20/11/2011

1

DNS

BOUYAHI Mohamed

medbouyahi@gmail.com

2

Plan

�Généralités

�Configuration de base du serveur

�Gestion de zone DNS

20/11/2011

2

3

Généralités

Le nombre d’enregistrement DNS ne permettrait par leur gestion sans aucune formed’organisation (cela reviendrait à voir un fichier hosts contenant des millions de lignes).Leur organisation hiérarchique était donc indispensable, et c’est la raison d’être deszones DNS. Chaque niveau de la hiérarchie est une zone. Chaque arborescence est undomaine.On a arbitrairement crée une zone appelée « . » (point), qui est à la racine de lahiérarchie, et qui contient tous les tld : top level domain (domaine de niveausupérieur). Les tld sont les extensions bien connues telles que com, fr, net, be, etc.toutes les domaines que nous connaissons et utilisons sont des sous-arborescencesdes tld.

1. Concept de zones DNS

4

Généralités

Dans l’exemple précédant, la zone France contient les sous-zones rhone, nord et idf.Mais on peut aussi dire que la zone « . » contient les sous-zones fr, com et edu. Leszones situées hiérarchiquement sous une zone sont appelées zone « enfant ».L’intérêt de cette organisation est de dédier un serveur (en fait au moins deux pour desraisons de tolérance de pannes) à la gestion d’une zone. Et comme la hiérarchie DNSest virtuellement illimitée, en largeur comme en profondeur, un serveur DNS ne gèreen fait qu’une petite portion de l’espace de nom. Toujours dans notre exemple, si unserveur DNS héberge les données de la zone france, il est consulté pour touterésolution de nom se terminant par « france.fr », mais il n’héberge pas nécessairementles données des zones rhone, nord et idf, et peut se contenter de rediriger la requêtevers le serveur de la zone enfant. On parle alors de délégation dans le sens où ondélègue la gestion d’une zone enfant à un autre serveur.Pour des raisons de tolérance de panne, les données de chaque zone DNS doivent êtrerépliquées au moins une fois, c’est-à-dire exister à au moins deux exemplaires. Unserveur aura autorité sur la zone et sera responsable des mises à jour. On dit qu’il estSOA : Start Of Authority. Les zones hébergées sur ce serveur sont de type master, etceux qui hébergent une réplique de la zone sont configurés en tant que slave.

20/11/2011

3

5

Généralités

Quand une application d’une machine doit faire une résolution de nom, elle s’adresseau composant resolver de son système d’exploitation. Le resolver va alors envoyer unerequête de résolution de nom au serveur DNS référencé sur cette machine. Lesrequêtes de client à serveur se font sur le port 53 et sont transportées par le protocoleUDP.

Si le serveur interrogé dispose localement de l’information, il répond directement. Ondit qu’il fait une réponse authoritative (autoritaire).

Si le serveur interrogé ne dispose pas de l’information, il va consulter la seule zone qu’ilconnait, la zone « . », qui lui donnera l’adresse d’un des 13 serveurs racines del’internet. Le serveur interrogera alors ce serveur racine pour connaitre l’adresse d’unserveur de la zone du tld : top level domain (domaine de premier niveau). Lequelserveur sera interrogé à son tour connaitre l’adresse d’un serveur de nom gérant lazone directement sous le tld. Enfin, ce serveur sera interrogé pour savoir s’il dispose del’enregistrement voulu dans ce domaine.

2. Mécanisme de la résolution de nom

6

Généralités

Schéma simplifié de la résolution de nom:1. Le client à son serveur de référence (fournisseur d’accès ou serveur local) :

quelle est l’adresse pour le nom www.abc.fr?2. Le serveur local à un serveur racine : donne-moi l’adresse d’un serveur

connaissant la zone fr.3. Tiens, le serveur à l’adresse 193.176.144.6 pourra te renseigner. Il possède

les informations de la zone fr.4. Le serveur local au serveur de la zone fr : donne-moi l’adresse d’un serveur

connaissant la zone abc.fr.

20/11/2011

4

7

Généralités

5. Tiens : le serveur à l’adresse 213.41.120.195 pourra te renseigner.6. Le serveur local au serveur de la zone abc.fr : possède-tu un enregistrement

www dans ton domaine abc.fr?7. Oui, voici son adresse IP : 62.193.202.6.8. Le serveur local à la station cliente : tu m’as demandé www.abc.fr et son

adresse IP est 62.193.202.6.

