Professional Documents
Culture Documents
HOMERO 1521
COLONIA POLANCO
11560 MEXICO ; D.F.
DNS - Bind
INTRODUCTION .......................................................................................................................................................3
PRSENTATION ...........................................................................................................................................................3
STRUCTURE DES NOMS DE DOMAINES ........................................................................................................................3
Structure hirarchique...........................................................................................................................................3
Structure distribue ...............................................................................................................................................4
Page 2/15
DNS - Bind
Introduction
Prsentation
Le rle du DNS : Domain Name Server ou Serveur de Noms de Domaine est de maintenir une
table de correspondance entre les adresses IP et les noms de domaine. En effet, il est plus
facile de retenir un nom de domaine qu'une adresse IP.
Par exemple, lorsque quelquun accde www.diderot.org, cela veut dire quil accde
lordinateur pdc dalias www, appartenant au domaine diderot.org.
Le serveur de nom de domaine (DNS ou Domain Name Server) a alors pour rle de dinformer
que :
www est un alias de pdc sur le domaine diderot.org,
pdc.diderot.org rside ladresse 212.198.113.9.
Structure hirarchique
La racine est dsigne par le ".". En dessous se trouvent les TLD : Top Level Domains :
TLD dcrivant des types :
com : entreprises commerciales,
org :
organisations non commerciales,
net :
organisations touchant au rseau,
edu : monde ducatif,
gov : structures gouvernementales amricaine,
Page 3/15
DNS - Bind
Structure distribue
Ensuite, les nuds ou noms de domaines sont grs par les organismes concerns,
propritaires et responsables administratifs.
Enfin, les nuds et/ou noms de plus bas niveau sont des noms de sous-domaines et de
machines : www, mail, ftp, perso, w3
Ce systme de distribution permet de rpartir la charge sur de multiples serveurs.
La gestion et sa dlgation
Ce systme fonctionne par dlgation de la gestion et donc des responsabilits administratives
de zones. Chaque domaine ou sous-domaine est respectivement responsable de ses sousdomaines ou "sous-sous-domaines".
Exemple : NIC France est responsable des domaines en .fr. Le Rectorat de Paris achte alors
le domaine ac-paris.fr et en est responsable. Ensuite il affecte par exemple au dpartement de
la scolarit le nom scola.ac-paris.fr, et peut aussi lui dlguer la gestion et la responsbilit de
ses sous-domaines et serveurs. Le dpartement de la scolarit peut crer des sous-domaines
(ex : admin.scola.ac-paris.fr) puis placer des serveurs (ex : priv.admin.scola.ac-paris.fr ou
encore w3.scola.ac-paris.fr), et grer lui-mme son serveur de noms.
Page 4/15
DNS - Bind
Exemple.
Lorsque un utilisateur dun client HTTP tape le nom w3.scola.ac-paris.fr, il s'agit du serveur se
nommant w3 (nom rel ou alias), gr par le dpartement de la scolarit de l'Acadmie de
Paris, enregistr auprs de NIC France.
Or, le navigateur client ne peut charger des pages WEB html qu' partir de l'instant o il
connat l'adresse IP du serveur w3 concern, visible sur l'Internet (adresse IP enregistre et
unique, tout comme les noms de domaine), mme sil les rcupre finalement du serveur proxy
dun FAI ou ISP.
Les tapes parcourues par la recherche de nom (name lookup) sont les suivantes :
Le client va par exemple s'adresser la DNS (devenant le "resolver") de son fournisseur
d'accs Internet (FAI ou ISP : Internet Service Provider), afin d'obtenir l'adresse IP souhaite.
En supposant que le DNS du FAI ne connat pas les adresses IP requises, c'est dire qu'elles
ne sont pas ou plus stocke dans son cache mmorisant les adresses les plus demandes, il
va demander aux serveurs racine de l'interNIC, grant la racine "." , l'adresse du serveur grant
les .fr
Ensuite il va demander au DNS grant le domaine racine .fr (NIC France) l'adresse IP du
serveur grant le nom de domaine ac-paris.fr
Puis il va demander au DNS grant ac-paris.fr (serveur de l'acadmie de PARIS) l'adresse IP
du serveur grant les noms scola.ac-paris.fr
Si le mme serveur de l'acadmie gre directement tous les sous-domaines de ac-paris.fr, il
renverra directement l'adresse IP du serveur www, sinon, il se peut qu'il faille interroger une
DNS gre par la scolarit (scola.ac-paris.fr) pour obtenir l'adresse IP du serveur w3.
Enfin le FAI stockera entre autres l'adresse IP de www.scola.ac-paris.fr dans son cache DNS
puis l'enverra au client.
