DNS traditionnel Comment faire

Version 1.0
Auteurs : Tom Adelstein
Falko Timme
Dernière modification : 03/11/2006

Les administrateurs système Linux devraient apprendre le DNS traditionnel. Les interfaces et les modèles rapides pour configurer les enregistrements de domaine ont leur place dans la gestion des sites. Lorsqu’ils sont confrontés à des configurations DNS déjà existantes, rien ne peut remplacer la connaissance et l’utilisation des fondamentaux.

La grande majorité des utilisateurs d’Internet n’ont aucune idée du DNS. Ils ont peut-être vu le terme lorsqu’ils ont configuré leur connexion ISP, mais ils ne réalisent pas son lien avec leur vie. En termes simples, les serveurs DNS vous permettent d’utiliser des noms conviviaux dans votre navigateur, votre e-mail ou d’autres applications Internet pour effectuer des tâches qui nécessitent des adresses IP.

Internet utilise le protocole TCP/IP pour envoyer et recevoir tout sur Internet. Lorsque vous tapez Google.com dans votre navigateur pour effectuer une recherche, vous utilisez le DNS. Sinon, vous devriez utiliser cette valeur numérique : 64.233.187.99. Cliquez sur chacun d’eux et voyez ce que vous obtenez.

Vous voyez que Google.com est un nom dans une base de données que votre navigateur consulte pour trouver l’adresse IP du site web de Google. Mais cela est transparent pour l’utilisateur. Aimeriez-vous garder un carnet d’adresses IP pour rechercher manuellement et trouver les sites web que vous souhaitez visiter ? Eh bien, le Système de Noms de Domaine le fait pour vous automatiquement.

Si vous êtes assis là à lire ceci et à dire : “Oh oui, je sais déjà cela”, alors attendez une minute ou deux. Travailler avec le DNS nécessite une connaissance et une discipline considérables. Les administrateurs système que je connais peuvent effectuer de nombreuses tâches, mais peu peuvent gérer le DNS. Presque sans exception, ils se perdent parce qu’ils ne comprennent pas les fondamentaux.

Le Système de Noms de Domaine d’Internet constitue la plus grande base de données distribuée sur la planète et c’est assez ingénieux. En théorie, il n’a pas de défauts. En pratique, les gens le bricolent tout le temps. Les gens font des entrées DNS dans leur partie de la base de données qui ne sont pas correctement formatées ou qui ont des défauts inhérents qui entraînent des erreurs.

Les enquêtes Internet sur les enregistrements DNS ont montré des incidents d’erreurs allant jusqu’à 72 %. Nous savons que la majorité de ces erreurs proviennent de délégations défaillantes. Les délégations défaillantes incluent des domaines enregistrés avec des serveurs DNS qui leur sont assignés alors que personne n’héberge réellement le domaine. D’autres causes incluent l’absence de fichiers de zone, des erreurs dans les enregistrements de ressources, des enregistrements de domaine expirés.

Si vous essayez d’apprendre le jargon DNS, vous constaterez qu’il n’est pas intuitif. Au début, cela n’a tout simplement pas de sens. À bien des égards, le jargon me rappelle une langue étrangère. Vous devez simplement travailler avec pendant un certain temps avant que cela ait du sens.

Linux utilise BIND pour effectuer des fonctions DNS. Plutôt que d’essayer d’utiliser un autre programme, les administrateurs système devraient commencer par BIND car il fait fonctionner presque tous les serveurs DNS dans le monde. Je ne vais pas offrir de leçon d’histoire sur BIND car ce sujet vous endormira de toute façon.

Donc, si vous voulez aller de l’avant et tout apprendre sur BIND, n’hésitez pas. Cela ne vous aidera pas à faire beaucoup de DNS avec une exception. Certaines personnes utilisent encore la version 4 de BIND. Vous voulez passer de BIND 4 à BIND 8 ou 9. C’est juste ma chance que vous sortiez pour créer des fichiers de configuration DNS et qu’ils n’aient aucun sens. C’est parce que beaucoup de gens utilisent encore BIND 4.

Parlez-moi des fichiers de configuration

BIND vient avec trois composants. Le premier composant que nous appelons named ou name-dee. C’est un démon qui exécute le côté serveur du DNS. Cela aura du sens dans un petit moment.

