DNS Traditionnel 3/8

Le fichier de zone primaire

Maintenant, regardons le fichier de zone pour le domaine centralsoft: pri.centralsoft.org

@ IN SOA server1.centralsoft.org. root.localhost. (
                        2006012103; serial
                        28800; refresh, seconds
                        7200; retry, seconds
                        604800; expire, seconds
                        86400 ); minimum, seconds
;
                   NS server1.centralsoft.org.;
                   NS ns0.centralsoft.org. ;
;
                   MX 10 server1.centralsoft.org.;
;
centralsoft.org.   A 70.253.158.42
www                A 70.253.158.42
server1            A 70.253.158.42
ns0                A 70.253.158.45

SOA se réfère à "Start Of Authority". D'après la Figure 1, souvenez-vous en le DNS distribue sa base de données. Dès le moment où vous avez entré votre schéma, le système a transfère l'autorité d'une partie de la base de données entière vers vous. Ainsi, votre fichier de zone à pour rôle d'indiquer où commence votre autorité. Votre autorité commence dans votre fichier de zone. Vos serveurs Top Level Domain sont dans l'attente que vous ferez votre part du travail.

Le champ de données de l'enregistrement SOA contient plusieurs composants ou champs. Vous devez fournir des données ou des réponses dans l'enregistrement qui permettront à un autre serveur sur Internet de satisfaire ses requêtes. Pensez à ce champ de données comme un enregistrement sur ordinateur qui a plusieurs sections. Il comprend:

  • Le nom
  • Le nom de la racine de la zone. Le signe "@" est une référence abrégée de (zone) d'origine courante dans le fichier /etc/named.conf pour ce fichier de base de données en particulier. Le nom d'hôte du serveur maître pour cette zone est server1.centralsoft.org. Ne vous inquiétez pas si ce jargon n'a pas de sens. Cela signifie seulement que dans le fichier de configuration named.conf une d'entrée pointe vers ce fichier et ce fichier pointe reciproquement vers l'entrée dans le fichier named.conf.
  • La class
  • Un certain nombre de classes DNS différentes existent. Pour nos fins, nous allons utiliser la classe IN (ou INternet) lors de la définition des mappages d'adresses IP pour BIND. D'autres classesexistent pour des protocoles non-Internet et des fonctions.
  • Le type
  • Le type d'enregistrement de ressource DNS. Dans l'exemple, il s'agit d'un enregistrement de ressource SOA.
  • Le serveur de nom
  • Nom complet de votre serveur de nom primaire. Il doit être suivie d'un point (".").
  • L'adresse e-mail
  • Ceci est l'adresse email de la personne responsable du domaine. Notez qu'au lieu d'un signe @, l'adresse utilise un point (".") et se termine par un point ("."). Dans notre cas, l'adresse e-mail est celle de l'utilisateur root ou root.loalhost. Dans d'autres applications de l'adresse courriel serait root@localhost.
  • Le numéro de série
  • Un numéro de série pour la configuration actuelle est généralement dans un format de date AAAAMMJJ avec un numéro incrémenté à deux chiffres marqués à la fin. Cela vous permet de faireplusieurs modifications chaque jour avec un numéro de série que les serveurs maître et esclaves incrémenterons et reflétant la date à laquelle le changement a été fait. C'est une valeur numérique que le serveur esclave peut l'utiliser pour vérifier si le fichier de zone a été mis à jour. L'esclave vérifie périodiquement le numéro de série pour voir s'il a changé. Si c'est le cas, l'esclave va effectuer untransfert de zone. 2006012103 est le numéro de série du fichier de zone ci-dessus.
  • Refresh
  • Ce champ informe le serveur DNS esclave sur combien de temps après il doit vérifier le maître. Ce champ représente une grandeur en secondes. A chaque cycle de rafraîchissement, le serveur esclavevérifie pour voir s'il a besoin d'effectuer un transfert de zone. Dans ce fichier on utilise 28800 comme valeur....
  • Retry
  • Ce champ indique à l'esclave combien de fois il devrait ressayer de se connecter au maître, dans le cas où il rencontrerait des échecs de connexion. L'intervalle dans notre exemple est 7200.
  • Expiry
  • La durée total de temps pendant laquelle un esclave doit réessayer de contacter le maître avant de considérer les données qu'il contient obsolètes. Les références futures seront redirigées vers les serveurs racine. C'est la durée d'expiration, la période de temps pendant laquelle le serveur esclave doit continuer à répondre aux requêtes, même s'il ne peut plus mettre à jour le fichier de zone. La période d'expiration existe vertu de la théorie selon laquelle avoir des données non à jour est pire que ne pas avoir des données du tout. Dans notre exemple, nous utilisons 604 800.
  • Minimum-TTL
  • C'est le temps de vie par défaut (TTL) pour ce domaine en secondes. Ces temps se produisent lorsque les clients distants font des requêtes pour des sous-domaines qui n'existent pas dans vos enregistrements. Si vous utilisez cette configuration, votre serveur DNS répondra avec une réponse "pas de domaine" ou NXDOMAIN que le client met en cache dans le serveur. La valeur TTL définit la durée de mise en cache de votre réponse DNS. La valeur est incluse dans la réponse de votre serveur. Tout enregistrement de ressource qui n'a pas précisé le TTL utilise celui par défaut.Parce que 86400 secondes équivaut à un jour, l'enregistrement de la requêtes en cache serait supprimée après un jour.

