr

messagerie est le serveur de courrier (nom rel ou alias) du sous-domaine :


scola.ac-paris.fr.

Une base de donnes distribue et disponible

La gestion et sa dlgation
Ce systme fonctionne par dlgation de la gestion et donc des responsabilits administratives
de zones. Chaque domaine ou sous-domaine est respectivement responsable de ses sousdomaines ou "sous-sous-domaines".

Exemple : NIC France est responsable des domaines en .fr. Le Rectorat de Paris achte alors
le domaine ac-paris.fr et en est responsable. Ensuite il affecte par exemple au dpartement de
la scolarit le nom scola.ac-paris.fr, et peut aussi lui dlguer la gestion et la responsbilit de
ses sous-domaines et serveurs. Le dpartement de la scolarit peut crer des sous-domaines
(ex : admin.scola.ac-paris.fr) puis placer des serveurs (ex : priv.admin.scola.ac-paris.fr ou
encore w3.scola.ac-paris.fr), et grer lui-mme son serveur de noms.

L'ensemble des nuds composant les noms de (sous-)domaines et de serveurs existants


forment un gigantesque arbre d'au maximum 127 niveaux, heureusement seuls quelques
niveaux sont gnralement utiliss.
Il ne peut exister deux adresses identiques au niveau mondial, car la gestion est centralise
pour chaque domaine (com, fr, ).
Un nud ne peut excder 63 caractres, et ne diffrencie pas minuscules et majuscules.
Le terme de zone dsigne un nud et tous les nuds en aval grs par le mme serveur de
nom NS : Name Server. Exemple : la zone diderot.org contient tout ce qui se termine par
diderot.org (nom de domaine du Lyce Diderot). Mais une zone ne contient que les
informations non dlgues. En contrepartie, un serveur de nom NS peut grer plusieurs
zones.

Page 4/15

DNS - Bind

Exemple.
Lorsque un utilisateur dun client HTTP tape le nom w3.scola.ac-paris.fr, il s'agit du serveur se
nommant w3 (nom rel ou alias), gr par le dpartement de la scolarit de l'Acadmie de
Paris, enregistr auprs de NIC France.
Or, le navigateur client ne peut charger des pages WEB html qu' partir de l'instant o il
connat l'adresse IP du serveur w3 concern, visible sur l'Internet (adresse IP enregistre et
unique, tout comme les noms de domaine), mme sil les rcupre finalement du serveur proxy
dun FAI ou ISP.

Les tapes parcourues par la recherche de nom (name lookup) sont les suivantes :
Le client va par exemple s'adresser la DNS (devenant le "resolver") de son fournisseur
d'accs Internet (FAI ou ISP : Internet Service Provider), afin d'obtenir l'adresse IP souhaite.
En supposant que le DNS du FAI ne connat pas les adresses IP requises, c'est dire qu'elles
ne sont pas ou plus stocke dans son cache mmorisant les adresses les plus demandes, il
va demander aux serveurs racine de l'interNIC, grant la racine "." , l'adresse du serveur grant
les .fr
Ensuite il va demander au DNS grant le domaine racine .fr (NIC France) l'adresse IP du
serveur grant le nom de domaine ac-paris.fr
Puis il va demander au DNS grant ac-paris.fr (serveur de l'acadmie de PARIS) l'adresse IP
du serveur grant les noms scola.ac-paris.fr
Si le mme serveur de l'acadmie gre directement tous les sous-domaines de ac-paris.fr, il
renverra directement l'adresse IP du serveur www, sinon, il se peut qu'il faille interroger une
DNS gre par la scolarit (scola.ac-paris.fr) pour obtenir l'adresse IP du serveur w3.
Enfin le FAI stockera entre autres l'adresse IP de www.scola.ac-paris.fr dans son cache DNS
puis l'enverra au client.
Le client peut alors consulter la serveur de pages html w3.scola.ac-paris.fr

En fait, les DNS de l'Internet possdent des tampons ou caches mmorisant les adresses IP
les plus frquemment utilises (associes une dure de vie), ce qui allge le nombre
d'oprations effectuer et le trafic mondial.
De plus, si un serveur de nom doit faire une rsolution d'adresse dans le domaine auquel il
appartient, il n'aura pas remonter jusqu' la racine ".", il contactera un ou plusieurs serveurs
de noms du mme domaine jusqu' obtention de la rsolution de nom.

