Logo English Web Page
Accueil Association BSD Linux Dev Reseau Infologisme Mac OSX
tl tr
Sujet Domaine Date 02-02-2011
Titre BIND Système Nom Domaine - Mac OSX Leopard Section Mac OSX
Article

BIND – Historique

La première mise en œuvre du système de noms de domaine s‘appelle JEEVES et qui a été écrite par Paul Mockapetris lui-même. BIND (Berkeley Internet Name Domain) est une version postérieure, écrite par Kevin Dunlap pour Unix BSD 4.3 de Berkeley. BIND est aujourd‘hui maintenu par l‘Internet Systems Consortium *.

BIND est l‘implémentation que nous allons détailler dans cet ouvrage et elle est de loin la mise en œuvre du DNS la plus répandue aujourd‘hui. Il a été porté sur la plupart des systèmes Unix et fait partie intégrante de la majorité des offres commerciales d‘Unix. BIND a même été porté sur les Systèmes d‘exploitation de la « Firme de Redmond ».

Bibliographie – Ouvrage de référencesOReilly-Bind9 – 5ème Édition en FrançaisCouvre la version Bind-9.3

* Pour plus d‘information sur l‘Internet Systems Consortium et ses travaux sur BIND, on peut consulter : www.isc.org.

BIND – Serveur DNS

Système de Nom de Domaine ou DNS, est un module fondamental d‘Internet pour la résolution de Nom de Domaine. C‘est la base de données globale, hiérarchique et distribuée de l‘information du Domain Name System qui a la responsabilité de traduire les Noms de domaine en adresses IP (1) et vice et versa, conduisant à la destination appropriée une multitude de services Internet.

Note : 1 Adresse IP publique ou IP Fixe

Prérequis

Version de logiciel et serveur requis :

Système d‘exploitation : Mac OSX 10.5.8 Leopard
Serveur : Bind 9.4.3
Administration Serveur : Webmin


Avoir la première interface réseau en 192.168.1.1 cela va sans dire.

Un Nom de host ou un Macintosh nommé dans les Préférences Système Icône Partage : macpro-serveur
Remarque : « Les ordinateurs de votre réseau local peuvent accéder à votre ordinateur à l‘adresse : macpro-xserveur.local ».

Nom de machine ou hostname : serveur.nom-site.com
Exemple : serveur.c-extra.com

Nom de Domaine : nom-site.com
Exemple : c-extra.com

Nom de Domaine : nom-site2.com
Exemple : c-expresso.fr

nom-site.com est le Nom de Domaine pour l‘exemple, remplacer nom-site.com par le domaine voulu qui sera le Nom de Domaine du Serveur. Il faut différencier le Nom de Domaine principal qui doit être le même que le hostname du Serveur matériel ou en traduit français littéralement par « Nom de hôte », mais on utilise plus l‘expression « Nom de machine ».

nom-site.fr, nom-site.net, nom-site2.com, nom-site2.fr, nom-site2.net ne sont pas dans cet exemple, le Nom de Domaine principal du Serveur physique de la machine ou est installer le Serveur de Nom de Domaine Bind.


Le fichier /etc/hosts


# Generated by Eric Douzet - Wed Jun 02 08:00:00 2010
#
# Mac OSX Leopard /etc/hosts
#
#
127.0.0.1        serveur.nom-site.com localhost.nom-site.com localhost macpro-serveur.local
255.255.255.255  broadcasthost
::1              serveur.nom-site.com localhost.nom-site.com localhost macpro-serveur.local
fe80::1%lo0      localhost
#
192.168.1.1      nom-site.com www.nom-site.com ftp.nom-site.com mail.nom-site.com
192.168.1.1      nom-site.fr www.nom-site.fr ftp.nom-site.fr mail.nom-site.fr
192.168.1.1      nom-site.net www.nom-site.net ftp.nom-site.net mail.nom-site.net
#
192.168.1.1      nom-site2.com www.nom-site2.com ftp.nom-site2.com mail.nom-site2.com
192.168.1.1      nom-site2.fr www.nom-site2.fr ftp.nom-site2.fr mail.nom-site2.fr
192.168.1.1      nom-site2.net www.nom-site2.net ftp.nom-site2.net mail.nom-site2.net
#



Le fichier /etc/resolv.conf


nameserver 80.10.246.2
nameserver 80.10.246.129


Remarque : Adresse IP des Serveurs DNS primaire et secondaire de Orange.fr – 80.10.246.2 – 80.10.246.129