Le deuxième composant de BIND que nous appelons la bibliothèque de résolveurs. Les gens pensent à un résolveur comme le côté client de BIND. Le code du résolveur fait des requêtes aux serveurs DNS dans une tentative de traduire un nom convivial en une adresse IP. Ce composant utilise le fichier resolv.conf. Cela ressemble-t-il à une abréviation UNIX ? Cela devrait, car c’est le cas.

Le troisième composant de BIND fournit des outils pour tester votre serveur DNS. Nous les appelons des outils mais ce sont en réalité un ensemble d’utilitaires en ligne de commande comme dig. Allez à votre console et tapez dig yahoo.com et voyez ce qui se passe. Nous examinerons cela plus tard.

Quelle est ma responsabilité dans le système DNS ?

Comme indiqué précédemment, le DNS est une base de données distribuée. Lorsque vous payez des frais pour enregistrer un domaine, l’une des questions auxquelles vous répondez concerne vos serveurs de noms. Vous devez en lister deux et ils doivent être enregistrés dans le système DNS.

La base de données du système de noms de domaine a trois niveaux. Le premier groupe de serveurs que nous appelons des serveurs “racine”. Le deuxième que nous appelons des domaines de premier niveau ou (TLD). Lorsque votre résolveur a besoin de trouver l’adresse d’un site web, il fait une requête.

Disons que vous voulez trouver Google.com. Votre résolveur demande aux serveurs racine d’identifier l’IP de Google.com. Le serveur racine répond, je ne sais pas mais je sais où vous pouvez trouver la réponse. Commencez par les serveurs TLD pour COM.

Donc, la racine envoie votre requête à un serveur COM. Il dit, OK. Je n’ai pas cette information mais je connais un serveur de noms qui l’a. Il a une adresse de 64.233.167.99 et le nom ns1.google.com. Donc, allez à cette adresse et il vous dira l’adresse du site web de google.com

Votre résolveur prend l’information de ns1.google.com et revient avec une adresse IP. Si le serveur de noms de Google a donné à votre résolveur le bon nom, vous obtiendrez une page web.

Le chemin parcouru ressemble à la Figure 1.

Figure 1 - De la racine à votre domaine.

Dans le coin supérieur gauche de la Figure 1, nous avons représenté un ensemble de serveurs avec l’annotation de racine. Dans le jargon du DNS, ces serveurs représentent le début du chemin DNS. Vous les verrez représentés par un point ou une virgule (“.”). Dans vos fichiers de configuration, votre mappage d’adresse IP à nom se terminera par un point. Lorsque nous examinerons certains de ces fichiers dans quelques minutes, cela deviendra plus clair.

Les serveurs racine sont le sommet de la base de données DNS distribuée. Ils ont des informations sur les domaines de premier niveau (TLD). Les TLD incluent com, net, org, mil, gov, edu, etc. Lorsque vous contractez pour utiliser un nom de domaine, vous choisissez quel TLD vous voulez. Dans mon cas, j’ai un domaine dans l’espace de nom org appelé centralsoft.org.

Lorsque j’ai enregistré mes serveurs de noms, j’ai donné le nom de server1.centralsoft.org et ns0.centralsoft.org à mon agent d’enregistrement. Dans les serveurs TLD pour org, vous trouverez mes serveurs de noms. Les serveurs org savent où vous devriez trouver des informations sur centralsoft.

Lorsque je me suis enregistré, j’ai dit à l’agent que je prendrais la responsabilité de maintenir une base de données d’adresses IP et de noms conviviaux et de les mapper les uns aux autres. Donc, nous avons conclu un accord et le Système de Noms de Domaine a dit : “OK, maintenant vous avez l’autorité pour les données sur centralsoft.org. Lorsque quelqu’un veut trouver les services que vous offrez sur Internet, nous les pointerons vers vous.”

Donc, maintenant je dois exécuter une application qui peut répondre à vos requêtes et dire : “bien sûr, si vous voulez voir ma page web ou envoyer un e-mail à l’un de mes utilisateurs, vous pouvez les trouver ici. Si vous me demandez un nom, je vous donnerai une adresse IP parce que je sais que vous avez ce protocole qui utilise TCP/IP et je réalise que vous avez besoin de l’adresse, même lorsque vous spécifiez un nom.