DNS principal principal pour un réseau local sur Debian 6.0 (I)

Nous avons commencé la série d'articles sur Comment installer et configurer un DNS principal principal et un cache sur Debian Squeeze?, avec lequel nous avons l'intention de donner un Point d'accès au monde fascinant de ce service essentiel pour le fonctionnement du Réseau de Réseaux qu'est Internet.

Tous les articles sont développés de manière à pouvoir être utilisés de manière séquentielle. La 1ra y 2da partie contient le minimum de connaissances théoriques nécessaires pour le nouveau ou Débutant peut comprendre et développer l'installation d'un DNS.

Nous leur recommandons de ne pas se laisser intimider. Lisez et appliquez ce qui est écrit et vous obtiendrez sûrement des résultats positifs. Et aux suspects habituels de sombrer dans le désespoir, nous recommandons calme, très calme si vous voulez vraiment comprendre comment configurer ce service essentiel.

Pardonnez-moi l'utilisation de mots anglais et l'anglicisme occasionnel. Cela a été fait pour gagner en clarté technique par écrit.

Les aspects que nous développerons dans cette première partie sont les suivants:

• Introduction
• Définitions utiles
• Paramètres DNS les plus courants
• Zones et enregistrements
• Heures d'expiration de la zone
• Pourboires

Introduction

Ils disent dans le village WWW que le DNS est l'un des domaines les plus sombres des services réseau. Heureusement, ce n'est pas le cas - surtout pour un LAN - comme nous le démontrerons à travers les articles suivants. Autant qu'on ne le veut pas, il est presque obligatoire de lire une petite partie théorique. 

Définition selon Wikipedia:

El DNS Il s'agit d'une base de données distribuée et hiérarchisée qui stocke les informations associées aux noms de domaine sur des réseaux comme Internet. Bien qu'en tant que base de données, le DNS soit capable d'associer différents types d'informations à chaque nom, les utilisations les plus courantes sont l'attribution de noms de domaine aux adresses IP et l'emplacement des serveurs de messagerie de chaque domaine.

Nommer les adresses IP est certainement la caractéristique la plus connue des protocoles DNS. Par exemple, si l'adresse IP du site FTP de prox.mx est 200.64.128.4, la plupart des gens accèdent à cet ordinateur en spécifiant ftp.prox.mx et non l'adresse IP. En plus d'être plus facile à retenir, le nom est plus fiable. L'adresse numérique peut changer pour de nombreuses raisons, sans que vous ayez à changer le nom.

Au départ, DNS est né de la nécessité de se souvenir facilement des noms de tous les serveurs connectés à Internet. Initialement, SRI (maintenant SRI International) hébergeait un fichier appelé HOSTS qui contenait tous les noms de domaine connus (techniquement, ce fichier existe et la plupart des systèmes d'exploitation actuels peuvent être configurés pour vérifier votre fichier d'hôtes). La croissance explosive du réseau a rendu le système de dénomination centralisé dans le fichier d'hôtes peu pratique et en 1983, Paul Mockapetris a publié les RFC 882 et 883 définissant ce qui a aujourd'hui évolué vers le DNS moderne. (Ces RFC ont été rendues obsolètes par la publication de 1987 des RFC 1034 et 1035).

Les ordinateurs sur lesquels ce service s'exécute sont appelés "Serveurs de noms". Debian apporte dans ses référentiels plusieurs programmes pour avoir un DNS fonctionnel et parmi eux est le plus utilisé sur Internet: BIND o "Domaine de dénomination Internet Berkley".

BIND est le norme de facto en tant que serveur DNS. Il s'agit d'un logiciel libre et est distribué avec la plupart des plates-formes UNIX et Linux. Ils se réfèrent également à BIND comme "nommé»(Démon nommé). Tu peux trouver ici (Wikipedia en anglais) une comparaison de différents types de serveurs DNS.

Définitions utiles

NetBIOS : Network Basic Input / Output System (NetBIOS): système d'entrée et de sortie réseau de base (NetBIOS). Une interface de programmation d'application (API) qui peut être utilisée par des programmes sur un réseau local (LAN).

NetBIOS fournit aux programmes un ensemble uniforme de commandes pour demander les services de bas niveau nécessaires pour gérer les noms, diriger les sessions et envoyer "datagrammes”Entre les nœuds d'un réseau.

Nom NetBIOS: Nom 16 bits d'un processus qui utilise le système d'entrée et de sortie réseau de base (NetBIOS). Nom reconnu par le service WINS (Windows Internet Name System) de Microsoft, qui associe ou «mappe» un ordinateur ou un nom d'hôte à une adresse IP spécifique.

FQDN: "Nom de domaine complet" o Nom de domaine entièrement qualifié. Comme la traduction des noms créés en anglais technique est souvent formidable, je vous recommande d'apprendre le nom en anglais et, à des fins pratiques, de l'appeler FQDN. Ce n'est rien de plus que le nom de domaine DNS qui a été défini pour indiquer son emplacement absolu dans l'arborescence de l'espace de noms de domaine.