Le fichier /etc/hostsconfig


SMBSERVER=-NO-
TIMESYNC=-YES-
QTSSERVER=-NO-
AUTOMOUNT=-YES-
AFPSERVER=-NO-
NFSLOCKS=-AUTOMATIC-
WEBSERVER=-NO-
AUTHSERVER=-NO-
SNMPSERVER=-NO-
WEBMIN=-YES- *
NISDOMAIN=-NO-
DNSSERVER=-YES- *
HOSTNAME=serveur.nom-site.com *


* Syntaxe à insérer au Fichier /etc/hostsconfig


Syntaxe à saisir dans le Terminal de Mac OSX pour lancer le Serveur de Non de Domaine Bind ou named au démarrage du Macintosh.


macpro-serveur:~ administrateur$ su -l root
Password:
macpro-serveur:~ root# launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist
macpro-serveur:~ root#

BIND – Installation et mise en œuvre

Il faut paramétrer /etc/namedb/named.conf de Bind 9.4.3 de Mac OSX Leopard.


Le fichier named.conf


// Mac OSX Leopard: /private/etc/named.conf 2010/06/02 12:00:00
//

options {
        directory "/var/named";

        allow-query-cache { none; };
        allow-query { any; };
        recursion no;
};

logging {
        category default {
        _default_log;
        ;

        channel _default_log {
        file "/Library/Logs/named.log";
        severity info;
        print-time yes;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};



Avec Webmin cliquer sur l‘icône Serveurs puis Serveur de noms de domaines BIND puis cliquer sur l‘onglet Configuration du module et paramétrer la ligne suivante :

Full path to the rndc.conf file        /etc/rndc.conf

Démarrer avec l‘onglet Start Bind

On peut ensuite générer la clef RNDC avec l‘icône Setup RNDC.

Cela ajoutera ce type de syntaxe au fichier named.conf


key rndc-key {
        algorithm hmac-md5;
        secret "Ezz+EiLjQLP+SVwzPh3b+g==";
        };

controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };



Cliquer sur l‘onglet Apply Configuration

DNS – Zone primaire

Avec Webmin cliquer sur l‘icône Serveurs puis Serveur de noms de domaines BIND puis de la section Zone DNS existantes cliquer sur Créer une zone primaire.
Création d‘une zone primaire
 Options de la nouvelle zone primaire
Type de la zone Direct (noms -> adresses) Inverse (adresses -> noms)
Nom de domaine / Réseau
Fichier d‘enregistrements Automatique
Serveur primaire Ajouter un enregistrement NS pour le serveur primaire ?
Adresse électronique
Utiliser un modèle de zone ? Oui Non Adresse IP des enregistrements des modèles
Adresse inverse d‘enregistrement ? Oui Non
Temps de rafraîchissement Temps de retransfert
Temps d‘expiration Durée de vie par défaut
Cela ajoutera ce type de syntaxe au fichier named.conf


zone "localhost" {
        type master;
        file "/var/named/localhost.zone";
        allow-update { none; };
        };


Cliquer sur la zone Master localhost puis sur Adresse sous l‘icône du  A
Enregistrements Adresse
Ajouter l'enregistrement Adresse
Nom Durée de vie Par défaut
Adresse
Mettre à jour l'adresse inverse ? Oui Oui (et remplacer l'adresse existante) Non
Ce qui donne comme fichier /etc/namedb/localhost.hosts


$ttl 38400
localhost.       IN        SOA   localhost.nom-site.com.    root.localhost (
                           1234454420
                           10800
                           3600
                           604800
                           38400 )
localhost.                 IN    NS    localhost.nom-site.com.
localhost.                 IN    A     127.0.0.1



Maintenant créer la zone primaire du Domaine nom-site.com
Création d‘une zone primaire
 Options de la nouvelle zone primaire
Type de la zone Direct (noms -> adresses) Inverse (adresses -> noms)
Nom de domaine / Réseau
Fichier d‘enregistrements Automatique
Serveur primaire Ajouter un enregistrement NS pour le serveur primaire ?
Adresse électronique
Utiliser un modèle de zone ? Oui Non Adresse IP des enregistrements des modèles
Adresse inverse d‘enregistrement ? Oui Non
Temps de rafraîchissement Temps de retransfert
Temps d‘expiration Durée de vie par défaut
Cela ajoutera ce type de syntaxe au fichier named.conf


zone "nom-site.com" {
        type master;
        file "/etc/namedb/nom-site.com.hosts";
        };



Cliquer sur la zone Master nom-site.com puis sur Modifier le fichier d‘enregistrements comme ci-dessous.