8

Généralités

3. Les enregistrements

Les zones n’ayant qu’un rôle structurant, il faudra pour assurer les résolutions de nomcréer des enregistrements qui feront correspondre un nom à une adresse IP ou à uneautre information. Ces enregistrements sont appelés Ressources Records

(enregistrement de ressources), souvent notés RR et constituent les informationsfondamentales du DNS.Le FQDN, Fully Qualified Domain Name (Nom de Domaine Pleinement Qualifié)représente le nom d’hôte, avec toute son arborescence parente, jusqu’à la zone « . ».Par exemple, www.saintmarcelin.fr représente l’enregistrement www dans la zonesaintmarcelin.fr, fr étant la dernière zone avant la zone point. Quand on ne veutaucune ambiguïté quant à la nature d’un nom DNS, on représente le FQDN avec lazone point matérialisée, c’est-à-dire qu’on écrit un point comme dernier caractère duFQDN. On obtient donc «www.saintmarcelin.fr.». Cette notation est courante, voireindispensable dans les fichiers de configuration du serveur DNS.Le système DNS a pour vocation première d’assurer un service de résolution de nom.C’est-à-dire de faire correspondre à un nom d’hôte une adresse IP. Ses créateurs onttoutefois prévu que le système DNS serait capable d’assurer la résolution pourdifférents types de noms et d’améliorer ainsi la finesse du service.

20/11/2011

5

9

Généralités

a. Enregistrement de type A

C’est l’enregistrement qui fait correspondre une adresse IP à un nom. Par exemplequand on tape http://www.site.fr, www est un enregistrement de type A dans la zonesite.fr. il correspond à une adresse IP qui est celle du serveur web hébergeant le site enquestion.Résolutions dans la zone domaine.frwww 82.25.120.5support 125.12.43.2vpn 82.25.120.6

b. Enregistrement de type AAAA

Récent mais de plus en plus fréquent. Cet enregistrement fait correspondre à un nomune adresse IPv6.

Résolutions dans la zone domaine.fr

www 2001:610:12:123a:28:15ff:fed9:9fd6support 2001:610:12:123a:28:15ff:fed9:9fd6

10

Généralités

c. Enregistrement de type PTR

Pointer, le contraire de A. si les enregistrements de type A font correspondre uneadresse IP à un nom d’hôte, les PTR font exactement le contraire. Ils existent dans deszones un peu particulières nommées IN-ADDR.ARPA.Le nom normalisé de la zone sera formé par les octets de la partie réseau de l’adresseIP ordonnés en sens inverse, suivi de la chaîne de caractères « .in-addr.arpa. ».Résolutions dans la zone 1.168.192.in-addr.arpa

10 serveur1.entreprise.local (pour serveur1.entreprise.local 192.168.1.10)15 printer1.entreprise.local (pour printer1.entreprise.local) 192.168.1.15)

Résolutions dans la zone 85.in.addr.arpa

25.8.92 www.abc.fr (pour www.abc.fr 85.92.8.25)

29.123.65 www.def.net (pour www.def.net 85.65.123.29)

20/11/2011

6

11

Généralités

d. Enregistrement de type CNAME

Canonical Name (alias ou surnom). Ce type d’enregistrement fait correspondre un nomà un autre nom. Par exemple si vous créez un serveur web pour les usages internes devotre entreprise sur un serveur existant qui s’appellerait « production1.maboite.com »,vous pouvez créer un CNAME « intranet » plus intuitif pour les utilisateurs.Résolutions dans la zone maboite.comintranet production1imprimante1 printer1

e. Enregistrement de type MX

Mail Exchanger (indicateur de serveur de messagerie pour un domaine). Ce typed’enregistrement fait savoir à des agents de transfert de messagerie quel est le serveurdestinataire final d’un courriel. L’exemple ci-dessous est à titre d’illustration et neprésage pas du format d’un enregistrement MX.Résolution dans la zone domaine.fr@domaine.fr smtp.domaine.fr 82.25.120.6

12

Généralités

f. Enregistrement de type SOA

Star Of Authority (début d’autorité). Indique le serveur ayant la responsabilité de lazone. Toute zone fonctionnelle a un enregistrement SOA.

Résolution dans la zone domaine.fr

domaine.fr ns.hebergeur.net

g. Enregistrement de type NS

Name Server (serveur de nom). Indique les serveurs de noms pour la zone. Toute zonefonctionnelle a au moins un enregistrement NS.