Le prochain type d'enregistrement spécifie les serveurs de noms pour le domaine. NS est l’acronyme de Name Server (serveur de noms). Vous savez déjà que server1.centralsoft.org représente le nomd'hôte du serveur de domaine principal. Le serveur secondaire ou l'esclave pour ce domaine suit. ns0.centralsoft.org est le nom d'hôte du serveur de noms secondaire pour ce domaine.

Après les serveurs de noms, vous verrez le type d'enregistrement MX qui identifie les serveurs de messagerie pour le domaine. Après les enregistrement MX, vous avez le type d'enregistrement A qui fait la correspondance entre un nom à une adresse IP. Dans le fichier ci-dessus, nous avons quatre enregistrements A qui mappent les noms d'hôtes aux adresses IP.

Écrivons maintenant un fichier de zone. Vous devriez lui donner le nom de votre domaine. Le mien est pri.centralsoft.org. Nommez votre fichier de zone pour votre domaine.

La première ligne dans notre fichier de zone ressemble à ceci:

@ IN SOA server1.centralsoft.org. root.localhost. (

Le signe "@" dans la ligne fait référence à "l'origine" pour ce fichier de zone qui est server1.centralsoft.org. les DNS utilisent cela comme une simple étiquette pour désigner le Start Of Authority (SOA)qui apparaît au début de n'importe quel fichier de zone définissant un domaine. Ne vous en faite pas trop pour cela ici. Si vous lisez beaucoup sur le DNS, alors vous allez voir des gens utiliser ce terme étrange "current origin". Peu de gens expliquer ce que cela signifie. C'est juste un autre morceau de jargon.

Le prochain point sur ​​la ligne "IN" synonyme de INternet. Les gens appellent cela une classe de champ. Trois classes existent, notamment "HS" pour les serveurs Hésiode et «CH» qui signifie pour les serveurs chaosnet. Vous ne verrez que les serveurs Internet, donc transpirez pas pour ces petites choses.

IETF RFC 1035, Noms de domaine - Implémentation et spécification dit:

L'enregistrement SOA stocke des informations sur le nom du serveur qui a fourni les données pour la zone, l'administrateur de la zone, la version actuelle du fichier de données [numéro de série], lenombre de secondes qu'un serveur secondaire doit attendre avant de vérifier les mises à jour, le nombre de secondes qu'un serveur secondaire doit attendre avant de réessayer un transfert de zone a échoué; le nombre maximum de secondes pendant laquelle un serveur de noms secondaire peut utiliser des données avant qu'elle ne doivent être rafraîchies ou se périment, et le nombre de secondespar défaut de la durée de vie d'un enregistrement de ressource.

Après quoi? L'adresse mail de l'administrateur de ce fichier est root@localhost. Évidemment, mon serveur de courrier électronique gère les mails localement afin que les messages de ce processus vont àl'utilisateur root.

Dans le cas où vous l'aurez manqué, la première ligne n'est qu'une partie de l'enregistrement SOA. Il a des champs supplémentaires. Notez le "(" à la fin de la ligne. Voici le reste de l'enregistrement.

                        2006012103; serial
                        28800; refresh, seconds
                        7200; retry, seconds
                        604800; expire, seconds
                        86400 ); minimum, seconds

Le numéro de série est le seul champ dans l'enregistrement qui ne fait pas référence à un autre champ. Vous désignerez le numéro de série comme une valeur numérique, alors quand un serveur esclave vérifiele fichier de zone sur le serveur principal, il saura si le fichier de zone a changé. L'esclave peut alors faire un transfert de zone et remplir sa base de données avec les documents actuels.

Les champs restants utilisent la seconde pour désigner leurs valeurs. Par exemple, le nombre de secondes un serveur secondaire doit attendre avant de vérifier les mises à jour d'enregistrement. 28800 secondes équivaut à 480 minutes ou 8 heures.

Notez également que l'enregistrement SOA se termine avec temps minimal de vie (TTL). Vous pouvez voir la ")" symbole qui ferme les valeurs de l'enregistrement.

DNS Traditionnel 2/8 debut DNS Traditionnel 4/8