20.2. Configuration avec YaST

Vous pouvez utiliser le module DNS de YaST pour configurer un serveur DNS de votre réseau local. Lorsque vous démarrez le module pour la première fois, un assistant vous demande de prendre quelques décisions simples concernant l'administration du serveur. L'exécution de ce paramétrage initial génère une configuration serveur basique prête à fonctionner. Vous pouvez utiliser le mode expert pour effectuer des tâches de configuration plus pointues.

20.2.1. Configuration avec l'assistant

L'assistant comprend trois étapes ou boîtes de dialogue. Aux emplacements appropriés de ces boîtes de dialogue, vous avez la possibilité d'entrer en mode de configuration expert.

  1. Lorsque vous démarrez le module pour la première fois, la boîte de dialogue Paramètres du redirecteur, illustrée à la Figure 20.1, « Installation du serveur DNS : paramètres du redirecteur », s'ouvre. Dans cette boîte de dialogue, vous pouvez choisir si le démon PPP doit fournir la liste des redirecteurs sur un accès distant via DSL ou RNIS (Le daemon PPP définit les redirecteurs) ou si vous voulez fournir votre propre liste (Spécifier les redirecteurs manuellement).

    Figure 20.1. Installation du serveur DNS : paramètres du redirecteur

    Installation du serveur DNS : paramètres du redirecteur
  2. La boîte de dialogue Zones DNS est constituée de plusieurs parties. Il est responsable de la gestion des fichiers de zone, décrite à la Section 20.5, « Fichiers de zone ». Indiquez le nom d'une nouvelle zone dans Nom de zone. Pour ajouter une nouvelle zone inverse, le nom doit se terminer par .in-addr.arpa. Enfin, sélectionnez le Type de zone (maître ou esclave). Reportez-vous à la Figure 20.2, « Installation du serveur DNS : zones DNS ». Cliquez sur Modifier la zone pour configurer d'autres paramètres d'une zone existante. Pour supprimer une zone, cliquez sur Effacer zone.

    Figure 20.2. Installation du serveur DNS : zones DNS

    Installation du serveur DNS : zones DNS
  3. Dans la boîte de dialogue finale, vous pouvez ouvrir les ports du service DNS dans le pare-feu activé lors de l'installation et choisir si le DNS doit être démarré. La configuration experte est également accessible à partir de cette boîte de dialogue. Reportez-vous à la Figure 20.3, « Installation du serveur DNS : quitter l'assistant ».

    Figure 20.3. Installation du serveur DNS : quitter l'assistant

    Installation du serveur DNS : quitter l'assistant

20.2.2. Configuration avancée

Après le démarrage du module, YaST ouvre une fenêtre affichant plusieurs options de configuration. Une fois que vous avez terminé, vous obtenez une configuration du serveur DNS avec les fonctions de base en place :

20.2.2.1. Démarrage du serveur DNS

Sous Amorçage, définissez si le serveur DNS doit être démarré lors de l'amorçage du système ou manuellement. Pour démarrer le serveur DNS immédiatement, sélectionnez Démarrer le serveur DNS maintenant. Pour arrêter le serveur DNS, sélectionnez Arrêter le serveur DNS maintenant. Pour enregistrer les paramètres actuels, sélectionnez Enregistrer les paramètres et redémarrer le serveur DNS maintenant. Vous pouvez ouvrir le port DNS du pare-feu avec Ouvrir le port dans le pare-feu et modifier les paramètres du pare-feu avec Détails du pare-feu.

20.2.2.2. Journalisation

Pour définir ce que le serveur DNS doit insérer dans le journal, sélectionnez Journalisation. Sous Type de journal, spécifiez où le serveur DNS doit écrire les données du journal. Utilisez le fichier journal du système /var/log/messages en sélectionnant Journaliser dans le journal système ou spécifiez un fichier différent en sélectionnant Journaliser dans le fichier. Dans le dernier cas, spécifiez en outre la taille maximale du fichier en mégaoctets ainsi que le nombre de fichiers journaux à stocker.