Page 5/15

DNS - Bind

Primaire et secondaires
Une zone est gre gnralement par plusieurs serveurs de noms : un serveur de noms
primaire et plusieurs serveurs de noms secondaires. Le serveur primaire d'une zone est le seul
au monde avoir autorit sur cette zone. Mais la liste des serveurs primaire et secondaires est
dclare chez Internic.
Ainsi, la dfaillance d'un des serveurs n'empche pas la rsolution du nom en adresse IP. Les
serveurs de noms secondaires synchronisent rgulirement leurs enregistrements sur le
serveur primaire. Primaire et secondaires donnent des rponses autoritaires sur la zone
(authoritative answers).
Un serveur peut tre la fois primaire pour certaines zones et secondaire pour d'autres. Un
socit possdant plusieurs serveurs de noms a tout intrt repartir les zones gres entre
les diffrents serveurs; chaque serveur est le primaire d'un ensemble de zone et un secondaire
pour l'ensemble des autres zone (ex : chez les FAI). Cela allge la charge des serveurs et
optimise les changes d'enregistrements.

Rsolution inverse
Une rsolution inverse est ncessaire pour la rsolution d'adresse nom. Cela est ralis par
le domaine in-addr.arpa qui contient de manire rcursive jusqu 3 fois 256 sous-domaines
(sur 1 3 niveaux, selon la classe IP est lautorit grant lIP rsolue) : ((z).y).x.in-addr.arpa, et
le niveau suivant (le dernier) contient les rsolutions adresses IP nom.
La recherche va se faire de droite gauche, et l'enregistrement DNS invers doit contenir
l'adresse invers.

La rechercje inverse permet didentifier un site, et gnralement de le localiser (domaines


relatifs des pays : .fr, .uk, ). Cela permet par exemple doffrir des services en excluant
certains pays. Exemple : le chargement de logiciels intgrant un systme de cryptage 128 bits
(IE, Comunicator, )peut tre interdit vers certains pays, idem pour le fameux lmogiciel de
cryptage PGP,

Exemple : rsolution de ladresse 193.148.37.212


La zone inverse est 212.37.148.193.in-addr.arpa. La rsolution va traverser les tapes
suivantes :
 In-addr.arpa

serveur de noms racine a.root-server.net,

 193.in-addr.arpa

serveur de noms NS.RIPE.NET (consortium grant


des administration nationales),

 148.193.in-addr.arpa

serveur de noms NS.RIPE.NET,

 37.148.193.in-addr.arpa

serveur de noms first.tvt.fr qui gre les noms du


rseau de classe C 193.148.37,

Remarque : la rsolution inverse sarrte lorsque le serveur responsable du rseau logique


concern est atteint, c'est donc sur lui que doit tre configur la rsolution inverse, moins que
cela soit dlgu une DNS grant un sous rseau logique ou une adresse unique! Rien ne
sert de configurer la rsolution inverse sur votre serveur DNS, s'il n'est pas le responsable
administratif de votre(vos) adresse(s) IP, dans ce cas il faut s'adresser au responsable
administratif et lui demander gentiment s'il est dispos le faire pour votre(vos) couple(s) :
adresse IP fixe - nom de domaine/machine.

Page 6/15

DNS - Bind

Cache
Un cache dynamique est maintenu par les serveurs DNS, conservant les rsolutions de nom
de domaine ->IP effectues, avec une dure de vie fournie par les serveurs DNS concerns.
Cela permet de diminuer la charge due aux rsolution de noms sur le rseau mondial (World
Wide Web : WWW), et dacclrer la rsolution de nom (diminution du temps de rponse une
requte, non authoritative answers).

Ordre de rsolution
Lordre de rsolution des noms pour un client diverge dun systme lautre.
Sous Unix, lordre de rsolution est spcifi dans le fichier /etc/hosts.conf. Le fichier local
statique hosts peut tre consult avant ou aprs la requte DNS. Le client NIS (pages jaunes
YP) peut aussi intervenir dans lordre de recherche (map hosts.byname centralise).
Sous Windows, le fichier %SYSTEMROOT%\SYSTEM32\DRIVER\ETC\HOSTS est consult
avant la DNS. Cela est aussi configurable dans la base de registre.