Le client peut alors consulter la serveur de pages html w3.scola.ac-paris.fr
En fait, les DNS de l'Internet possdent des tampons ou caches mmorisant les adresses IP
les plus frquemment utilises (associes une dure de vie), ce qui allge le nombre
d'oprations effectuer et le trafic mondial.
De plus, si un serveur de nom doit faire une rsolution d'adresse dans le domaine auquel il
appartient, il n'aura pas remonter jusqu' la racine ".", il contactera un ou plusieurs serveurs
de noms du mme domaine jusqu' obtention de la rsolution de nom.
Page 5/15
DNS - Bind
Primaire et secondaires
Une zone est gre gnralement par plusieurs serveurs de noms : un serveur de noms
primaire et plusieurs serveurs de noms secondaires. Le serveur primaire d'une zone est le seul
au monde avoir autorit sur cette zone. Mais la liste des serveurs primaire et secondaires est
dclare chez Internic.
Ainsi, la dfaillance d'un des serveurs n'empche pas la rsolution du nom en adresse IP. Les
serveurs de noms secondaires synchronisent rgulirement leurs enregistrements sur le
serveur primaire. Primaire et secondaires donnent des rponses autoritaires sur la zone
(authoritative answers).
Un serveur peut tre la fois primaire pour certaines zones et secondaire pour d'autres. Un
socit possdant plusieurs serveurs de noms a tout intrt repartir les zones gres entre
les diffrents serveurs; chaque serveur est le primaire d'un ensemble de zone et un secondaire
pour l'ensemble des autres zone (ex : chez les FAI). Cela allge la charge des serveurs et
optimise les changes d'enregistrements.
Rsolution inverse
Une rsolution inverse est ncessaire pour la rsolution d'adresse nom. Cela est ralis par
le domaine in-addr.arpa qui contient de manire rcursive jusqu 3 fois 256 sous-domaines
(sur 1 3 niveaux, selon la classe IP est lautorit grant lIP rsolue) : ((z).y).x.in-addr.arpa, et
le niveau suivant (le dernier) contient les rsolutions adresses IP nom.
La recherche va se faire de droite gauche, et l'enregistrement DNS invers doit contenir
l'adresse invers.
193.in-addr.arpa
148.193.in-addr.arpa
37.148.193.in-addr.arpa
Page 6/15
DNS - Bind
Cache
Un cache dynamique est maintenu par les serveurs DNS, conservant les rsolutions de nom
de domaine ->IP effectues, avec une dure de vie fournie par les serveurs DNS concerns.
Cela permet de diminuer la charge due aux rsolution de noms sur le rseau mondial (World
Wide Web : WWW), et dacclrer la rsolution de nom (diminution du temps de rponse une
requte, non authoritative answers).
Ordre de rsolution
Lordre de rsolution des noms pour un client diverge dun systme lautre.
Sous Unix, lordre de rsolution est spcifi dans le fichier /etc/hosts.conf. Le fichier local
statique hosts peut tre consult avant ou aprs la requte DNS. Le client NIS (pages jaunes
YP) peut aussi intervenir dans lordre de recherche (map hosts.byname centralise).
Sous Windows, le fichier %SYSTEMROOT%\SYSTEM32\DRIVER\ETC\HOSTS est consult
avant la DNS. Cela est aussi configurable dans la base de registre.
Usage
Les clients finaux, cest dire les postent utilisateurs, sont gnralement de simples clients
DNS (ils nintgrent pas de serveur DNS). Lorsquils veulent rsoudre un nom, ils le soumettent
au(x) serveur(s) DNS dont la liste leur a t fournie (soit lors de leur configuration statique, soit
par un serveur DHCP). Ce serveur soccupe deffectuer lui-mme la rsolution (en mode
rcursif ou itratif).
Les serveurs DNS (interrogs par leurs clients, dont eux-mmes) fonctionnent en mode
rcursif ou itratif. Ils fonctionnent gnralement en mode itratif pour les gros serveurs (ceux
des fournisseurs daccs Internet, des socits possdant un rseau logique complet, ).
Les serveurs DNS plus petits fonctionnent au choix dans lun ou autre des deux modes. Le
mode rcursif (forward) peut gnralement tre utilis si le serveur DNS est client dun plus
gros serveur DNS, appartenant un FAI, ou serveur de domaine ddi dans un grosse
socit. Un serveur DNS derrire un pare-feu ncessite aussi gnralement le mode rcursif.
Page 7/15
DNS - Bind
Mthodes : il existe trois mthodes pour mettre en place cette structure dans une entreprise.
Serveur DNS primaire renvoyant sur les serveurs primaires des sous-domaines
La troisime solution consiste dfinir dans la zone du domaine les serveurs primaires pour
chaque sous-domaine, ainsi que leurs adresses IP.
