DNS traditionnel Comment faire - Page 3

Le fichier de zone principal

Maintenant, examinons le fichier de zone pour le domaine centralsoft :

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; numéro de série 28800; rafraîchir, secondes 7200; réessayer, secondes 604800; expirer, secondes 86400 ); minimum, secondes ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOA fait référence à “Start of Authority”. Lorsque vous regardez la Figure 1, rappelez-vous que le DNS distribue sa base de données. Au moment où vous entrez dans le tableau, le système a transféré l’autorité d’une partie de l’ensemble de la base de données à vous. Ainsi, votre fichier de zone doit indiquer où commence votre autorité. Votre autorité commence dans votre fichier de zone. Vos serveurs de domaine de premier niveau attendent que vous fassiez votre part du travail.

Le champ de données de l’enregistrement SOA contient plusieurs composants ou champs. Vous devez fournir des données ou des réponses dans l’enregistrement qui permettront à un autre serveur sur Internet de satisfaire sa requête. Pensez au champ de données comme à un ENREGISTREMENT informatique qui a plusieurs champs. Ils incluent :

• Nom Le nom racine de la zone. Le signe “@” est une référence abrégée à l’origine actuelle (zone) dans le fichier /etc/named.conf pour ce fichier de base de données particulier. Le nom d’hôte du serveur maître pour cette zone est server1.centralsoft.org. Ne vous inquiétez pas si ce jargon n’a pas de sens. Cela signifie simplement que dans le fichier de configuration named.conf, une entrée pointe vers ce fichier et ce fichier pointe de nouveau vers l’entrée dans le fichier de configuration.
• Classe Il existe plusieurs classes DNS différentes. Pour nos besoins, nous utiliserons la classe IN ou Internet utilisée lors de la définition des informations de mappage d’adresses IP pour BIND. Les autres classes existent pour des protocoles et fonctions non Internet.
• Type Le type d’enregistrement de ressource DNS. Dans l’exemple, il s’agit d’un enregistrement de ressource SOA.
• Serveur de noms Nom complètement qualifié de votre serveur de noms principal. Doit être suivi d’un point.
• Adresse e-mail Ceci est l’adresse e-mail de la personne responsable du domaine. Remarquez qu’au lieu d’un signe @, l’adresse utilise un point et est suivie d’un point. Dans ce cas, l’adresse e-mail est l’utilisateur root ou root.localhost. Dans d’autres applications, l’adresse e-mail serait root@localhost.
• Numéro de série Un numéro de série pour la configuration actuelle est généralement au format de date AAAAMMJJ avec un numéro à deux chiffres incrémenté ajouté à la fin. Cela vous permet de faire plusieurs modifications chaque jour avec un numéro de série qui s’incrémente et reflète la date à laquelle le changement a été effectué. C’est une valeur numérique que le serveur esclave peut utiliser pour vérifier si le fichier de zone a été mis à jour. L’esclave vérifie périodiquement le numéro de série pour voir s’il a changé. Si c’est le cas, l’esclave effectuera un transfert de zone. 2006012103 est le numéro de série dans le fichier de zone ci-dessus.
• Rafraîchir Ce champ indique à un serveur DNS esclave à quelle fréquence il doit vérifier le maître. Ce champ représente une durée en secondes. À chaque cycle de rafraîchissement, le serveur esclave vérifie s’il doit effectuer un transfert de zone. Dans ce fichier, nous utilisons 28800 comme valeur.
• Réessayer Ce champ indique à l’esclave à quelle fréquence il doit essayer de se connecter au maître en cas d’échec de connexion. L’intervalle dans notre exemple est de 7200.
• Expiration Durée totale pendant laquelle un esclave doit réessayer de contacter le maître avant d’expirer les données qu’il contient. Les références futures seront dirigées vers les serveurs racines. C’est le temps d’expiration, la durée pendant laquelle le serveur esclave doit continuer à répondre aux requêtes même s’il ne peut pas mettre à jour le fichier de zone. Une période d’expiration existe sous la théorie que des données obsolètes sont pires que pas de données du tout. Dans notre exemple, nous utilisons 604800.
• Minimum-TTL C’est le temps de vie par défaut (TTL) pour ce domaine en secondes. Il y aura des moments où des clients distants feront des requêtes pour des sous-domaines qui n’existent pas dans vos enregistrements. Si configuré ainsi, votre serveur DNS répondra avec une réponse de domaine non trouvé ou NXDOMAIN que le serveur distant du client met en cache. La valeur TTL définit la durée de mise en cache de votre réponse DNS. La valeur est incluse dans la réponse de votre serveur. Tout enregistrement de ressource qui n’a pas de TTL spécifié utilise ce défaut. Comme 86400 secondes équivaut à un jour, l’enregistrement de cache de la requête doit expirer en un jour.