Modes rcursif et itratifs


Dfinition
En mode rcursif, le serveur DNS interrog prend en charge la suite de la rsolution (il effectue
lui mme le travail de rsolution, et peut son tour le faire de manire rcursive ou itrative) Il
renverra au client DNS (qui peut tre un serveur DNS) la rsolution complte du nom sujet de
la requte.
En mode itratif, le client DNS (qui peut tre un serveur DNS) prend en charge les appels
succssifs aux serveurs DNS se succdant dans la rsolution dun nom.
Certains serveurs de noms refusent les requtes rcursives. Il sagit principalement des
serveurs root ou de premier niveau (cf fichier db.cache) trs sollicits, et qui seffondreraient sil
devaient eux-mme effectuer intgralement toutes les rsolutions. Ces derniers se contentent
de renvoyer les clients vers les serveurs responsables des TLD.

Usage
Les clients finaux, cest dire les postent utilisateurs, sont gnralement de simples clients
DNS (ils nintgrent pas de serveur DNS). Lorsquils veulent rsoudre un nom, ils le soumettent
au(x) serveur(s) DNS dont la liste leur a t fournie (soit lors de leur configuration statique, soit
par un serveur DHCP). Ce serveur soccupe deffectuer lui-mme la rsolution (en mode
rcursif ou itratif).
Les serveurs DNS (interrogs par leurs clients, dont eux-mmes) fonctionnent en mode
rcursif ou itratif. Ils fonctionnent gnralement en mode itratif pour les gros serveurs (ceux
des fournisseurs daccs Internet, des socits possdant un rseau logique complet, ).
Les serveurs DNS plus petits fonctionnent au choix dans lun ou autre des deux modes. Le
mode rcursif (forward) peut gnralement tre utilis si le serveur DNS est client dun plus
gros serveur DNS, appartenant un FAI, ou serveur de domaine ddi dans un grosse
socit. Un serveur DNS derrire un pare-feu ncessite aussi gnralement le mode rcursif.

Page 7/15

DNS - Bind

Gestion dun domaine contenant des sous-domaines


Prsentation
Un domaine peut contenir la fois des htes et des sous-domaines. Ces sous-domaines
peuvent contenir leur tour des htes et des sous domaines

Mthodes : il existe trois mthodes pour mettre en place cette structure dans une entreprise.


Serveur DNS global


La premire consiste placer sur un serveur les fichiers pour les rsolution de lensemble
des domaines et sous-domaines.
Mthode : tout dfinir localement (un jeu de fichier par domaine, sous-domaine, )

Serveur DNS primaire du domaine et secondaire des sous-domaines.


La seconde utilise un serveur DNS matre(primaire) pour le domaine et esclave(secondaire)
pour les sous-domaines, qui sont alors chacun grs par un serveur DNS propre.
Le serveur principal du domaine se dclare secondaire pour les sous-domaines, et leur
associe ventuellement (recommand) chacun un fichier local pour stocker leurs dfinitions
mises jour rgulirement (refresh time).
Mthode : dclarer le serveur primaire comme serveur secondaire de tous les sousdomaines (fichier named.boot)
Les serveurs de sous-domaines fonctionneront en mode itratif ou rcursif

Serveur DNS primaire renvoyant sur les serveurs primaires des sous-domaines
La troisime solution consiste dfinir dans la zone du domaine les serveurs primaires pour
chaque sous-domaine, ainsi que leurs adresses IP.
Mthode : intgrer la zone du domaine une dfinition de serveur de nom par sousdomaine, puis une dfinition dhte pour chaque serveur de nom de sous-domaine (tout cela
se fait dans le fichier de dfinition de zone avec IN NS puis IN A (ou IN CNAME))
Les serveurs de sous-domaines fonctionneront gnralement en mode itratif

Conclusion
Ces trois mthodes peuvent tre mixes en fonction de la taille des sous-domaine et de
larchitecture de lensemble (prsence de pare-feu, routeurs, ).
En effet, le serveur DNS du domaine peut grer localement des sous-domaines, tre
secondaire dautres sous-domaines, et enfin renvoyer sous un troisime ensemble de sousdomaine les requtes les concernant ! Ce raisonnement vaut ainsi pour le domaine, ses sousdomaines, sous-sous-domaines (peu conseill),

Les indications prcdentes sur le mode de rsolution (itratif ou rcursif) ne comportent aucun
caractre obligatoire.
Il semble nanmoins logique que dans le dernier cas, le serveur de sous-domaine sassumant
intgralement (puisquil reoit et traite lui-mme les requtes, externes au domaine, le
concernant), il puisse soccuper seul de la rsolution de nom pour ses htes (mode itratif).
Dans le second cas, selon la taille des serveurs DNS des sous-domaines, ainsi que selon leur
mode daccs Internet (direct ou non, ), ces derniers prfreront le mode itratif ou bien le
mode rcursif. Cependant, sils fonctionnent tous en mode rcursif, le serveur DNS du domaine
se verra affecter le travail de rsolution pour lensemble des htes directs du domaine mais
aussi des sous-domaines, ce qui le chargera bien davantage !

