DNS Traditionnel 2/8

Comment dois-je répondre aux requêtes maintenant?

C'est là qu'entre en jeu BIND. Les personnes qui maintiennent le code BIND s'assurent qu'il réponde aux spécifications de l'Internet Engineering Task Force (IETF) et sera exécuté sur votre serveur.Tout ce que vous avez à faire c'est d'apprendre comment il fait ce qu'il fait.

named vit sur un serveur de nom de domaine et répond aux requêtes des résolveurs. L'application lit ses données depuis un fichier de configuration appelé named.conf. named.conf obtient ses informations de ce que nous appelons les fichiers de zone. Il existe plusieurs fichiers de zone, mais un fichier de zone en particulier contient une base de données des enregistrements qui fournissent à namedla plupart de ses réponses.

Dans la figure 2, named avait reçu une requête. Il regarde dans son fichier de configuration named.conf, qui regarde le fichier de zone primaire et revoit les informations demandées par le résolveur externe.

Figure 2 - Réponse à une requête

Certaines personnes se réfèrent aux fichiers de configuration comme des fichiers de règles. Les fichiers de configuration de BIND ressembler à des fichiers de règles pour moi. Les règles des services de nom de domaine exigent un respect scrupuleux. Faire des requêtes de résolution suit des protocoles stricts sur l'Internet tout de même que la communication inter-processus au sein de BIND

Utiliser Named.conf

Référons nous encore à la Figure 2 et regardons le processus. Vous devriez déjà avoir BIND installé et tournant sur votre serveur. Sinon, nous nous pencherons sur l'installation et de configuration dans l'une des sections à venir.

Le processus named écoute sur le port 53 d'un système Linux. Quand il reçoit une requête pour une adresse, il se tourne vers le premier fichier de configuration qu'il connaît: named.conf.

Figure 3 - named.conf

Le tableau suivant montre un fichier named.conf simple. Si vous avez déjà vu un fichier de ce genre et ne le compreniez pas, alors nous allons le décomposer pour vous. Une fois cela fait, nous pourrons enlever le mystère de celui-ci.

options {
     pid-file "/var/run/bind/run/named.pid";
     directory "/etc/bind";
     // query-source address * port 53; };
//
// a master nameserver config
//
zone "." {
     type hint;
     file "db.root";
};
zone "0.0.127.in-addr.arpa" {
     type master;
     file "db.local";
}; 
zone "158.253.70.in-addr.arpa" {
     type master;
     file "pri.158.253.70.in-addr.arpa";
};
zone "centralsoft.org" {
     type master;
     file "pri.centralsoft.org";
};

Ce fichier fait référence aux quatre autres fichiers de configuration. Dans la section option, directory "/etc/bind" donne le répertoire qui les contient tous, /etc/bind.

options définit le répertoire par défaut de named et l'emplacement du fichier de l'ID du processus (PID). named.pid représente le démon lui-même. Si vous suivez l'un des tutoriels de configuration parfaits,nous le mettons dans un environnement chrooté.

Les sections zone identifient les emplacement des règles de localhost, de zone et des fichiers de zone inverse.

  • Fichiers de type hint
  • Ce fichier (db.root) contient les noms et les adresses des serveurs racines sur Internet. il connait où les serveurs faisant autorité sur votre domaine existent - le premier étant le Top Level Domain(com, net, org, etc) et le prochaine étant le serveur faisant autorité pour votre domaine.
  • Le fichier d’hôte local
  • Les serveurs de noms sont les maîtres de leur domaine de bouclage (127.0.0.1). L’intérêt de créer des fichiers de zone locale pour chaque aspect de votre localhost est de réduire le trafic et permettre au même logiciel de fonctionner sur votre système comme il le fait sur ​​le réseau.
  • Fichier Zone
  • Ce fichier, encore appelé base de données du domaine, définit la plupart des informations nécessaires pour résoudre les requêtes sur le domaine que vous administrez. Il fait la traduction des les nomsen adresses IP et fournit des informations sur les services offerts par vos ordinateurs à Internet, y compris vos serveurs Web et FTP, courriel, telnet, serveurs de noms, etc
  • Le fichier de zone utilise plusieurs types d'enregistrement, y compris le SOA (Start Of Authority) début de l'autorité; NS (Name Server) ou serveur de nom; A (Address) ou correspondance entre le nom d'hôte à l'adresse IP; PTR (POINTER) ou pointeur qui mappe les adresses en noms; MX ou serveur de messagerie qui identifie les serveurs de messagerie dans le domaine; et CNAME (Canonical NAME) ou nom canonique qui définit un alias pour un nom d'hôte.
  • N'essayez pas de mémoriser ou de comprendre ce que signifient ces types d'enregistrements à ce niveau. Il faut juste réaliser qu'ils existent, vous aurez amplement l'occasion de les utiliser.
  • Le fichier de zone inversée
  • Une autre façon de parler des fichiers de zone est de définir quelque chose qui relie toutes les adresses IP de votre domaine à leurs noms correspondant. Le fichier de zone inverse mappe les adresses IPaux fichiers d'hôtes. C'est une image miroir du fichier de base de données ci-dessus. Vous pouvez reconnaître un fichier de zone inversée, car il a l'extension in-addr.arpa.