D'autres options sont disponibles sous Journalisation additionnelle. L'activation de Journaliser toutes les requêtes DNS provoque la journalisation de toutes les requêtes, ce qui peut faire croître exagérément la taille du fichier journal. Il n'est donc pas recommandé d'activer cette option pour d'autres motifs que pour le débogage. Pour journaliser le trafic de données au cours de mises à jour de zone entre les serveurs DHCP et DNS, activez Journaliser les mises à jour de zone. Pour journaliser le trafic de données au cours d'un transfert de zone de maître à esclave, activez Journaliser les transferts de zone. Reportez-vous à la Figure 20.4, « Serveur DNS : journalisation ».

Figure 20.4. Serveur DNS : journalisation

Serveur DNS : journalisation

20.2.2.3. Ajout d'une zone esclave

Pour ajouter une zone esclave, sélectionnez Zones DNS, choisissez le type de zone Esclave et cliquez sur Ajouter.

Dans l'Éditeur de zone sous Serveur DNS maître, spécifiez le maître à partir duquel l'esclave doit rechercher ses données. Pour limiter l'accès au serveur, sélectionnez l'une des ACL de la liste. Reportez-vous à la Figure 20.5, « Serveur DNS : éditeur de zone esclave ».

Figure 20.5. Serveur DNS : éditeur de zone esclave

Serveur DNS : éditeur de zone esclave

20.2.2.4. Ajout d'une zone maître

Pour ajouter une zone maître, sélectionnez Zones DNS, choisissez le type de zone maître, indiquez le nom de la nouvelle zone et cliquez sur Ajouter.

20.2.2.5. Modification d'une zone maître

Pour modifier une zone maître, sélectionnez Zones DNS, choisissez le type de zone maître, sélectionnez la zone maître dans le tableau et cliquez sur Modifier. La boîte de dialogue est composée de plusieurs pages : Basique (celle qui s'ouvre la première), Enregistrements NS, Enregistrements MX, SOA et Enregistrements.

Éditeur de zone (enregistrements NS)

Cette boîte de dialogue permet de définir d'autres serveurs de noms pour les zones spécifiées. Veillez à inclure votre propre serveur de noms dans la liste. Pour ajouter un enregistrement, entrez son nom sous Serveur de noms à ajouter, puis confirmez avec Ajouter. Reportez-vous à la Figure 20.6, « Serveur DNS : Éditeur de zone (enregistrements NS) ».

Figure 20.6. Serveur DNS : Éditeur de zone (enregistrements NS)

Serveur DNS : Éditeur de zone (enregistrements NS)
Éditeur de zone (enregistrements MX)

Pour ajouter un serveur de messagerie pour la zone actuelle à la liste existante, entrez l'adresse et la valeur de priorité correspondantes. Après l'avoir fait, confirmez en sélectionnant Ajouter. Reportez-vous à la Figure 20.7, « Serveur DNS : Éditeur de zone (enregistrements MX) ».

Figure 20.7. Serveur DNS : Éditeur de zone (enregistrements MX)

Serveur DNS : Éditeur de zone (enregistrements MX)
Éditeur de zone (SOA)

Cette page permet de créer des enregistrements SOA (start of authority). Pour obtenir une explication des différentes options, reportez-vous à l'Exemple 20.6, « Fichier /var/lib/named/world.zone ».

Figure 20.8. Serveur DNS : Éditeur de zone (SOA)

Serveur DNS : Éditeur de zone (SOA)
Éditeur de zone (Enregistrements)

Cette boîte de dialogue gère la résolution de noms. Dans Clé d'enregistrement, entrez le nom de l'hôte, puis sélectionnez-en le type. Enregistrement A représente l'entrée principale. Cette valeur doit être une adresse IP. CNAME est un alias. Utilisez les types NS et MX pour les enregistrements détaillés ou partiels qui développent les informations fournies dans les onglets Enregistrements NS et Enregistrements MX. Ces trois types se résolvent en un enregistrement A existant. PTR concerne les zones inverses. Il s'agit de l'opposé d'un enregistrement A.