20.3. Démarrage du serveur de noms BIND

Sur un système SUSE Linux, le serveur de noms BIND (Berkeley Internet name domain) est préconfiguré et peut être démarré immédiatement après l'installation sans aucun problème. Si vous possédez déjà une connexion Internet qui fonctionne et si vous avez entré 127.0.0.1 comme adresse du serveur de noms pour localhost dans /etc/resolv.conf, vous devez normalement déjà avoir une résolution de noms qui fonctionne sans avoir besoin de connaître le DNS du fournisseur. BIND effectue la résolution de noms via le serveur de noms racine, processus qui est sensiblement plus lent. Normalement, le DNS du fournisseur doit être entré avec son adresse IP dans le fichier de configuration /etc/named.conf sous forwarders pour assurer la résolution de noms efficace et sécurisée. Si cela fonctionne jusqu'à présent, le serveur de noms est exécuté en tant que pur serveur de noms pour la mise en cache uniquement. Il ne deviendra un véritable DNS que lorsque vous aurez configuré ses propres zones. Un exemple simple est inclus à la documentation, dans /usr/share/doc/packages/bind/sample-config.

[Tip]adaptation automatique des informations du serveur de noms

Selon le type connexion Internet ou de connexion réseau, les informations du serveur de noms peuvent être automatiquement adaptées aux conditions courantes. Pour ce faire, définissez la variable MODIFY_NAMED_CONF_DYNAMICALLY du fichier /etc/sysconfig/network/config sur yes.

Toutefois, ne configurez pas de domaines officiels avant que l'institution responsable n'est ait assigné un. Même si vous avez votre propre domaine et s'il est géré par le fournisseur, il est préférable de ne pas l'utiliser, car BIND ne transmettra pas les requêtes pour ce domaine. Le serveur Web du fournisseur, par exemple, ne sera pas accessible pour ce domaine.

Pour démarrer le serveur de noms, entrez la commande rcnamed start en tant que root. Si « done » s'affiche en vert sur la droite, le démarrage de named, ainsi que le processus du serveur de noms est appelé, a réussi. Testez immédiatement le serveur de noms sur le système local avec les programmes host ou dig, qui doivent renvoyer localhost comme serveur par défaut avec l'adresse 127.0.0.1. Si ce n'est pas le cas, /etc/resolv.conf contient probablement une entrée de serveur de noms, ou le fichier n'existe pas. Pour le premier test, entrez host 127.0.0.1, doit toujours fonctionner. Si vous recevez un message d'erreur, utilisez rcnamed status pour vérifier si le serveur fonctionne. Si le serveur de noms ne démarre pas ou se comporte de façon inattendue, vous en trouverez généralement la cause dans le fichier journal /var/log/messages.

Pour utiliser le serveur de noms du fournisseur ou un qui fonctionne déjà sur votre réseau comme redirecteur, entrez l'adresse ou les adresses IP correspondantes dans la section options sous forwarders. Les adresses de l'Exemple 20.1, « Options d'envoi dans named.conf » sont de simples exemples. Modifiez ces entrées en fonction de vos besoins.

Exemple 20.1. Options d'envoi dans named.conf

options { 
        directory "/var/lib/named";
        forwarders { 10.11.12.13; 10.11.12.14; };
        listen-on { 127.0.0.1; 192.168.0.99; };
        allow-query { 127/8; 192.168.0/24; };
        notify no;
        };

L'entrée options est suivie par celles de la zone, localhost et 0.0.127.in-addr.arpa. L'entrée type hint sous « . » doit toujours être présente. Il est inutile de modifier les fichiers correspondants qui doivent fonctionner tels quels. Vérifiez également que chaque entrée se termine par un « ; » et que les accolades se trouvent aux emplacements corrects. Après avoir modifié le fichier de configuration /etc/named.conf ou les fichiers de zone, indiquez à BIND de les relire avec rcnamed reload. Faites de même en arrêtant et en redémarrant le serveur de noms avec rcnamed restart. Arrêtez le serveur de noms à tout moment en entrant rcnamed stop.