Mthode : intgrer la zone du domaine une dfinition de serveur de nom par sousdomaine, puis une dfinition dhte pour chaque serveur de nom de sous-domaine (tout cela
se fait dans le fichier de dfinition de zone avec IN NS puis IN A (ou IN CNAME))
Les serveurs de sous-domaines fonctionneront gnralement en mode itratif
Conclusion
Ces trois mthodes peuvent tre mixes en fonction de la taille des sous-domaine et de
larchitecture de lensemble (prsence de pare-feu, routeurs, ).
En effet, le serveur DNS du domaine peut grer localement des sous-domaines, tre
secondaire dautres sous-domaines, et enfin renvoyer sous un troisime ensemble de sousdomaine les requtes les concernant ! Ce raisonnement vaut ainsi pour le domaine, ses sousdomaines, sous-sous-domaines (peu conseill),
Les indications prcdentes sur le mode de rsolution (itratif ou rcursif) ne comportent aucun
caractre obligatoire.
Il semble nanmoins logique que dans le dernier cas, le serveur de sous-domaine sassumant
intgralement (puisquil reoit et traite lui-mme les requtes, externes au domaine, le
concernant), il puisse soccuper seul de la rsolution de nom pour ses htes (mode itratif).
Dans le second cas, selon la taille des serveurs DNS des sous-domaines, ainsi que selon leur
mode daccs Internet (direct ou non, ), ces derniers prfreront le mode itratif ou bien le
mode rcursif. Cependant, sils fonctionnent tous en mode rcursif, le serveur DNS du domaine
se verra affecter le travail de rsolution pour lensemble des htes directs du domaine mais
aussi des sous-domaines, ce qui le chargera bien davantage !
Page 8/15
DNS - Bind
Donc, un fichier contenant diffrents enregistrements est affect chaque zone. Les
enregistrements d'un serveur de nom sont les suivants :
Enregistrement
Signification
SOA
autorit administrative
NS
PTR
CNAME
alias
MX p
HINFO
TXT
WINS
Page 9/15
DNS - Bind
Enfin, la syntaxe est telle que :
@ signifie ladresse du serveur
une ligne dbutant par un blanc signifie la mme adresse que prcdement,
un nom termin par un point est absolu,
un nom sans point est relatif la zone.
Des fichiers exemples tudier terminent ce document
Linstallation de BIND produit des fichiers de base contenant tous les commentaires explicatifs
et exemples ncessaire la comprhension de leur criture et la constitution dun ensemble
cohrent.
Il existe deux versions de BIND : la 4.x.y qui est statique (pour Unix et NT), et la 8.x.y qui est
dynamique (pour Unix). Nous allons donc tudier la 4.
Page 10/15
DNS - Bind
Bind 4
Fonctionnement
Le serveur named.exe est pilot par ndc.exe, dont les commandes les plus utilise sont :
Status : tat du service,
Reload : rechargement des tables,
Stop : arrt du service,
Restart : redmarrage du service,
Autres commandes : dumpdb, stats, trace, notrace, quierylog. La commande peut tre suivie
du nom de serveur (\\nom_de_serveur sous windows).
Configuration
Un fichier named.conf contient des informations concernant le fonctionnement du serveur DNS.
La description qui suit concerne Bind 4. Bind 8 possde une syntaxe lgrement diffrente
pour named.conf, mais cependant trs proche et comprhensible (cf www.berkeley.org).
Le fichier contient les entres suivantes :
fail signifie quaucun nom invalide ne peut tre charg de ou par le serveur
warn les noms invalides sont traits mais aussi consigns dans un fichier journal
primary : zone ou le serveur fait office de serveur DNS primaire, suivit du nom du fichier
dcrivant la zone
cache : directive de cache de zone, suivit de la zone puis du fichier donnant la liste des
serveurs fournissants les information. La zone root . doit toujours tre cache (cache
. db.cache), la liste des serveurs root doit tre mise jour rgulirement sur Internet
ladresse : ftp.rs.internet.net, avec le fichier /domain/named.root (automatique avec la
directive hint sous Bind 8).
XFRNETS : filtre dadresses IP autorises lire les informations des zones gres par
le serveur DNS (par adresses rseaux)
Page 11/15
DNS - Bind
Dpannage
Ce serveur est livr avec les commandes de dpannage suivantes : nslookup.exe, dig.exe et
ipaddr.exe.
Commandes de nslookup :
Cet utilitaire permet principalement dinterroger un serveur DNS prcis, concernant des
enregistrements, pour un domaine donn.
NAME
- print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ?