Page 8/15

DNS - Bind

Mise en place dun serveur DNS


Enregistrements d'un serveur de nom
Un fichier de dmarrage spcifie au serveur de nom les zones o il est primaire (primary) et
celles o il est secondaire (secondary), ainsi que la zone de cache (cache, contenant les
serveurs racines), et les IPs des DNS du FAI (forwarders). Dans les trois premiers cas, un
fichier est indiqu, qui contient les enregistrements ncessaires.

Donc, un fichier contenant diffrents enregistrements est affect chaque zone. Les
enregistrements d'un serveur de nom sont les suivants :

Enregistrement

Signification

SOA

autorit administrative

NS

liste des serveurs de nom pour ce domaine

correspondance nom adresse

PTR

correspondance adresse nom

CNAME

alias

MX p

serveurs de courrier et leur priorit p (une valeur infrieure est


prioritaire) pour utiliser un nom de domaine pour les emails
(email@domaine.tld au lieu de email@serveur.domaine.tld)

HINFO

description machine (entre guillemets)

TXT

texte (entre guillemets)

WINS

lien avec un serveur de nom Internet Windows WINS : DNS->WINS

Lenregistrement SOA ncessite quelques paramtres :


 Le nom de domaine sur lequel le serveur a autorit, ainsi que lemail de ladministrateur,
 Le numro de srie au format AAMMJJXX,
 Le taux de rafrachissement des DNS esclaves (secondaires, en secondes),
 Le nombre de tentatives de rafrachissement en cas dchec,
 Le temps dexpiration des donnes des secondaires,
 La dure de vie de linformation dans le cache des clients (Time To Live TTL).
Exemple :
@
IN SOA pdc.diderot.org. hostmaster.diderot.org. (
990408 ; serial number
21600 ; refresh every 6 hours
3600 ; retry after 1 hours
604800 ; expire after 1 weeks
86400) ; default ttl is 1 days

Page 9/15

DNS - Bind
Enfin, la syntaxe est telle que :
 @ signifie ladresse du serveur
 une ligne dbutant par un blanc signifie la mme adresse que prcdement,
 un nom termin par un point est absolu,
 un nom sans point est relatif la zone.
Des fichiers exemples tudier terminent ce document

Les serveurs DNS disponibles.


Le serveur DNS le plus rpandu est celui de lUniversit de Berkeley : BIND. Ce serveur est la
seul rfrence en matire de compatibilit et de performance. De plus, son implmentation est
relativement simple, et nutilise pas dinterface graphique. Microsoft Windows NT contient son
serveur DNS, mais il pose des problmes de mise jour et de dlais de rponse.

Linstallation de BIND produit des fichiers de base contenant tous les commentaires explicatifs
et exemples ncessaire la comprhension de leur criture et la constitution dun ensemble
cohrent.

Il existe deux versions de BIND : la 4.x.y qui est statique (pour Unix et NT), et la 8.x.y qui est
dynamique (pour Unix). Nous allons donc tudier la 4.

Page 10/15

DNS - Bind

Bind 4
Fonctionnement
Le serveur named.exe est pilot par ndc.exe, dont les commandes les plus utilise sont :
Status : tat du service,
Reload : rechargement des tables,
Stop : arrt du service,
Restart : redmarrage du service,

Autres commandes : dumpdb, stats, trace, notrace, quierylog. La commande peut tre suivie
du nom de serveur (\\nom_de_serveur sous windows).

