--==[ LE SERVEUR DNS ]==--

JE VEUX FAIRE UN PUTAIN DE SERVEUR DNS...MERDE, ET POURQUOI PAS MOI !! Comment faire? Lire le howto, la doc officiel, créer chaque fichiers a la sueur de ses doigts etc.. hum,hum...chaud quoi !! Comment j'ai fait? Bras cassé comme je suis, j'ai utiliser la trés originale commande "cp" pour copier l'exemple de fichiers de zones se trouvant dans /usr/share/doc...vers /var/named/ :) et oui, autant pomper sur de la doc officiel et local !! Ensuite je les ai adapter(stricte minimun), pareil pour /etc/named.conf. Pour finir j'ai modifié resolv.conf et host.conf et trés finement, lancé un "rcnamed start" et...hop...olololo...trop balèze le mec. Voici les fichiers de configurations d'un serveur DNS "privé". Quelques explications. serveur DNS: verseau: 192.168.0.3 passerelle: athena 192.168.0.1 client: bling 192.168.0.2

--> Les commentaires explicatifs pour "named.conf" sont de mon cru, mélange savoureux d'un anglais scolaire déficient et d'une certaine méconnaissance du sujet :), alors gaffe... <-- Contenu du fichier /etc/named.conf:

named.conf

options { # ici le chemin des fichiers de zone. directory "/var/named"; # le port et les adresses en ecoute. listen-on port 53 { 127.0.0.1; 192.168.0.3; }; # l' adresse autorisé a interrogé le serveur allow-query { 192.168.0/24; }; # l' adresse autorisé a effectuer un transfert de zone allow-transfer { 192.168.0.3; }; # Différentes paramètres. cleaning-interval 120; statistics-interval 0; notify no; }; # fichier de zone "localhost" zone "localhost" in { type master; file "localhost.zone"; }; # fichier reverse de zone "localhost" (loopback). zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; # Fichier de zone principale(dns publique). # résolution de noms vers ip. zone "athena" in { type master; file "athena.zone"; }; # fichier de zone reverse principale # résolution d'ip vers noms. zone "0.168.192.in-addr.arpa" in { type master; file "192.168.0.zone"; }; # fichier contenant l'IP des serveurs racines d'INTERNET. zone "." in { type hint; file "root.hint"; };

GLOSSAIRE des termes relatifs aux fichiers de zones. (tiré du livre de christian pélissier:UNIX utilisation et administration). - A: adresse IP - CNAME: un alias - NS: le serveur de nom du domaine indiqué - MX: serveur de courrier - SOA: début de zone - PTR: pointeur sur nom de domaine

athena.zone

$TTL 2D athena. IN SOA verseau root.localhost. ( 1999092901 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS verseau IN MX 10 verseau verseau IN A 192.168.0.3 bling IN A 192.168.0.2 athena IN A 192.168.0.1 www IN CNAME verseau ftp IN CNAME verseau http IN CNAME verseau

192.168.0.zone

$TTL 2D 0.168.192.in-addr.arpa. IN SOA verseau.athena. root.localhost. ( 1999092901 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS verseau.athena. 3 IN PTR verseau.athena. 1 IN PTR athena.athena. 2 IN PTR bling.athena.

root.hint

; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . " ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File

L' interet d'avoir un serveur DNS a domicile ou dans une boite: 1) c'est sympa a mettre en place. 2) Cela centralise la résolution des noms/IP. 3) Se mari trés bien avec le DHCP. 4) Simplifie et optimise la politique de sécurité (gestion des règles firewall + simples et surs). <-- si tu comprend pas, alors...cherche 5) + facile a maintenir a jour. 6) parceque j'ai un système qui m'oblige a avoir un serveur DNS :).

Le serveur DNS cherchera trés régulièrement a dialoguer avec les serveurs racines, attend toi a avoir un trafic UDP..."constant". (dans la capture çi-dessous, la passerelle (192.168.0.1)ne peut dialoguer avec internet,
elle retourne alors des paquets ICMP(destination unreachable) au serveur DNS.

Résultat d'un transfert de zone: (autorisé qu'a partir du serveur :). verseau#"nslookup" verseau#>"ls -d athena"