[problème] Cherche documentation configuration serveur DNS

Salutations,

Je cherche de la documentation (même anglophone) sur la configuration d'un serveur DNS (peut importe la distribution) sous Bind. Attention, je ne cherche pas à configurer un serveur DNS Local pour un intranet, mais un serveur DNS ouvert sur le net (donc qui fasse appel aux serveurs DNS gérant les différents domaines .com, .fr,...Etc).

Je vous remercie !

j'ai déja cherché mais je n'ai pas trouvé ce que je cherche vraiment.

bon si tu trouve quelque chose alors tu sais ou me trouver merci

Salutations,

 

Je cherche de la documentation (même anglophone) sur la configuration d'un serveur DNS (peut importe la distribution) sous Bind. Attention, je ne cherche pas à configurer un serveur DNS Local pour un intranet, mais un serveur DNS ouvert sur le net (donc qui fasse appel aux serveurs DNS gérant les différents domaines .com, .fr,...Etc).

 

Je vous remercie !

You would use the same configuration steps for local network to configure a global DNS, the only difference is the root.hint file. Every recursive or caching DNS installation needs a pre-loaded file containing the addresses of the 13 Root servers so it can perform recursive lookups for clients.

The root hints file that a DNS server use depends on the administrator, some enable Alternate root servers which are not supported by lots of ISPs, and some use the Open Root Server Netwook based in Europe (Which I think closed), but the majority of DNS server use the default root.hints file shipped with DNS software like (BIND, MSFT DNS Server...etc), that file is identical to the root.hints file published by IANA.

When a DNS server starts up, it has to find the root servers that sit at the top of the name delegation chain (TLD, "Top Level Domain"), once found it caches it for processing.

Running a DNS server is pretty expensive, it involves multiple servers that run either opensource DNS software like BIND9 or other commercial software. Most of DNS companies that offer commercial service use commerical software like Nominum for high availability and reliability.

Hope this help in what you're looking for.

@Darkvader : C'est exactement la réponse que j'attendais, il parait normal que la configuration d'un DNS local soit le même qu'un DNS normal, je voulais justement savoir où et quels sont les serveurs racines à ajouter ^^

Tu m'as mis sur la bonne piste en tout cas, je voulais monter un p'tit serveur DNS pour me faire la main d'une part et deuxièmement pour débarrasser plus tard la connexion de mes parents d'OpenDNS qui régulièrement bug et affiche des pages d'erreurs.

A la rentrée prochaine inchallah, je vais m'amuser à bricoler pas mal de p'tits trucs comme ça. Thank's !

Salut Havoc

Je n'ai rien à rajouter à ce qu'à dit Darkvader, peut être juste un mot sur la "recursion" . As-tu besoin que ton serveur soit récursif ou non. La récursion pourrait concerner que le localhost ainsi que certaines plages IP aussi à toi de voir.

SecDZ pourra te parler mieux que moi de la "récursion".

Sinon, si tu installe Webmin, tu verras que c'est très facile de télécharger les serveurs roots en un seul clic et ainsi mettre à jour le fichier

/etc/bind/db.root

Sinon pour la config, elle est valable comme au local ou pour l'externe.

Voici une copie du fichier db.root de mon serveur dédié chez OVH :

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  "
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Dec 12, 2008
;       related version of root zone:   2008121200
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42   
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File

Comme tu le vois, les 13 serveurs DNS dont dépend l'internet mondial sont là et certains sont même passé en IPv6

Sinon pour la doc :

http://www.sutekidane.net/partage/documentations/linux/labo-unix.org.bind9.pdf

Ou bien, là où j'ai débuté avec un certain "MiT" que je salue au passage et à qui je lui dois tout le respect.

Bind n'a pa connu d'énormes bouleversement donc même d'anciennes documentations ne te seront que bénéfiques aussi (Lis en anglais de préférence)

Salutations amicales

Merci énormément ButterflyOfFire.

Pour ce qui est des besoins exactes, je ne sais pas encore, l'an prochain j'pense suivre une formation d'un an spécialisée dans l'administration de réseaux et systèmes avec les logiciels et OS libres, je sais que l'institut met à notre disposition un emplacement réseau (un RJ54 dans une de leurs salle) pour pouvoir déployer un serveur perso et je ne sais pas encore les modalités exactes (d'après les anciens étudiants c'est champs libre, on installe ce qu'on veut).

Ok très bien ben là ça devient intéressant alors

Ce n'est pas comme en Algérie, chez nous on te dit :

"Ah ! ne touche pas à ça" ..."tu n'as pas le droit d'utiliser ça ..." ... "Vous n'avez pas accès à ce type de ..." Ce type de matériel n'est pas destiné pour votre catégorie ..."

"4 ans à l'institut de l'interprériat et de traduction d'Alger (Fac Centrale) "ya mohamed" sans avoir touché une seule fois un casque et un micro pour faire de la traduction simultanée" et je me retrouve propulsé g33ekement dans un autre domaine !

