V
. Installation du serveur DDNS
Le DDNS est un serveur DNS classique
sauf qu’il accepte la mise à jour de sa base de données par le DHCP.
1
. Fonctionnement du serveur
Le serveur reçoit
soit des demandes de noms, soit des demandes d’adresses IP. S’il ne sait pas
répondre, il demande à d’autres DNS qui font de même. Un serveur DNS appartient
et gère un domaine qui constitue l’ensemble des machines qu’il peut renseigner.
Le serveur « master »
est épaulé par le ou les serveurs « slave » qui le relais
en cas de panne ou de surcharge réseau.
2
. Configuration du serveur
Le serveur DNS se configure dans
3 types de fichiers :
/etc/resolv.conf :
contient les informations du serveur au sein du domaine.
/etc/named.conf :
contient la configuration du serveur
/var/named/* :
ce sont les fichiers de zone. Ils contiennent les bases de données du serveur.
Le fichier /etc/resolv.conf de
muscat et gamay :
domain mon_domaine
nameserver 192.168.168.8
nameserver 192.168.168.9
Le fichier /etc/named.conf
de muscat :
/* Localisation des fichiers de zones */
options {
directory "/var/named";
};
/*
* Fichier de cache.
En commentaire faute de mieux.
*/
file "named.ca";
};
/*
* Configuration de
la zone mon_domaine : On recoit une demande d’adresse IP à partir d’un
nom
*/
zone "mon_domaine" {
/* Muscat est le
serveur maitre* /
type master ;
/* Le fichier de
base de données de la zone */
file "mon_domaine";
/* Ensemble des postes
qui ont acces a la base de donnees (DDNS) : tout le reseau */
allow-query {192.168.168/24;localhost;};
allow-update{192.168.168/24;localhost;};
};
/* * Configuration de
la zone reverse 192.168.168: On recoit une demande de nom à partir d’un adresse
IP commencant par 192.168.168. On retourne le nom. */
zone "168.168.192.in-addr.arpa" {
/* Muscat est maitre
*/
type master ;
/* Fichier de base
de données */
file "stp.rev.192";
/* Ensemble des postes
qui ont acces a la base de donnees (DDNS) : tout le reseau */
allow-query {192.168.168/24;localhost;};
allow-update {192.168.168/24;localhost;};
Fichier /etc/named.conf
de gamay :
/* Repertoire contenant les fichiers de zone */
options {
directory "/var/named";
};
/*
* Fichier de cache. En commentaire faute de mieux
*/
zone "." {
type hint;
file "named.ca";
};
/* Configuration de la zone directe */
zone "mon_domaine" {
/* Gamay est slave */
type slave ;
/* Son serveur master est muscat */
masters {192.168.168.8;};
/* Le fichier de base de données */
file "mon_domaine";
/* Il peut être mis à jour par tout le reseau */
allow-update-forwarding {any;};
};
/* Idem */
zone "168.168.192.in-addr.arpa" {
type slave ;
masters {192.168.168.8;};
file "stp.rev.192";
allow-update-forwarding {any;};
};
Les
fichiers de zones contiennent les différents enregistrements des clients sur
le réseaux.
Fichier /var/named/stp sur muscat et
gamay :
$ORIGIN . ; Toutes infos ne finissant pas par un point
est concatene a $ORIGIN
$TTL 300 ; 5 minutes :
Duree de vie de l’info avant renouvellement
mon_domaine IN SOA muscat.mon_domaine. root.muscat.mon_domaine.
(
200207287 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
604800 ; expire (1 week)
80400 ; minimum (22 hours 20 minutes)
)
NS gamay.mon_domaine.
NS muscat.mon_domaine.
$ORIGIN mon_domaine.
$TTL 15000 ; 4 hours
10 minutes
CLIENT_1 A 192.168.168.131
$TTL 1830 ; 30 minutes
30 seconds
TXT "313156fc954a4f6e4e1c3a2dec187f233b"
CLIENT_2 A 192.168.168.128
TXT "31e42953b1b88e3aca9af5e45a1457daed"
$TTL 300 ; 5 minutes
gamay A 192.168.168.9
muscat A 192.168.168.8
Explication
de SOA :
- Serial : numéro de série
du fichier de zone (aaaammjj#) . Cet identifiant permet aux serveurs secondaires
de voir s’ils sont à jour ou pas. Si le numéro du secondaire est plus petit
alors ce dernier se met à jour.
- Refresh : temps au bout
duquel le secondaire vient se mettre à jour.
- Retry : en cas d’échec de
mise à jour, temps au bout duquel le secondaire cherche à joindre le primaire
- Temps au bout duquel le serveur
est déchu en cas de non réponse
- Minimum : D’après le man :
c’est le Time to Live de cache des réponses négatives.
Les lignes de
$ORIGIN stp à gamay (non incluse) ont été rajoutées par le DHCP. Pour que la
configuration fonctionne au démarrage, il faut donc les autres lignes.
Le champ « A »
correspond à un enregistrement de client.
Le champ « TXT »
correspond à une description du client.
Fichier de zone
inverse de muscat et gamay :
$ORIGIN .
$TTL 300 ; 5 minutes
168.168.192.in-addr.arpa IN
SOA muscat.mon_domaine. root.mon_domaine.
(
20020728 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
604800 ; expire (1 week)
80400 ; minimum (22 hours 20 minutes)
)
NS gamay.mon_domaine.
NS muscat.mon_domaine.
$ORIGIN 168.168.192.in-addr.arpa.
$TTL 15000 ; 4 hours
10 minutes
131 PTR CLIENT_1.mon_domaine.
131 correspond
à l’adresse 10.18.169.131 et PTR à un enregistrement inverse.
Un autre exemple
de fichier de zone inverse :
$ORIGIN .
$TTL 300 ; 5 minutes
168.168.192.in-addr.arpa IN
SOA muscat.mon_domaine. root.mon_domaine.
(
200207300 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
604800 ; expire (1 week)
80400 ; minimum (22 hours 20 minutes)
)
NS gamay.mon_domaine.
NS muscat.mon_domaine.
$ORIGIN 168.168.192.in-addr.arpa.
$TTL 1830 ; 30 minutes
30 seconds
8 PTR muscat.mon_domaine.
9 PTR gamay.mon_domaine.
Pour démarrer le serveur DNS :
named.
Pour tester le bon fonctionnement,
on utilise la commande nslookup sur un poste Windows NT.
<<
Précédent : Installation des serveurs DHCP
Home