Le fichier /etc/namedb/nom-site.com.hosts


$ttl 38400
nom-site.com.     IN       SOA   serveur.nom-site.com.    root.nom-site.com (
                           1234476834
                           10800
                           3600
                           604800
                           38400 )
@                          IN    NS    nom-site.com.
nom-site.com.              IN    A     192.168.1.1
www.nom-site.com.          IN    A     192.168.1.1
ftp.nom-site.com.          IN    A     192.168.1.1
mail.nom-site.com.         IN    A     192.168.1.1



Remarque : La syntaxe de la deuxième Zone DNS et les suivantes sont un peu différente. Cela me paraît normal puisque le premier Nom de Domaine est celui du Nom de Serveur.

Le moyen de vérifier si tout est Ok, se fait en arrêtant et en démarrant Bind par un autre poste avec Webmin et le Serveur à tester doit être en mode console, là apparaît vraiment les erreurs...

Pour une syntaxe correcte de configuration, le fichier de log /Library/Logs/ indique les informations suivantes :

02-Jun-2010 08:00:00.000 zone c-extra.com/IN: loaded serial 1275286416
02-Jun-2010 08:00:00.012 zone c-extra.fr/IN: loaded serial 1275369988
02-Jun-2010 08:00:00.013 zone localhost/IN: loaded serial 1234528608
02-Jun-2010 08:00:00.013 zone c-extra.net/IN: loaded serial 1275370452
02-Jun-2010 08:00:00.014 running
02-Jun-2010 08:00:00.014 zone c-extra.com/IN: sending notifies (serial 1275286416)
02-Jun-2010 08:00:00.342 loading configuration from '/private/etc/named.conf'
02-Jun-2010 08:00:00.342 using default UDP/IPv4 port range: [49152, 65535]
02-Jun-2010 08:00:00.342 using default UDP/IPv6 port range: [49152, 65535]
02-Jun-2010 08:00:00.554 additionally listening on IPv4 interface en0, 192.168.1.1#53
02-Jun-2010 08:00:00.554 additionally listening on IPv4 interface en0, 192.168.1.10#53
02-Jun-2010 08:00:00.555 loading configuration from '/private/etc/named.conf'
02-Jun-2010 08:00:00.556 using default UDP/IPv4 port range: [49152, 65535]
02-Jun-2010 08:00:00.559 using default UDP/IPv6 port range: [49152, 65535]
02-Jun-2010 08:00:00.569 additionally listening on IPv4 interface en1, 192.168.16.1#53
02-Jun-2010 08:00:00.597 loading configuration from '/private/etc/named.conf'
02-Jun-2010 08:00:00.598 using default UDP/IPv4 port range: [49152, 65535]
02-Jun-2010 08:00:00.598 using default UDP/IPv6 port range: [49152, 65535]

DNS – Deuxième Zone et suivantes

Créer une nouvelle Zone master comme indiquer ci-dessus, cela ajoutera ce type de syntaxe au fichier named.conf


zone "nom-site.fr" {
        type master;
        file "/etc/namedb/nom-site.fr.hosts";
        };



Cliquer sur la zone Master nom-site.fr puis sur Modifier le fichier d‘enregistrements comme ci-dessous.


Le fichier /etc/namedb/nom-site.fr.hosts


$ttl 38400
nom-site.fr.      IN       SOA   serveur.nom-site.fr.    root.nom-site.fr (
                           1234454420
                           10800
                           3600
                           604800
                           38400 )
@                          IN    NS    serveur.nom-site.fr.
nom-site.fr.               IN    A     192.168.1.1
www.nom-site.fr.           IN    A     192.168.1.1
ftp.nom-site.fr.           IN    A     192.168.1.1
mail.nom-site.fr.          IN    A     192.168.1.1

DNS – Redirection

La redirection par exemple chez GANDI, cliquer sur le lien Nom de Domaine puis sur le lien Gérer les zones puis choisir l‘interface experte pour personnalisé un DNS.

Syntaxe :

@ 3600 IN A 000.000.000.000
ftp 3600 IN A 000.000.000.000
www 3600 IN A 000.000.000.000


Attention : Avec une adresse IP seule, le Serveur de mail ne fonctionnera pas.


Article connexe du sujet

BIND Système Nom Domaine - FreeBSD
Résolution DNS Fichier hosts et hostname - Servir avec Apache sur un Nom
Utilisateur « root » Mac OSX
Webmin - Administration Serveur Mac OSX

Auteur
Eric Douzet
Début de page
bl br
C-extra.com v. 1.2.2 © 2000-2014, tous droits réservés  –  Mise à jour le 12 Avril 2014 Infologisme.com