Sélectionner une page

Le système de noms de domaine, ou DNS, est un réseau hiérarchique de serveurs de noms qui gèrent chacun un ensemble d’enregistrements DNS appelé zone. Les délégations sont utilisées pour définir cette hiérarchie :

  • Les serveurs racine délèguent les zones de niveau primaire (com, net, org, fr, eu…) à des serveurs de noms dédiés qui sont accrédités pour ces zones ;
  • Les propriétaires de noms de domaine de premier niveau délèguent les zones de noms de domaine communs (exemple.com, exemple.org et auto-hebergement.fr) aux serveurs des propriétaires de serveurs de zone, garantissant ainsi que ces zones sont administrées par un mécanisme d’authentification unique à partir de tout navigateur ou appareil y accédant ;
  • Les sous-zones ne peuvent pas être déléguées à partir des serveurs d’une zone ; cela n’est possible que pour les superzones.
  • L’affectation d’une zone est réalisée en créant des enregistrements DNS de type NS dans la zone supérieure.

Ces enregistrements définissent les serveurs DNS faisant autorité pour cette zone. Ainsi, pour déléguer exemple.com, la zone com contient les enregistrements suivants :

example.com. NS b.easyhoster.com.
example.com. NS a.easyhoster.com.

Vous pouvez accéder à l’autoformation DNS de l’AFNIC pour des informations complémentaires.

Nous allons passer en revue une configuration fonctionnelle qui utilise BIND pour servir son propre domaine.

Vous devez posséder une IP fixe

Pour établir un service de nom, vous devez avoir accès à une adresse IP publique fixe. Une connexion Internet allouée dynamiquement avec une adresse changeante vous empêchera de mettre en place un tel service ; si tel est le cas, vous devrez soit modifier votre offre ou votre FAI, soit vous résigner à utiliser un nom de domaine dynamique.

Comment installer un service de nom de domaine ?

Installez le paquet logiciel BIND pour votre serveur. Il s’agit du paquet bind9 sur Debian.

Comment configurer le fichier de zones ?

Les enregistrements DNS d’une zone sont organisés dans un fichier de zone avec BIND. Ce fichier comprend simplement :

  • les enregistrements, un par ligne ;
  • des instructions spécifiques à BIND permettant de faciliter sa rédaction ;
  • des commentaires, préfixés par un « ; ».

Pour commencer, vous devez créer votre propre fichier de zone. Placez ce qui suit dans /var/cache/bind/example.com.zone pour mon exemple, et consultez la section sur le nommage des machines et des services pour plus de conseils sur la façon de nommer les choses.

Comment gérer vos enregistrements de raccord (glue records)

Dans ce cas, la zone example.com contient un certain nombre de serveurs de noms qui ont été importés de la zone top com et qui y sont également définis.

En réalité, vous êtes l’autorité de votre région, et les véritables enregistrements NS vous appartiennent donc. Une personne cherchant à résoudre un nom dans votre zone ne saurait pas à qui s’adresser si elle était uniquement définie dans votre zone. Pour éviter ce problème, nous avons inséré dans la zone supérieure des enregistrements NS de connexion provenant d’en haut, à titre d’indication.

En outre, si l’un de vos NS a un nom dans votre domaine, par exemple ns.exemple.com, l’indication par le serveur de son nom dans la zone supérieure ne suffira pas à le découvrir. Dans ce scénario, un enregistrement de connexion est également ajouté pour son adresse IP.

Configuration étape par étape de BIND pour servir votre domaine

Vous devez maintenant demander à BIND de servir votre zone en utilisant le fichier de zone que vous venez de modifier. Bind est configuré dans le fichier /etc/bind/named.conf (sur Debian, ce fichier est maintenu par la distribution, et vous devez éditer le fichier /etc/bind/named.conf.local à la place). Placez-y une déclaration de zone :

zone "example.com" {
type master ;
file "example.com.zone" ;
} ;

Comment tester si service de nom de domaine est fonctionnel ?

Pour vérifier que votre serveur répond aux requêtes sur la zone exemple.com, rechargez BIND à l’aide de la commande rndc reload, puis voyez si cela fonctionne.

$ dig www.example.com A @localhost

Comment déclarer votre serveur de nom après de votre registrar (bureau d’enregistrement des noms de domaine) ?

Quand vous êtes satisfait de votre configuration, vous pouvez déclarer votre serveur de nom personnel à votre bureau d’enregistrement, qui demandera au registre correspondant à votre domaine de niveau supérieur de modifier les enregistrements NS glue pour votre domaine.

Il est conseillé de disposer de plusieurs serveurs DNS, et parfois nécessaire, selon les règles du registre, pour garantir la résolution correcte de votre nom de domaine. Pour plus d’informations, voir la section sur les serveurs de noms secondaires.

Vous pourriez également être intéressez par :

Un service secondaire

Vous pouvez collaborer avec un autre auto-hébergeur pour vous fournir mutuellement un service de nom de secours.

Un nom de domaine dynamique

Vous pouvez également créer une zone dynamique pour permettre à d’autres auto-hébergeurs moins chanceux qui ne disposent pas d’une adresse IP publique permanente d’accéder à un service de nom de domaine dynamique.