Configuration
Un fichier named.conf contient des informations concernant le fonctionnement du serveur DNS.
La description qui suit concerne Bind 4. Bind 8 possde une syntaxe lgrement diffrente
pour named.conf, mais cependant trs proche et comprhensible (cf www.berkeley.org).
Le fichier contient les entres suivantes :


directory : rpertoire contenant les fichiers de zones

check-names : cela permet de configurer le comportement du serveur DNS face aux


noms non valides (par exemple contenant un _ ).
primary, secondary, et response dcrivent respectivement les serveurs primaire,
secondaire et les rponses des requtes auprs de serveurs DNS distants


fail signifie quaucun nom invalide ne peut tre charg de ou par le serveur

warn les noms invalides sont traits mais aussi consigns dans un fichier journal

ignore les noms invalides sont traits de manire transparente

primary : zone ou le serveur fait office de serveur DNS primaire, suivit du nom du fichier
dcrivant la zone

secondary : zone ou le serveur fait office de serveur DNS secondaire, suivit de


ladresse IP du serveur primaire, puis (ventuellement) du nom du fichier stockant
localement une image de la zone

forwarders : serveurs DNS auxquels transmettre les requtes de rsolution de nom


(mode rcursif) (utile si le serveur DNS local se trouve derrire un pare-feu, et ne peut
librement accder aux serveurs de noms peuplant et dcrivant le rseau mondial)
options : suit la ligne forwarders pour dcrire le mode de rsolution (non ncessaire,
dans ce cas, seules les requtes concernant la zone locale sont rsolues localement)


forward-only : mode forward seulement

cache : directive de cache de zone, suivit de la zone puis du fichier donnant la liste des
serveurs fournissants les information. La zone root . doit toujours tre cache (cache
. db.cache), la liste des serveurs root doit tre mise jour rgulirement sur Internet
ladresse : ftp.rs.internet.net, avec le fichier /domain/named.root (automatique avec la
directive hint sous Bind 8).

XFRNETS : filtre dadresses IP autorises lire les informations des zones gres par
le serveur DNS (par adresses rseaux)

Page 11/15

DNS - Bind

Dpannage
Ce serveur est livr avec les commandes de dpannage suivantes : nslookup.exe, dig.exe et
ipaddr.exe.

Commandes de nslookup :
Cet utilitaire permet principalement dinterroger un serveur DNS prcis, concernant des
enregistrements, pour un domaine donn.
NAME
- print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ?
- print info on common commands; see nslookup(1) for details
set OPTION
- set an option
all
- print options, current server and host
[no]debug
- print debugging information
[no]d2
- print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse
- ask for recursive answer to query
[no]vc
-- always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X
- set number of retries to X
timeout=X
- set initial time-out interval to X seconds
querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS,SRV,NAPTR
port=X
- set port number to send query on
type=X
- synonym for querytype
class=X
- set query class to one of IN (Internet), CHAOS, HESIOD or ANY
server NAME
- set default server to NAME, using current default server
lserver NAME
- set default server to NAME, using initial server
finger [USER]
- finger the optional USER at the current default host
root
- set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
-a
- list canonical names and aliases
-h
- list HINFO (CPU type and operating system)
-s
- list well-known services
-d
- list all records
-t TYPE
- list records of the given type (e.g., A,CNAME,MX, etc.)
view FILE
- sort an 'ls' output file and view it with more
exit
- exit the program, ^D also exits

Page 12/15

DNS - Bind

Etude de cas : le serveur DNS du Lyce Diderot.


Prsentation
Le serveur DNS du Lyce Diderot pilote deux domaines : diderot.org (externe) et intranet
(interne).
Il ny a pas de DNS secondaire, cependant, les serveurs DNS dune socit externe se
synchronisent en permanence sur cette DNS unique du Lyce Diderot concernant le domaine
diderot.org. Ce sont ces DNS externes qui sont enregistres comme primaire et secondaires
auprs dinterNIC.

named.boot
Voir description prcdente du fichier named.boot
Notre serveur rsout tout lui-mme, et joue le rle de maitre (primaire) pour le domaine Internet
diderot.org et le domaine intranet intranet.
directory
C:\\Progra~1\\bind
;
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
;
primary diderot.org db.zoneinfo
primary intranet int.zoneinfo
;
primary 9.113.198.212.in-addr.arpa db.inaddr
primary 10.in-addr.arpa int.inaddr
;
cache . db.cache

db.zoneinfo
Description du domaine Internet diderot.org.
@

IN SOA pdc.diderot.org. hostmaster.diderot.org. (


990408
; serial number
21600
; refresh every 6 hours
3600
; retry after 1 hours
604800
; expire after 1 weeks
86400)
; default ttl is 1 days

;
IN NS
;
localhost
IN
;
diderot.org. IN
pdc
IN
IN
mail
IN
www
IN
ftp
IN

pdc.diderot.org.
A

127.0.0.1

A
A
MX
CNAME
CNAME
CNAME

212.198.113.9
212.198.113.9
0 mail.diderot.org.
pdc.diderot.org.
pdc.diderot.org.
pdc.diderot.org.

