DNS Public Documentation - MaximeDanlee/admin2-projet GitHub Wiki

Documentation

Ceci est la documentation pour le serveur DNS public de la société "woodytoys". Le serveur utilise "Bind9" comme logiciel de serveur DNS et répond aux requêtes de la zone "tl2-2.ephec-ti.be.".

Organisation

Les fichiers sont organisés de la façon suivante :

/
|
--etc
    |
    --bind
         |
         --named.conf
         --named.conf.local
         --named.conf.options
         --zones
               |
               --db.l2-2.ephec-ti.be

Description des fichiers

named.conf
Ce fichier est le point de connection entre tous les fichiers named.conf.* . Ceci veut dire que tous les fichiers named.conf.* seriont inclus dans ce fichier. Le fichier named.conf est le fichier de configuration principal par défaut de Bind9.

named.conf.local
Ce fichier contient les informations et éventuellement quelques configurations des différents zones gérés par le serveur dns. Dans le cas de ce serveur en question on y retrouve uniquement les informations à propos de la zone l2-2.ephec-ti.be.

named.conf.options
C'est dans ce fichier qu'on va mettre la configuration du service bind9. On y retrouve entre autres quelles machines sont autorisés à faire des requêtes, à quelles requêtes le service peut répondre et si la réponse du service peut contenir des informations supplémentaires.

db.tl2-2.ephec-ti.be
Dans ce fichier on retrouvera les différents ressource records que le service bind utilisera pour répondre aux requêtes dns. Parmi les ressource records on retrouve les différents services de la zone (SOA, MX, NS) et les adresses ip correspondants au différents noms d'hôtes.

Ajout, modification et suppression

Dans le cas ou un nouveau serveur doit être ajouté et doit être accessible sur internet, il faut ajouter une ligne dans le fichier "/etc/bind/zones/db.tl2-2.ephec-ti.be". La ligne devra être composée de la façon suivante :

[NOM DU SERVEUR]  IN  [TYPE D'ADRESSE]  [ADRESSE IP]"

Si on veut ajouter une zone dont le serveur fait authorité, il suffit d'aller dans le fichier "/etc/bind/named.conf.local" et d'ajouter la zone sous la forme suivante :

------------------------------------------
zone "nom.de.la.zone" {
    type master;
    file "chemin/vers/le/fichier/de/zone";
};
------------------------------------------

Dans le fichier de zone, dans la section SOA on retrouve différents nombres. Ces nombres sont importants pour les serveurs qui utilisent les ressources de ce serveur. Pour les modifier il suffit de les modifier dans le fichier et de redémarrer le processus bind du serveur dns. Ces nombres représentent, dnas l'ordre, les éléments suivants :

  1. Serial : indique quelle est la verion du fichier de zone,
  2. Refresh : temps avant qu'un autre serveur DNS utilisant les ressources de ce serveur va vérifier si une mise à jour est disponible,
  3. Retry : temps avant qu'un autre serveur va réessayer de mettre à jour le fichier de zone à partir de ce fichier de zone après une erreur,
  4. Expire : temps avant que le fichier devient invalide sans mise à jour,
  5. Negative Cache TTL : détermine le temps qu'une réponse négative du serveur doit êtrre mémorisée. Tous les temps sont exprimés en secondes.

Lorsqu'on veut supprimer ou modifier une ressource DNS du serveur, il faut trouver sa ligne dans le fichier de zone (pour la zone tl2-2.ephec-ti.be le fichier est "db.tl2-2.ephec-ti.be") et appliquer les modification souhaitées.

Lorsqu'on ajoute, modifie ou supprime quelque chose, il est bien de redémarrer le serveur DNS. Pour ce faire tapez la commande "systemctl restart bind9".

Mises à jour

Pour mettre à jour le système, entrez les commandes suivantes :

systemctl stop named
apt update
apt-get install --only-upgrade bind9
systemctl start named

Lors d'une mise à jour du fichier de zone, il faut incrémenter le numéro de série de ce fichier. Pour faire cela, il suffit d'incrémenter, dans la section SOA du fichier, le nombre "serial". De cette façon, si d'autres serveurs utilisent les ressource records de ce serveur il seront mise à jour.

Logs

Tous les logs du serveur peuvent être retrouvés dans le fichier "/var/lib/bind/bind.log".

Erreurs fréquentes

Accessibilité du serveur

Une erreur fréquente est l'oubli de rendre le service bind9 accessible en ligne. Pour solutionner cette erreur il suffit d'ajouter la ligne suivante dans le fichier named.conf.options :

listen-on port 53 { any; };

Fautes de frappe dans la configuration

La majorité des erreurs viennent des fautes de frappe. Lorsque le service bind9 ne répond mais n'envoit pas de réponse sur la zone, vérifiez que le nom de zone et le fichier de la zone sont bien correctement spécifiés dans le fichier named.conf.local .
Si c'est le cas et que vous avez toujours des erreurs, regardez dans le fichier de zone et assurez vous que le nom de zone près de la directive '$ORIGIN' est correctement écrit.

Si le service bind9 ne répond pas pour uniquement 1 ou 2 requêtes spécifiques, vérifiez que leur nom dans le fichier zone correspond bien au vrai nom et que il est le même partout.

Faites également attention à l'alignement des différents éléments dans le fichier de zone. En effet, un mauvais alignement peut causer une mauvaise interprétation du service bind9 et donc causer des problèmes au niveau des réponses aux requêtes.

⚠️ **GitHub.com Fallback** ⚠️