Contrairement aux noms relatifs, un FQDN il est précédé d'un point pour indiquer sa position à la racine de l'espace de noms. Exemple: freake.amigos.cu. c'est lui FQDN de l'hôte dont le nom NetBIOS est freake et appartient au domaine amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Paramètres DNS les plus courants

Nous pouvons configurer un DNS ou un serveur de noms de domaine de différentes manières pour fournir différents services. Les plus utilisés sont:

Serveur de cache ("Caching Nameserver"): Les requêtes ou requêtes adressées au serveur seront résolues par les transitaires que nous déclarons dans votre configuration. Les réponses seront stockées et «mémorisées» lorsque le serveur de cache est à nouveau interrogé, ce qui augmente considérablement la vitesse de réponse.

Instituteur ("Maître primaire"): Les requêtes ou requêtes adressées au serveur seront résolues par la lecture des données stockées dans les fichiers locaux des Zones créées. Comme son nom l'indique, ce sera un serveur de noms faisant autorité pour la zone consultée.

Enseignant secondaire ("Maître secondaire"): Les demandes ou demandes adressées au serveur seront résolues par consultation directe d'un serveur maître principal autoritaire de la zone consultée. Conserve une copie à jour des zones principales du maître.

Nous pouvons également le configurer pour qu'ils remplissent plusieurs fonctions à la fois, comme être à la fois Maître Primaire et Caché, ce qui est très courant dans nos réseaux d'entreprise.

Zones et enregistrements

Les Localisation sont des fichiers de texte brut qui nous permettent d'organiser Enregistrements DNS. Chaque nom de zone correspond au nom d'un domaine ou à une plage d'adresses IP telle qu'un ou plusieurs sous-réseaux. Il contient, en plus d'autres données, diverses Archives de classes ou types différents, dont nous ne mentionnerons que les suivants:

SOA: "Début de l'autorité". Début de l'autorité. Il s'agit d'un enregistrement obligatoire dans chaque zone et il ne devrait y en avoir qu'un dans chaque fichier. C'est le préambule de tous les fichiers de zone. Décrivez la zone elle-même; de quelle machine ou hôte il provient; qui est responsable de son contenu; qui est la version du fichier de zone, et d'autres aspects concernant le bon fonctionnement du serveur DNS. Est essentiel que dans chaque fichier de zone il y a un enregistrement de type A qui identifie la machine ou l'hôte sur lequel réside le serveur DNS.

NS: Mappe un nom au serveur de noms. Chaque domaine doit avoir au moins un enregistrement NS. Cet enregistrement pointe vers un serveur DNS capable de répondre aux requêtes concernant le domaine. Vous pouvez désigner l'enseignant du primaire ou l'enseignant du secondaire.

A: "Adresse" - (Adresse). Cet enregistrement est utilisé pour traduire les noms d'hôtes en adresses IPv4.

AAAA: "Adresse" - (Adresse). Cet enregistrement est utilisé pour traduire les noms d'hôtes en adresses IPv6.

CNAME:  "Nom canonique" - (Nom canonique). Type d'enregistrement par lequel on peut donner plusieurs noms au même hôte ou créer Alias de lui. Disons que nous avons l'hôte web.amigos.cu. dans lequel nous avons installé un serveur Web et nous voulons qu'ils s'y réfèrent comme www.amigos.cu. Ensuite, dans la zone Friends.cu, nous devons avoir parmi les autres enregistrements:

web DANS UN 192.168.10.20 www DANS CNAME web.amigos.cu.

MX: "Mail Exchange" o Serveur de courrier. Informations utilisées par d'autres serveurs de messagerie pour savoir où envoyer un e-mail à partir d'une adresse IP. Chaque enregistrement MX a une priorité, la plus élevée étant l'enregistrement avec le numéro le plus bas. Exemples:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Mapper une adresse IP sur un nom. Types d'enregistrements stockés dans les soi-disant «zones inversées». Par exemple, la zone 10.168.192.in-addr.arpa est celle qui contient le mappage inversé de toutes les adresses dans la plage d'adresses IP 192.168.10.0/24

Bien sûr, la liste des types d'enregistrement est longue ...

Délai d'expiration ou d'expiration de la zone

Lorsque nous créons les fichiers pour les zones des enregistrements DNS, nous devons configurer les heures d'expiration en secondes. Cependant, nous pouvons les spécifier de manière plus courte selon le tableau suivant:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Pourboires

Nous devons être très prudents lors de l'écriture dans des fichiers de zone. Les FQDN doivent se terminer par "." (Ce est à dire, point), et nous ne pouvons pas laisser d'espaces vides à la fin de chaque ligne. Pour cette raison, nous recommandons fortement l'utilisation d'éditeurs de console tels que vi ou l' nano. Nous utiliserons le nano, qui à notre avis est plus facile à utiliser. Bien sûr, nous pouvons également utiliser des éditeurs de texte brut avec un environnement graphique ou GUI.

J'espère que vous ne vous êtes pas ennuyé car il reste encore un peu de chemin à parcourir.