- print info on common commands; see nslookup(1) for details
set OPTION
- set an option
all
- print options, current server and host
[no]debug
- print debugging information
[no]d2
- print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse
- ask for recursive answer to query
[no]vc
-- always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X
- set number of retries to X
timeout=X
- set initial time-out interval to X seconds
querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS,SRV,NAPTR
port=X
- set port number to send query on
type=X
- synonym for querytype
class=X
- set query class to one of IN (Internet), CHAOS, HESIOD or ANY
server NAME
- set default server to NAME, using current default server
lserver NAME
- set default server to NAME, using initial server
finger [USER]
- finger the optional USER at the current default host
root
- set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
-a
- list canonical names and aliases
-h
- list HINFO (CPU type and operating system)
-s
- list well-known services
-d
- list all records
-t TYPE
- list records of the given type (e.g., A,CNAME,MX, etc.)
view FILE
- sort an 'ls' output file and view it with more
exit
- exit the program, ^D also exits
Page 12/15
DNS - Bind
named.boot
Voir description prcdente du fichier named.boot
Notre serveur rsout tout lui-mme, et joue le rle de maitre (primaire) pour le domaine Internet
diderot.org et le domaine intranet intranet.
directory
C:\\Progra~1\\bind
;
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
;
primary diderot.org db.zoneinfo
primary intranet int.zoneinfo
;
primary 9.113.198.212.in-addr.arpa db.inaddr
primary 10.in-addr.arpa int.inaddr
;
cache . db.cache
db.zoneinfo
Description du domaine Internet diderot.org.
@
;
IN NS
;
localhost
IN
;
diderot.org. IN
pdc
IN
IN
mail
IN
www
IN
ftp
IN
pdc.diderot.org.
A
127.0.0.1
A
A
MX
CNAME
CNAME
CNAME
212.198.113.9
212.198.113.9
0 mail.diderot.org.
pdc.diderot.org.
pdc.diderot.org.
pdc.diderot.org.
Page 13/15
DNS - Bind
db.inaddr
Rsolution inverse pour 212.198.113.9 -> pdc.diderot.org.
En fait la rsolution inverse ne sera jamais traite localement, car si la Lyonnaise Cble nous a
attribu une IP fixe, cest elle qui est enregistre chez Internic comme responsabl e de notre IP
fixe. Il faut donc lui demander denregistrer cette rsolution inverse dans sa DNS.
@
;
IN NS
IN PTR
pdc.diderot.org.
pdc.diderot.org.
int.zoneinfo
Description du domaine intranet intranet.
@
;
IN NS
;
localhost
;
intranet.
pdc
web
IN A
pdc.intranet.
127.0.0.1
IN A
10.10.10.10
IN A
10.10.10.10
IN CNAME pdc
int.inaddr
Rsolution inverse pour 10.10.10.10 -> pdc.intranet.
@
;
IN NS
IN PTR
pdc.intranet.
pdc.intranet.
Page 14/15
DNS - Bind
db.127.0.0
Rsolution pour le nom localhost -> 127.0.0.1, cest dire le client lui-mme.
@
;
1
IN NS
IN PTR
pdc.diderot.org.
localhost.diderot.org.
db.cache
Fichier pour le cache root (obligatoire pour les DNS rsolvant sur Internet).
Ce fichier est mettre jour rgulirement sur Internet ladresse : ftp.rs.internet.net, avec le
fichier /domain/named.root.
; formerly NS.INTERNIC.NET
.
3600000
A.ROOT-SERVERS.NET.
3600000
;
; formerly NS1.ISI.EDU
.
3600000
B.ROOT-SERVERS.NET.
3600000
;
; formerly C.PSI.NET
.
3600000
C.ROOT-SERVERS.NET.
3600000
;
; formerly TERP.UMD.EDU
.
3600000
D.ROOT-SERVERS.NET.
3600000
;
; formerly NS.NASA.GOV
.
3600000
E.ROOT-SERVERS.NET.
3600000
;
; formerly NS.ISC.ORG
.
3600000
F.ROOT-SERVERS.NET.
3600000
;
; formerly NS.NIC.DDN.MIL
.
3600000
G.ROOT-SERVERS.NET.
3600000
;
; formerly AOS.ARL.ARMY.MIL
.
3600000
H.ROOT-SERVERS.NET.
3600000
;
; formerly NIC.NORDU.NET
.
3600000
I.ROOT-SERVERS.NET.
3600000
IN
NS
A
A.ROOT-SERVERS.NET.
198.41.0.4
NS
A
B.ROOT-SERVERS.NET.
128.9.0.107
NS
A
C.ROOT-SERVERS.NET.
192.33.4.12
NS
A
D.ROOT-SERVERS.NET.
128.8.10.90
NS
A
E.ROOT-SERVERS.NET.
192.203.230.10
NS
A
F.ROOT-SERVERS.NET.
192.5.5.241
NS
A
G.ROOT-SERVERS.NET.
192.112.36.4
NS
A
H.ROOT-SERVERS.NET.
128.63.2.53
NS
A
I.ROOT-SERVERS.NET.
192.36.148.17
Page 15/15