C'est comme ça qu'on avance en Algérie ... heu pardon, je voulais dire : "c'est comme ça que nous freinons"

Normalement le matos ne doit pas être la pièce maîtresse mais plutôt les idées appliquées dans le matos ... mais bon, je ne vais pas troller dans un sujet qui parle de Bind et de DNS

Allez, salut et bon courage à toi

merci a darkvadar et butterflyoffire

@ ButterflyOfFire :

Tout d'abord c'est toujours un plaisir de te lire et ce n'est pas pour moi du HS, de plus toi et Darkvader vous avez répondu à ma question.

Pour ce qui est de la politique d'encouragement et d'implication des étudiants elle est effectivement inexistante, déjà même en France, on retrouve plus ça dans des instituts et des écoles d'ingénieurs que dans des universités, y'a moins d'étudiants et moins de problèmes de dégradation je pense.

Là on nous donne juste accès à une sorte de DMZ, on a une connexion très haut débit et nos installations ne sont pas reliés au réseau interne de l'établissement pour des raisons évidentes de sécurité. On peut donc y connecter nos propres machines ou exploiter une des machines de récupération (faisant partie des anciens lots d'équipement de l'institut).

Mais je t'assure que même en France j'ai connu des responsables de salle info très peu sociables.

Pour la doc .. y a pas mieux que ceux qui ont fait la chose :

https://www.isc.org/software/bind/documentation

Plein de PDF avec des exemples de conf et des explications de toutes les options supportées.

Thank's SecDZ !

le point critique d'un serveur DNS ouvert vers le monde, c'est le failover (ceci est ma propre expérience) surtout dans un pays ou l'accès internet se fait principalement par ADSL, même pour les entreprises.

il te faut un minimum de 2 serveurs en lignes 24/7, ce qui n'est pas évident, même avec la meilleure des offres de AT.

certaines distros, comme opensuse, t'installent le root.hint avec named. c'est un bon point de départ, mais c'est vrai que webmin est un outil formidable pour gérer un DNS, sauf si tu fais du DynDNS, ou les règles sont un peu différentes.

@bidossessi : Pour la distribution je ne sais pas trop, je pense à utiliser Fedora voir Debian, la connexion est une LS du réseau RENATER, la machine sera donc en ligne 24h/24 7j/7 avec une grande disponibilité, par contre, je doute que cela soit possible de déployer une 2eme machine ^^ Ils sont cool à l'institut mais y'a des limites ^^

C'est difficile de tester un serveur dns en live parcequ'il te faut aller l'inscrire dans le serveur de ton TLD; c'est de la paperasse, et ils insistent pour avoir un failover.

comme tu vois, je parle plutot de la pratique que de la théorie de la chose. J'y ai pense moi aussi, mais n'ayant pas plusieurs conn stables, j'ai préféré hébergé nom dns au cerist

C'est difficile de tester un serveur dns en live parcequ'il te faut aller l'inscrire dans le serveur de ton TLD; c'est de la paperasse, et ils insistent pour avoir un failover.

 

comme tu vois, je parle plutot de la pratique que de la théorie de la chose. J'y ai pense moi aussi, mais n'ayant pas plusieurs conn stables, j'ai préféré hébergé nom dns au cerist

Au fait, je ne désire pas l'utiliser pour mon propre TLD, je désire plutôt l'utiliser en remplacement des serveurs DNS d'OpenDNS dont ont hérités les abonnés d'EasyADSL, ces serveurs sont souvent foireux... comme aujourd'hui j'arrive pas à accéder à pas mal de sites web... et ça commence à m'énerver d'appuyer sur F5 pour réactualiser... c'est plus un browser que j'ai, c'est une machine à sou qui affiche le site au petit bonheur la chance!

Donc mon idée c'est de faire un p'tit serveur DNS qui enrichira sa BD en intérrogant petit à petit les serveurs principaux... rapidement il devrait devenir plus autonome avec les liens que je visite souvent.

donc tu veux un caching server local.

tu peux configurer bind en local comme caching server.

ou alors squid

donc tu veux un caching server local.

tu peux configurer bind en local comme caching server.

ou alors squid

hummm intéressant... je sent quel es ASR de l'institut auront des sueurs froides à la rentrée prochaine (enfin on est isolé du reste de toute façon ^^)

Reste plus qu'à trouver sur quelle distribution faire joujou !

squid + sarg = tous vos petits sites secrets sont dehors, he he he

squid + sarg = tous vos petits sites secrets sont dehors, he he he

Ah de toute façon, on est en ASRALL (Administration Système et Réseau A Base de Logiciels Libres) donc on a à notre disposition des emplacements réseaux pour y relier nos propres machines, administrées à notre façon pour différents tests... franchement la rentrée prochaine s'annonce cool ^^

je dirais qu'il était temps.

la prochaine fournée s'annonce bien pour les entreprises: moins de "sysadmin windows 2003" et plus de "sys admin tout court".