Installer un Serveur DNS avec Bind9 sous Linux

Cours

Objectifs
DNS
Bind9
- Présentation
- Contexte
- Installation
- Types de fonctionnement
- Fichiers de Configuration
- DNS Principal
- DNS Secondaire
- Administration
- Conclusion
Clients
Conclusion

Les différents type de fonctionnement de Bind9

Définition : Serveur Cache

Dans cette configuration, BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connection internet lente. En mettant les réponses DNS en cache, on réduit la bande passante et (encore plus important) on réduit également le temps de latence.

Définition : Serveur Maître (ou principale)

BIND9 peut être utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'enregistrements DNS pour un nom de domaine est appelé une "zone".

Définition : Serveur Esclave (ou Secondaire)

Un serveur esclave est utilisé en complément à un serveur maître, en servant de copie à la ou les zones configurées sur le serveur principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur maître est hors ligne.

Il peut y avoir plusieurs esclaves dans le réseaux, tous appelé « Serveur Secondaire ».

Définition : Serveur Hybrides

Un serveur BIND9 peut être configuré à la fois comme serveur cache et comme serveur maître, comme serveur cache et serveur esclave, ou même serveur cache, serveur maître et esclave. Il suffit de combiner les différentes configurations.

Définition : Serveur Furtifs

Il existe deux autres configurations fréquentes pour un serveur DNS. Serveur furtif maître et serveur furtif esclave. Ils sont identiques aux serveurs maître et esclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'intérieur du domaine.

Par example, vous disposez de 3 serveurs DNS : A, B et C.

A est un serveur maître, B et C sont des esclaves.

Si votre domaine est configuré pour utiliser A et B comme serveurs de noms, alors C est un serveur furtif esclave. Il fait toujours office de serveur esclave, mais il ne sera pas interrogé depuis Internet.

Si votre domaine est configuré pour utiliser B et C comme serveurs de noms, alors A est un serveur furtif maître. Tout édition de la zone ou ajout est fait sur A, mais les ordinateurs depuis internet interrogeront seulement B et C.

Dans les deux cas, le serveur passif n'est pas interrogé depuis internet. Il peut ainsi être réservé pour une utilisation locale.

Définition : Serveurs Récursifs / Non Récursifs

Les serveurs Bind9 sont par défaut récursifs. Ils interrogent tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client.

Dans le cas contraire, le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS.

En général, les serveurs DNS fournis par votre FAI sont des serveurs récursifs.

Remarque :

Dans notre exemple nous allons configurer un serveur Maitre et un serveur Esclave. Tout deux garderons un cache pour fluidifier le trafic internet de l'entreprise. Ils déléguerons la résolution de nom de domaine à un autre serveur lorsque l'on fait appel à un domaine autre que celui de l'entreprise.

Accueil

Imprimer