Chapitre 20. Le système de noms de domaine

Table des matières

20.1. Terminologie DNS
20.2. Configuration avec YaST
20.3. Démarrage du serveur de noms BIND
20.4. Le fichier de configuration /etc/named.conf
20.5. Fichiers de zone
20.6. Mise à jour dynamique des données de zone
20.7. Transactions sécurisées
20.8. Sécurité DNS
20.9. Pour plus d'informations

Résumé

Un DNS (domain name system) est nécessaire pour résoudre les noms de domaine et les noms d'hôte en adresses IP. Ainsi, l'adresse IP 192.168.0.0 est assignée au nom d'hôte earth, par exemple. Avant de configurer votre serveur de noms, lisez les informations générales concernant DNS à la Section 18.3, « Résolution de noms ». Les exemples de configuration suivants font référence à BIND.


20.1. Terminologie DNS

Zone

L'espace de noms de domaine est divisé en régions appelées zones. Par exemple, si vous avez opensuse.org, vous avez la section ou la zone opensuse, du domaine org.

Serveur DNS

Le serveur DNS est un serveur qui gère les informations de nom et IP d'un domaine. Vous pouvez avoir un serveur DNS primaire pour la zone maître, un serveur secondaire pour la zone esclave, ou un serveur esclave sans aucune zone pour la mise en cache.

Serveur DNS de la zone maître

La zone maître inclut tous les hôtes de votre réseau. Une zone maître du serveur DNS stocke les enregistrements à jour pour tous les hôtes de votre domaine.

Serveur DNS de la zone esclave

Une zone esclave représente une copie de la zone maître. Le serveur DNS de la zone esclave obtient ses données de zone avec des opérations de transfert de zone à partir de son serveur maître. Le serveur DNS de la zone esclave répond de façon autoritaire pour la zone tant qu'il a des données de zone valides (qui n'ont pas expiré). Si l'esclave ne peut obtenir de nouvelle copie des données de la zone, il cesse de répondre pour la zone.

Redirecteur

Les redirecteurs sont des serveurs DNS auxquels votre serveur DNS doit envoyer des requêtes auxquelles il ne peut pas répondre.

Enregistrement

L'enregistrement est une information concernant le nom et l'adresse IP. Les enregistrements pris en charge et leur syntaxe sont décrits dans la documentation de BIND. Certains enregistrements spéciaux sont les suivants :

Enregistrement NS

Un enregistrement NS indique aux serveurs de noms quelles machines sont chargées d'une zone de domaine donnée.

Enregistrement MX

Les enregistrements MX (mail exchange) décrivent les machines à contacter pour diriger les messages sur Internet.

Enregistrement SOA

L'enregistrement SOA (Start of Authority) est le premier enregistrement d'un fichier de zone. L'enregistrement SOA est utilisé avec DNS pour synchroniser des données entre plusieurs ordinateurs.