Outils pour utilisateurs

Outils du site


services:nom_de_domaine

Service de nom de domaine

Notions

Le système de noms de domaine, ou DNS, est constitué par un réseau hiérarchique de serveurs de nom, qui fournissent chacun un ensemble d'enregistrements DNS appelé une zone. Cette hiérarchie est définie par des délégations :

  1. les serveurs racine délèguent les zones de niveau supérieur, ou TLD (com, net, org, fr, eu…) à des serveurs de noms dédiés à ces zones ;
  2. les serveurs des zones de niveau supérieur délèguent les zones de noms de domaine usuels (example.com, example.org, auto-hebergement.fr) aux serveurs des propriétaires de ces noms ;
  3. les serveurs d'une zone peuvent déléguer des sous-zones (comme via.ecp.fr, par exemple).

Concrètement, la délégation d'une zone se fait en définissant des enregistrement DNS de type NS dans la zone supérieure. Ces enregistrement définissent les serveurs DNS qui font autorité pour cette zone. Ainsi, pour déléguer example.com, la zone com contient les enregistrements suivants :

example.com.		NS	b.iana-servers.net.
example.com.		NS	a.iana-servers.net.

Pour plus d'informations, vous pouvez utiliser l'auto-formation au DNS de l'AFNIC.

Nous allons détailler une configuration fonctionnelle pour servir son propre domaine, en utilisant le serveur DNS BIND.

IP fixe

Pour mettre en place un service de nom, vous devez disposer d'une adresse IP publique fixe. Un tel service ne peut pas être mis en place sur un accès à Internet artificiellement bridé avec une adresse dynamique : si c'est votre cas, vous devrez changer d'offre ou de FAI ou vous résigner à utiliser un nom de domaine dynamique.

Installation

Installez simplement le paquet correspondant au serveur BIND. Sous Debian, c'est le paquet bind9.

Le fichier de zone

Avec BIND, les enregistrements DNS relatifs à une zone sont regoupés dans un fichier de zone. Ce fichier contient simplement :

  1. les enregistrements, un par ligne ;
  2. des instructions spécifiques à BIND permettant de faciliter sa rédaction ;
  3. des commentaires, préfixés par un « ; ».

Pour commencer, vous devez créer votre propre fichier de zone. Pour cela, vous pouvez vous inspirer de mon exemple à placer dans /var/cache/bind/example.com.zone, et des conseils de nommage des machines et services.

Enregistrements de raccord (glue records)

Comme vous pouvez le constater, les serveurs de nom pour cette zone example.com, en plus d'être définis dans la zone supérieure com, sont également définis dans votre zone example.com.

En fait, c'est vous qui faites autorité pour votre zone, donc les vrais enregistrements NS, ce sont les vôtres. Seulement, s'ils n'étaient définis que dans votre zone, quelqu'un cherchant à résoudre un nom de votre zone ne saurait pas à qui demander. Pour éviter cela, on place dans la zone supérieure des enregistrements NS de raccord, qui reprennent vos enregistrements, à titre d'indication.

De plus, si l'un de vos NS a un nom dans votre domaine, par exemple ns.example.com, l'indication de son nom par le serveur de la zone supérieure ne suffira pas à le trouver. On place alors également un enregistrement de raccord pour son adresse IPv4 ou IPv6.

Configuration de BIND pour servir ce domaine

Vous devez maintenant demander à BIND de servir votre zone en utilisant le fichier de zone que vous venez d'éditer. BIND se configure dans le fichier /etc/bind/named.conf (sous Debian, ce fichier est géré par la distribution, et vous devez éditer à la place le fichier /etc/bind/named.conf.local). Placez-y une déclaration de zone :

zone "example.com" {
        type master ;
        file "example.com.zone" ;
} ;

Tester

Rechargez maintenant BIND avec la commande rndc reload, puis vérifiez que votre serveur répond bien aux requêtes sur la zone example.com :

$ dig www.example.com A @localhost

Déclarer votre serveur de nom au registre

Quand vous êtes satisfait de votre configuration, vous pouvez déclarer votre serveur de nom personnel à votre bureau d'enregistrement, qui demandera au registre correspondant à votre domaine de niveau supérieur de modifier les enregistrements NS glue pour votre domaine.

Il est conseillé, et parfois nécessaire, selon les politiques des registres, d'avoir plusieurs serveurs DNS. Pour cela, reportez-vous à l'article sur les serveurs de noms secondaires.

Aller plus loin

Service secondaire

Vous pouvez vous entendre avec un autre auto-hébergé pour vous fournir mutuellement un service de nom secondaire.

Nom de domaine dynamique

Vous pouvez définir une zone dynamique pour fournir à d'autres auto-hébergés moins chanceux — qui ne disposent pas d'une adresse IP publique fixe — un service de nom de domaine dynamique.

services/nom_de_domaine.txt · Dernière modification: Tue Apr 2 13:59:17 2013 par elessar