Résolution dans la zone domaine.fr

domaine.fr ns.hebergeur.net

20/11/2011

7

13

Généralités

a. Le serveur DNS

Les services DNS s’exécutant sur linux sont presque exclusivement basés sur le logicielBIND (Berkeley Internet Name Domain). Comme son nom l’indique, il a été conçu dansl’université de Berkeley en Californie. Les premiers développements datent des années80 et son maintien est actuellement assuré par l’Internet System Consortium (ISC), uneassociation à but non lucratif qui gère un certain nombre de logiciels structurants del’internet et des réseaux locaux.Si des alternatives existent à l’usage de BIND pour la résolution de noms sur Linux(maradns, djbdns par exemple).

b. Le client DNS

Les machines Linux disposent nativement d’un client DNS appelé resolver. Touteapplication fonctionnant sur Linux et ayant besoin de faire une requête DNS s’appuierasur ce composant.Il exploite le fichier de configuration simple /etc/resolv.conf.

Format simplifié du fichier /etc/resolv.confsearch domainedomain domainenameserver A.B.C.D

4. DNS sur Linux

14

Généralités

Fichier /etc/resolv.conf : directives et variables utilisées

search Facultatif : indique le suffixe de recherche employé sur le poste Linux. Permet de ne pas taper l’intégralité du FQDN dans les

applications. Le fichier /etc/resolv.conf admet plusieurs domaines de recherches précisés par search

domain Facultatif et obsolète : indique un suffixe de recherche unique employé sur le poste Linux.

domaine Le FQDN du domaine constituant le suffixe de recherche

nameserver Indique l’adresse IP du serveur DNS qui assurera les résolutions. Le fichier /etc/resolv.conf admet plusieurs serveurs DNS précisés par

nameserver.

20/11/2011

8

15

Configuration de base du serveur

a. Structure du fichier named.conf et principaux éléments de configuration

Ci-dessous un exemple générique de fichier named.conf. Les sous-fichiers sont alorsappelés par la directive include. Le rôle principal du fichier est de décaler les zones quiseront gérées par ce serveur, mais également de préciser tout élément deconfiguration.Format simplifié de named.conf

include «/chemin/fichier»;Options { directory «/chemin/repertoiredetravail»;

forwarders {A.B.C.D }; };Zone «NOMDEZONE1» {type type;

file «/chemin/nomfichier1»;};Zone «NOMDEZONE2» {type type;

file «/chemin/nomfichier2»;};

1. Fonctionnement du serveur BIND

Le serveur DNS BIND repose sur un exécutable named et sur un fichier deconfiguration named.conf

16

Configuration de base du serveur

Fichier named.conf : principales directives utilisées

include Indique le nom d’un « sous-fichier » de configuration. Évite d’avoir un fichier named.conf trop grand pour être administré

confortablement.

options Conteneur pour certains mots-clés, notamment directory et forwarders.

directory Dans une directive option. Indique le répertoire utilisé pour le stockage sur disque des données de cache du serveur.

forwarders Placé dans une directive option pour les configurations simples (redirection inconditionnelle). Si le serveur ne dispose pas dans ses

fichiers de a résolution demandée, renvoyer la demande vers le serveur dont l’adresse IP est donnée en référence.

zone Conteneur pour le nom d’une zone DNS gérée par le serveur

type Dans une directive zone. Indique le type de zone stockée. Les principales valeurs sont hint (serveur racine), master (serveur

maître d’une zone), et slave (réplique depuis un master).

file Dans une directive zone. Indique le fichier contenant les informations de zone.

20/11/2011

9

17

Configuration de base du serveur

b. Les fichiers de définition de zone pré-installés

Selon les implémentations, un certain nombre de zones sont présentes par défaut àl’installation du serveur pour assurer un fonctionnement standard et permettre lesrésolutions courantes. Par exemple, la zone localhost qui permet de résoudre le nomlocalhost en 127.0.0.1, y compris au sein du service DNS et pas seulement dans lefichier hosts.Ces fichiers de zone sont crées à l’installation, et correctement référencés dans lefichier named.conf.

Exemple de fichier named.conf sur une distribution Debian :

Notez la déclaration des zones par défaut, ainsi que l’appel de deux sous-fichiers deconfiguration appelés par la directive include.

