DNS traditionnel · 4 min read · Jan 19, 2026

DNS traditionnel Comment faire - Page 2

Comment puis-je répondre à ces requêtes maintenant ?

C’est là que BIND entre en jeu. Les personnes qui maintiennent le code BIND s’assurent qu’il respecte les spécifications de l’Internet Engineering Task Force et qu’il fonctionnera sur votre serveur. Tout ce que vous avez à faire est d’apprendre comment il fait ce qu’il fait.

Named vit sur un serveur de noms de domaine et répond aux requêtes des résolveurs. L’application lit ses données à partir d’un fichier de configuration appelé named.conf. named.conf obtient ses informations à partir de ce que nous appelons des fichiers zone. Plusieurs fichiers zone existent, mais un fichier zone en particulier conserve une base de données d’enregistrements qui fournit à named la plupart de ses réponses.

Dans la Figure 2, named a reçu une requête. Il se réfère à son fichier de configuration named.conf, qui se réfère au fichier de zone principal et transmet les informations demandées au résolveur de l’extérieur.

Figure 2 - Répondre à une requête

Certaines personnes se réfèrent aux fichiers de configuration comme des fichiers de règles. Les fichiers de configuration de BIND ressemblent à des fichiers de règles pour moi. Les règles des services de noms de domaine nécessitent une conformité stricte. La création et la résolution des requêtes suivent des protocoles stricts sur Internet tout comme la communication interprocessus au sein de BIND.

Utilisation de Named.conf

Référons-nous à la Figure 2 à nouveau et examinons le processus. Vous devriez avoir BIND installé et en cours d’exécution sur votre serveur. Sinon, nous aborderons l’installation et la configuration dans l’une des sections suivantes.

Le processus named écoute sur le port 53 d’un système Linux. Lorsqu’il reçoit une requête pour une adresse, il se réfère au premier fichier de configuration dont il a connaissance : named.conf.

Figure 3 - named.conf

Le tableau suivant représente un fichier named.conf simple. Si vous avez déjà vu un fichier comme celui-ci et que vous ne l’avez pas compris, décomposons-le en ses composants. Une fois que nous aurons fait cela, nous pourrons en retirer le mystère.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // une configuration de serveur de noms maître // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

Ce fichier fait référence aux quatre autres fichiers de configuration. La troisième ligne en bas liste le répertoire contenant tous ces fichiers, /etc/bind où ils existent.

L’instruction options définit le répertoire par défaut pour named et l’emplacement du fichier d’identification du processus (pid). named.pid représente le démon lui-même. Si vous avez suivi l’un des tutoriels Perfect Setup, nous l’avons placé dans un environnement chrooté.

L’instruction zone identifie l’emplacement des fichiers hints, localhost, zone et reverse zone.

  • Fichier de hints
    Ce fichier contient les noms et adresses des serveurs racines sur Internet. Ceux-ci savent où se trouvent les serveurs autoritaires pour votre domaine - le premier étant le domaine de premier niveau (com, net, org, etc.) et le suivant étant le serveur autoritaire pour votre domaine.

  • Fichier de localhost
    Les serveurs de noms sont les maîtres de leur propre domaine de boucle locale (127.0.0.1). L’objectif de créer des fichiers de zone locaux pour chaque aspect de votre localhost est de réduire le trafic et de permettre au même logiciel de fonctionner sur votre système comme il le fait sur le réseau.

  • Fichier de zone
    Ce fichier, également appelé base de données de domaine, définit la plupart des informations nécessaires pour résoudre les requêtes concernant le domaine que vous administrez. Il associe des noms à des adresses IP et fournit des informations sur les services offerts par votre ordinateur Internet, y compris votre serveur web et ftp, email, telnet, serveurs de noms, etc.
    Le fichier de zone utilise plusieurs types d’enregistrements, y compris SOA ou start of authority ; NS ou serveur de noms ; A ou mappage de nom d’hôte à adresse ;     PTR ou pointeur qui associe des adresses à des noms ; MX ou échangeur de mail qui identifie les serveurs de mail dans le domaine ; et CNAME ou nom canonique qui définit un alias pour un nom d’hôte.
    Ne tentez pas de mémoriser ou de comprendre ce que ces types d’enregistrements signifient à ce stade. Réalisez simplement qu’ils existent et que vous aurez amplement l’occasion de les utiliser.*

  • Fichier de zone inverse
    Une autre façon de parler des fichiers de zone est de les définir comme quelque chose qui lie toutes les adresses IP de votre domaine à leur serveur correspondant. Le fichier de zone inverse associe les adresses IP aux fichiers hôtes. C’est une image miroir du fichier de base de données ci-dessus. Vous pouvez reconnaître un fichier de zone inverse car il a l’extension in-addr.arpa.

Figure 4 - Fichiers de zone

Share: X/Twitter LinkedIn
#DNS traditionnel

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.