Page 13/15

DNS - Bind

db.inaddr
Rsolution inverse pour 212.198.113.9 -> pdc.diderot.org.
En fait la rsolution inverse ne sera jamais traite localement, car si la Lyonnaise Cble nous a
attribu une IP fixe, cest elle qui est enregistre chez Internic comme responsabl e de notre IP
fixe. Il faut donc lui demander denregistrer cette rsolution inverse dans sa DNS.
@

IN SOA pdc.diderot.org. hostmaster.diderot.org. (


951213
; serial number
43200
; refresh every 12 hours
7200
; retry after 2 hours
1209600 ; expire after 2 weeks
172800) ; default ttl is 2 days

;
IN NS
IN PTR

pdc.diderot.org.
pdc.diderot.org.

int.zoneinfo
Description du domaine intranet intranet.
@

IN SOA pdc.intranet. hostmaster.intranet. (


990408
; serial number
21600
; refresh every 6 hours
3600
; retry after 1 hours
604800
; expire after 1 weeks
86400)
; default ttl is 1 days

;
IN NS
;
localhost
;
intranet.
pdc
web

IN A

pdc.intranet.
127.0.0.1

IN A
10.10.10.10
IN A
10.10.10.10
IN CNAME pdc

int.inaddr
Rsolution inverse pour 10.10.10.10 -> pdc.intranet.
@

IN SOA pdc.intranet. hostmaster.intranet. (


951213
; serial number
43200
; refresh every 12 hours
7200
; retry after 2 hours
1209600 ; expire after 2 weeks
172800) ; default ttl is 2 days

;
IN NS
IN PTR

pdc.intranet.
pdc.intranet.

Page 14/15

DNS - Bind

db.127.0.0
Rsolution pour le nom localhost -> 127.0.0.1, cest dire le client lui-mme.
@

IN SOA pdc.diderot.org. hostmaster.diderot.org. (


951213
; serial number
43200
; refresh every 12 hours
7200
; retry after 2 hours
1209600 ; expire after 2 weeks
172800) ; default ttl is 2 days

;
1

IN NS
IN PTR

pdc.diderot.org.
localhost.diderot.org.

db.cache
Fichier pour le cache root (obligatoire pour les DNS rsolvant sur Internet).
Ce fichier est mettre jour rgulirement sur Internet ladresse : ftp.rs.internet.net, avec le
fichier /domain/named.root.
; formerly NS.INTERNIC.NET
.
3600000
A.ROOT-SERVERS.NET.
3600000
;
; formerly NS1.ISI.EDU
.
3600000
B.ROOT-SERVERS.NET.
3600000
;
; formerly C.PSI.NET
.
3600000
C.ROOT-SERVERS.NET.
3600000
;
; formerly TERP.UMD.EDU
.
3600000
D.ROOT-SERVERS.NET.
3600000
;
; formerly NS.NASA.GOV
.
3600000
E.ROOT-SERVERS.NET.
3600000
;
; formerly NS.ISC.ORG
.
3600000
F.ROOT-SERVERS.NET.
3600000
;
; formerly NS.NIC.DDN.MIL
.
3600000
G.ROOT-SERVERS.NET.
3600000
;
; formerly AOS.ARL.ARMY.MIL
.
3600000
H.ROOT-SERVERS.NET.
3600000
;
; formerly NIC.NORDU.NET
.
3600000
I.ROOT-SERVERS.NET.
3600000

IN

NS
A

A.ROOT-SERVERS.NET.
198.41.0.4

NS
A

B.ROOT-SERVERS.NET.
128.9.0.107

NS
A

C.ROOT-SERVERS.NET.
192.33.4.12

NS
A

D.ROOT-SERVERS.NET.
128.8.10.90

NS
A

E.ROOT-SERVERS.NET.
192.203.230.10

NS
A

F.ROOT-SERVERS.NET.
192.5.5.241

NS
A

G.ROOT-SERVERS.NET.
192.112.36.4

NS
A

H.ROOT-SERVERS.NET.
128.63.2.53

NS
A

I.ROOT-SERVERS.NET.
192.36.148.17

Page 15/15