18

Configuration de base du serveur

Include "/etc/bind/named.conf.options";options {

directory "/etc";pid-file "/var/run/named/named.pid";forwarders {

192.168.40.128;};

};zone "." {

type hint;file "/etc/bind/db.root";};

zone "poly.org" {type master;file "/var/named/poly.org.hosts";};

zone "40.168.192.in-addr.arpa" {type master;file "/var/named/192.168.40.rev";};

20/11/2011

10

19

Configuration de base du serveur

a. Configuration du serveur de cache

C’est la bonne nouvelle : un serveur BIND fraîchement installé est naturellement unserveur de cache. Il n’y a donc pas de configuration particulière à réaliser.

2. Serveur de cache

Un serveur DNS de cache assure une résolution de nom, mais n’héberge aucunedonnée de résolution locale et s’appuie sur une infrastructure déjà existante. Il secontente de relayer les demandes vers d’autres serveurs. Ce faisant, ce serveur mettraen cache pour une durée déterminée toutes les résolutions enregistrées.Par définition, un serveur de cache ne dispose pas localement de zones DNSpersonnalisées. C’est-à-dire qu’il n’assurera pas lui-même de résolution de type «quelleest l’adresse IP correspondant au nom www.sitegenial.com? » : il n’héberge toutsimplement pas ce type d’information, et devra pour répondre aux requêtes s’enremettre à d’autres serveurs mieux renseignés.

20

Configuration de base du serveur

b. Redirection

Nous savons qu’un serveur de cache n’héberge pas localement d’enregistrements deressources. S’il doit faire une résolution, il va s’adresser aux seuls serveurs qu’ilconnaisse, à savoir les serveurs racine. Cette méthode de résolution n’est pasforcément la plus rapide, et on pourrait souhaiter tirer parti du cache de serveurs déjàen fonctionnement, comme ceux d’un hébergeur ou d’un fournisseur d’accès. Il fautpour cela indiquer à notre serveur l’adresse d’autres serveurs vers lesquels il pourrarediriger ses requêtes. Ces type de redirection est appelé inconditionnelle car toutesles résolutions non lourdes sont redirigées.Configuration de la redirection dans named.confOptions { forwarders { A.B.C.D;};};

Fichier named.conf : directives utilisées pour la redirection

options Annonce la section options dans le fichier named.conf. Les redirections inconditionnelles sont annoncées dans une section options.

forwarders Dans une directive options. Annonce la ou les adresse(s) IP du ou des redirecteur(s).

20/11/2011

11

21

Configuration de base du serveur

3. Commande de pilotage rndc

Comme tous les services Unix ou Linux, BIND est lancé ou arrêté par un script dans/etc/init.d. par une gestion précise du service, on dispose d’une commande depilotage : rndc. Cette commande associée à quelque mots-clés permet de transmettreau serveur diverses instructions.Il n’est pas obligatoire d’utiliser rndc dans le cadre d’une administration courante. Maisalors toute modification d’un fichier de configuration quel qu’il soit imposerait leredémarrage complet du service, et donc son interruption temporaire. rndc devraitdonc être utilisé systématiquement, surtout si le serveur gère un grand nombre dezones, comme c’est le cas pour un hébergeur par exemple.Syntaxerndc action [paramètre]

Commande rndc : actions possibles

reload Recharge les fichiers de configuration et les informations de zone.

reload zone zone Recharge les fichiers d’une zone unique.

reconfig Charge les fichiers de configuration pour les nouvelles zones uniquement.

22

Gestion de zone DNS

1. Gestion de zones locales

Les informations nécessaires à la résolution devront se trouver dans un fichier dedéclaration de zone. L’emplacement de ce fichier est libre, puisqu’il est défini dans unezone de named.conf. Toutefois, un usage établi veut que ce fichier soit placé dans lerépertoire /var/named. Notez que selon les distributions, il peut aussi se trouver dansle répertoire /etc ou dans /etc/bind.Ce fichier aura le format très strict indiqué ci-dessous. Dans la plupart des cas, un refusde démarrer est dû à un fichier de zone mal formé. Il est composé des déclarations dedurée de vie en cache des informations, du serveur ayant autorité sur la zone, desserveurs de noms desservant cette zone, et de l’ensemble des enregistrements deressources (RR) de cette zone.Format type du fichier de zone directe

a. Création d’un fichier de zone directe

flush Efface le cache du serveur.

flush zone Efface le cache du serveur pour la zone spécifiée.

status Affiche l’état du serveur

20/11/2011

12

23

Gestion de zone DNS

Fichier de zone directe : format type de l’en-tête

ttl Time To Live (durée de vie) : indique la durée de conservation en secondes des données en mémoire cache. Cette valeur est

précédée par la directive $TTL

nomzone FQDN de la zone gérée par ce fichier. Souvent remplacé par un arobase (@) pour alléger le fichier. Attention, puisqu’il s’agit d’un

FQDN, le nom de la zone doit se terminer par un point.