Le type d’enregistrement de base de données suivant spécifie les serveurs de noms pour le domaine. NS signifie serveur de noms. Vous savez déjà que server1.centralsoft.org représente le nom d’hôte du serveur de domaine principal. Le serveur secondaire ou esclave pour ce domaine suit. ns0.centralsoft.org est le nom d’hôte du serveur de noms secondaire pour ce domaine.

Après les serveurs de noms, vous verrez le type d’enregistrement MX qui identifie le serveur de messagerie pour le domaine. Après l’enregistrement de messagerie, vous pouvez voir le type d’enregistrement A qui associe un nom à une adresse IP. Dans le fichier ci-dessus, nous avons quatre enregistrements A qui associent les noms d’hôtes aux adresses IP.

Écrivons un fichier de zone. Vous devriez le nommer pour votre propre domaine. Le mien est pri.centralsoft.org. Nommez votre fichier de zone pour votre domaine.

La première ligne de notre fichier de zone ressemble à ceci :

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

Le signe “@” dans la ligne fait référence à l’”origine” pour ce fichier de zone qui est server1.centralsoft.org. Le DNS utilise cela simplement comme une étiquette pour désigner l’enregistrement Start Of Authority (SOA) qui apparaît au début de tout fichier de zone définissant un domaine. Ne faites pas trop de cas de cela. Si vous lisez beaucoup sur le DNS, vous verrez des gens utiliser ce terme étrange “origine actuelle”. Peu de gens expliquent ce que cela signifie. C’est juste un autre jargon.

Le prochain élément sur la ligne “IN” signifie Internet. Les gens appellent cela un champ de classe. Trois classes existent, y compris “HS” pour les serveurs Hesiod et “CH” qui signifie serveurs Chaosnet. Vous ne verrez que des serveurs Internet, donc ne vous inquiétez pas des petits détails.

L’IETF RFC 1035, Noms de domaine - Mise en œuvre et spécification dit :

L’enregistrement SOA stocke des informations sur le nom du serveur qui a fourni les données pour la zone ; l’administrateur de la zone ; la version actuelle du fichier de données [numéro de série] ; le nombre de secondes qu’un serveur de noms secondaire doit attendre avant de vérifier les mises à jour ; le nombre de secondes qu’un serveur de noms secondaire doit attendre avant de réessayer un transfert de zone échoué ; le nombre maximum de secondes qu’un serveur de noms secondaire peut utiliser des données avant qu’il ne doive être soit rafraîchi soit expiré ; et un nombre par défaut de secondes pour le fichier de temps de vie sur les enregistrements de ressources.

Que se passe-t-il ensuite ? L’adresse e-mail de l’administrateur dans ce fichier est root@localhost. Évidemment, mon serveur de messagerie livre le courrier local, donc les messages liés à ce processus iront à la boîte aux lettres de root.

Au cas où vous l’auriez manqué, la première ligne n’est qu’une partie de l’enregistrement SOA. Il a des champs supplémentaires. Remarquez le “(“ à la fin de la ligne. Voici le reste de l’enregistrement.

| 2006012103; numéro de série 28800; rafraîchir, secondes 7200; réessayer, secondes 604800; expirer, secondes 86400 ); minimum, secondes |

Le numéro de série est le seul champ dans l’enregistrement qui ne fait pas référence à des secondes. Vous désignez le numéro de série comme une valeur numérique afin qu’un serveur esclave vérifie le fichier de zone sur le serveur principal, il saura si le fichier de zone a changé. L’esclave peut alors effectuer un transfert de zone et peupler sa base de données avec les enregistrements actuels.

Les champs restants utilisent des secondes pour désigner leurs valeurs. Par exemple, le nombre de secondes qu’un serveur de noms secondaire doit attendre avant de vérifier les mises à jour est dans l’enregistrement de rafraîchissement. 28800 secondes équivalent à 480 minutes ou 8 heures.

Remarquez également que l’enregistrement SOA se termine à la fin du Temps de Vie Minimum (TTL). Vous pouvez voir le symbole “)” qui ferme les valeurs d’enregistrement.