Projets DNS
Compétences acquises
Dans le cadre du projet Mise en place d’un service DNS sur un serveur LINUX (Bind9)
- Mettre à disposition des utilisateurs un service informatique
- ▸1 Réaliser les tests d’intégration et d’acceptation d’un service
- ▸2 Déployer un service
Le DNS… Mais qu’est ce que le dns au faite ?
Le DNS (Domain Name System) est un système de noms de domaine qui convertit les noms de domaines en adresses IP pour permettre à des ordinateurs de se trouver sur Internet. C’est un peu comme un annuaire téléphonique pour les noms de domaines, associant des noms mémorisables à des adresses IP numériques. Le DNS est un élément crucial de la navigation sur Internet, car il permet aux utilisateurs de se connecter aux sites web en tapant simplement leur URL au lieu d’une adresse IP difficile à mémoriser.
Ainsi..
Dans le cadre d’un entrainement en cas de panne majeure, mon tuteur m’a appris comment mettre rapidement en place un service DNS sur Debian9 ou 10 comprenant un serveur principal dit maître et un second dit exclave. Mais avant de rentrer dans les détails techniques, une explication de ce qu’est le DNS s’impose :
Le DNS , Domain Name System, est un service informatique qui traduit les noms de domaine Internet en adresse IP ou autres enregistrements. Pour faire simple, le DNS est l’ombre d’internet permettant ainsi d’aller sur un site sans avoir à apprendre son IP par cœur.
D’autres notions sont utilisés dans le DNS comme les extinctions qui reflètent le type de site internet et son objet (org = organisation, com = commercial, net = network, fr = France, gouv = gouvernement … )
Entre autre, nous allons créer les clefs avec la commande dnssec-keygen :
Dans le fichier named.conf, ajouter les lignes suivantes :
// * TSIG *
key test-test {
algorithm hmac-sha512;
secret « La clef se situe dans le fichier qui fini par .private »
} ;
Pour finir sur le maître, ajouter la ligne suivante dans /etc/bind/named.conf.options :
Maintenant passons au secondaire, commençons par modifier le fichier named.conf et ajouter :
Key dns-dns. {
algorithm hmac-sha512;
secret » La clef se situe dans le fichier qui fini par . private « ;
};
Ip primaire {
keys {
xxx-xxx.;
};
C’est bon, votre service BIND9 est installé avec succès. Je vais maintenant vous expliquer comment l’utiliser. On va ici prendre un cas d’école : on veut ajouter un enregistrement DNS exemple.com
On va commencer par aller dans le fichier /etc/bind/named.conf.local et on va ajouter ces lignes :
Ensuite nous allons créer ce fichier db.exemple.com à l’emplacement indiqué ci-dessus pour y indiquer des informations telles que les IP :
Pour analyser ce fichier on va le couper en deux parties
Dans cette partie on va retrouver les informations relatives à l’administration et à la validité des informations
On y retrouve notamment :
| exemple.com. | C’est votre nom de domaine, attention : ne pas oublier le point. | |
| IN | Signifie internet, c’est à dire que la zone après le IN Est destinée à internet | |
| SOA | Star Of Authority indiquant le serveur de nom faisant autorité c’est à dire votre DNS principal. | |
| ksxxxx.kimsufi.com. | DNS principal de votre domaine | |
| email@example.com | Adresse email (valide de préférence) il faut remplacer le @ par un point et on termine par un point également. | |
| 1H | $TTL | TTL (Time to Live) pour cette zone. Temps pendant lesquels les informations de la zone peuvent être considérées comme valides et être mises en cache |
| 2011041902 | Serial | N° de série à incrémenter à chaque modification de ce fichier. Par convention, on écrit : année-mois-jour-numéro_à_2_chiffres. |
| 1H | Refresh | A l’expiration du délai Refresh, le serveur esclave va entrer en communication avec le maitre, s’il ne le trouve pas, il fera une nouvelle tentative au bout du délai Retry, si au bout du délai Expire il considérera que le serveur n’est plus disponible. |
| 15M | Retry | Nombre de secondes avant d’effectuer une nouvelle demande au serveur maître en cas de non-réponse. |
| 2W | Expire | Temps (en secondes) d’expiration du serveur principal en cas de non-réponse. |
| 3M | Minimum TTL | Durée de vie minimum du cache en secondes |
Passons maintenant à la deuxième partie :
- Cette partie définit où sera redirigé la requête, ici ce sera vers l’IP 111.222.111.222 mais en réalité, il existe des dizaines de types de types d’enregistrement :
- A : il s’agit des enregistrements d’adresses faisant correspondre un nom d’hôte à une adresse IPv4 de 32bits. En IPv6, on utilise des enregistrements AAAA codés sur 128bits.
- CNAME : il s’agit d’enregistrements canoniques créant un alias d’un domaine vers un autre. L’alias hérite de tous les sous-domaines de l’original.
- MX : définit les serveurs de messagerie pour le domaine.
- PTR : associe une adresse IP à un enregistrement de nom de domaine (on parle de reverse puisqu’il s’agit du contraire de l’enregistrement A).
- NS : définit les serveurs DNS du domaine (primaire et secondaire).
- SOA : fournit les informations générales de la zone : serveur principal, contact, délai d’expiration, n° de série de la zone.
- SRV : généralise la notion d’enregistrement MX en proposant des fonctions avancées : taux de répartition de charge (décrit dans la RFC2782).
- NAPTR : donne accès aux règles de réécriture de l’information permettant de lier le nom de domaine et une ressource (RFC3403).
- TXT : permet à l’administrateur d’insérer un texte quelconque pour un enregistrement DNS.