IN Obsolète mais courant : classe Internet (aucune autre classe n’est plus utilisée).

SOA Start Of Authority. Enregistrement obligatoire pour indiquer que ce serveur est légitime sur cette zone.

$ttl ttlnomzone IN SOA serveur mailadmin (

serialrefreshretryexpirenegative )

nomzone IN NS serveur

24

Gestion de zone DNS

serveur FQDN du serveur ayant autorité sur la zone.

mailadmin Adresse e-mail de l’administrateur du serveur. L’arobase étant un caractère réservé dans les fichiers de zone, il est

conventionnellement remplacé par un point.admin@saintmarcelin.fr devient donc admin.saintmarcelin.fr.

serial Valeur numérique. Numéro de série du fichier. Utile quand la zone est répliquée sur d’autres serveurs pour savoir si les données ont

changé et si la réplication doit être faite.

refresh Valeur numérique. Utilisé quand la zone est répliquée. Indique au serveur esclave à quel intervalle tester la validité de sa zone.

retry Valeur numérique. Utilisé quand la zone est répliquée. S’il est impossible pour l’esclave de contacter le serveur maître, indique au

bout de combien de temps réessayer.

expire Valeur numérique. Utilisé quand la zone est répliquée. S’il est impossible pour l’esclave de contacter le serveur maître, indique au

bout de combien de temps les enregistrements non rafraîchis perdent leur validité et ne doivent plus être utilisés.

negative Valeur numérique. Indique combien de temps le serveur doit conserver en cache une réponse négative.

20/11/2011

13

25

Gestion de zone DNS

Le fichier de zone inverse aura la même structure qu’un fichier de zone directe.Comme indiqué plus haut, le nom normalisé de la zone est formé par les octets de lapartie réseau de l’adresse IP ordonnées en sens inverse, suivi de la chaîne de caractère« .in-addr.arpa ». Par exemple, la zone inverse pour le réseau 192.168.99.0 sera :99.168.192.in-addr.arpa, et c’est ce nom qui devra être employé dans le fichier dezone et dans le fichier named.conf.Format type de fichier de zone inverse

b. Création d’un fichier de zone inverse

$ttl ttlnomzone IN SOA serveur mailadmin (

serialrefreshretryexpirenegative )

nomzone IN NS serveur

NS Enregistrement indiquant quel est le serveur de nom pour cette

zone.

26

Gestion de zone DNS

Fichier de zone inverse : format type de l’en-tête

nomzoneinv Nom normalisé de la zone inverse : subnet-inversé.in-addr.arpa. Où subnet-inversé représente les octets du subnet en ordre inversé. Attention, le nom de la zone inverse est un FQDN, il doit donc se

terminer par un point.

SOA Start Of Authority. Enregistrement obligatoire pour indiquer que ce serveur est légitime sur cette zone.

serveur FQDN du serveur ayant autorité sur la zone.

NS Enregistrement indiquant quel est le serveur de nom pour cette zone.

Constatez que c’est rigoureusement la même chose que pour la zone directe. C’est le format des enregistrements qui fait l’essentiel de la différence.

Une fois les fichiers de zone crées, il suffit d’ajouter autant d’enregistrement deressource que l’on souhaite, à raison d’un par ligne.

c. Création d’enregistrement dans les fichiers de zone

20/11/2011

14

27

Gestion de zone DNS

Format d’un enregistrement de ressource dans un fichier de zone directeNom IN typeRR valeur-résolueFormat d’un enregistrement de ressource dans un fichier de zone inverseadresse-hôte IN PTR nom

Fichier de zone directe : format des enregistrements

nom Nom simple ou FQDN auquel il faut faire correspondre une adresse IP.

IN Obsolète mais nécessaire : classe Internet

typeRR Type d’enregistrement. Souvent de type A : fait correspondre une adresse IP à un nom. Valeurs courantes : A, CNAME, MX.

valeur-résolue Ce à quoi on fait correspondre le nom. Dans le cas d’un enregistrement de type A, une adresse IP.

adresse-hôte L’octet ou les octets qui associés à l’adresse du réseau de la zone inverse formeront l’adresse IP à résoudre.

PTR Type pointeur : fait correspondre un nom à une adresse IP. Hors enregistrements SOA et NS, c’st le seul type qu’on rencontre

dans les zones inverses.

28

Gestion de zone DNS

Une fois que l’on dispose d’un fichier de zone, il faut faire savoir au serveur qu’il doit lecharger au démarrage. Ceci se fera avec une déclaration de zone normalisée dans lefichier named.conf.

Format type de la déclaration de zone dans named.conf

d. Déclaration de zone principale dans le fichier named.conf

zone " nomzone" {type master;file "fichier " ;};

20/11/2011

15

29

Gestion de zone DNS

Fichier named.conf : directives et syntaxe de la déclaration de zone

nomzone Le FQDN de la zone gérée par le serveur.

type master Précise qu’il s’agit d’une zone maîtresse à synchroniser éventuellement vers des serveurs esclaves.

fichier Chemin absolu du fichier à lire pour prendre connaissance des éléments propres à la zone (configuration, RR, etc.).

e. Prise en compte de la nouvelle configuration

Il faut ensuite faire en sorte que le serveur DNS recharge ses fichiers de configurationafin de prendre en compte les nouveautés. Deux solutions pour cela : le redémarragedu service ou le chargement de la nouvelle zone par commande de pilotage rndc.

Rechargement du service/etc/init.d/bind9 restart

30

Gestion de zone DNS

Chargement de la nouvelle zone par rndcrndc reload saintmarcelin.fr

2. Gestion de zones secondaires

Une zone DNS ne devrait pas dépendre d’un serveur unique et il est courant de créersur un deuxième serveur des zones secondaires, strictement identiques aux zonesprimaires, et synchronisées à intervalles réguliers.

Il n’est évidement pas nécessaire de créer les fichiers de zones, puisqu’ils serontsynchronisés depuis le serveur autoritaire. On parle couramment de serveur maître etde serveurs esclaves.Le chargement de la zone esclave se fait avec une déclaration de zone normalisée dansle fichier named.conf

Format type de la déclaration de zone secondaire dans named.conf

a. Déclaration de la zone secondaire dans named.conf

20/11/2011

16

31

Gestion de zone DNS

Fichier named.conf : directives et syntaxe de la déclaration de zone

nomzone Le FQDN de la zone gérée par le serveur.

type slave Précise qu’il s’agit d’une zone esclave à synchroniser depuis un serveur maître.

adresse_maître Adresse IP du serveur autoritaire.

fichier Chemin absolu du fichier dans lequel stocker les éléments synchronisés. Le compte de service doit avoir les droits d’écriture

sur le répertoire de travail.

Il faut ensuite faire en sorte que le serveur DNS recharge ses fichiers de configurationafin de prendre en compte les nouveautés. Deux solutions pour cela : le redémarragedu service ou le chargement de la nouvelle zone par commande de pilotage rndc.

b. Prise en compte de la nouvelle configuration

zone " nomzone" {type slave;masters { adresse_maître; };file "fichier " ; };

32

Gestion de zone DNS

Une délégation de zone consiste à faire gérer par un serveur tiers une zone enfantd’une zone hébergée par un serveur parent. C’est le principe de la délégation quipermet de distribuer l’ensemble de l’espace de nom DNS sur des milliers de serveurs.La délégation se configurera sur le serveur parent.On ajoutera dans le fichier de zone du parent deux Ressources Record : l’un de type NS

pour indiquer qu’il existe un serveur de nom pour la zone enfant, et l’autre de type A

pour cannaître l’adresse IP de ce serveur de nom. L’enregistrement NS assurant ladélégation est appelé glue record (enregistrement colle).

3. Délégation de zone

Rechargement du service/etc/init.d/bind9 restart

chargement de la nouvelle zone par rndcrndc reload saintmarcelin.fr

20/11/2011

17

33

Gestion de zone DNS

Configuration de la délégation dans le fichier de la zone parentezone_enfant IN NS dns_enfantdns_enfant IN A A.B.C.D

Eléments

zone_enfant Nom simple de la zone enfant.

IN Obsolète mais obligatoire : classe internet.

NS Cet enregistrement est de type Name Server (serveur de nom).

dns_enfant Nom du serveur DNS qui gère la zone enfant.

A C’est un enregistrement de type A.

A.B.C.D Adresse IP du serveur de nom pour la zone enfant.