Outils pour utilisateurs

Outils du site


services:nom_de_domaine

Ceci est une ancienne révision du document !


Service de nom de domaine

Notions

Le système de noms de domaine, ou DNS, est constitué par un réseau hiérarchique de serveurs de nom. Cette hiérarchie est définie par des délégations :

  1. les serveurs racine délèguent les zones de niveau supérieur (com, net, org, fr, eu…) à des serveurs de noms dédiés à ces zones ;
  2. les serveurs des zones de niveau supérieur délèguent les zones de noms de domaine usuels (example.com, example.org, auto-hebergement.fr) aux serveurs des propriétaires de ces noms ;
  3. les serveurs d'une zone peuvent déléguer des sous-zones (comme via.ecp.fr, par exemple).

Concrètement, la délégation d'une zone se fait en définissant des enregistrement DNS de type NS dans la zone supérieure. Ces enregistrement définissent les serveurs DNS qui font autorité pour cette zone. Ainsi, pour déléguer example.com, la zone com contient les enregistrements suivants :

example.com.		NS	b.iana-servers.net.
example.com.		NS	a.iana-servers.net.

Pour plus d'informations, vous pouvez utiliser l'auto-formation au DNS de l'AFNIC.

Nous allons détailler une configuration fonctionnelle pour servir son propre domaine, en utilisant le serveur DNS BIND.

Installation

Installez simplement le paquet correspondant au serveur BIND. Sous Debian, c'est le paquet bind9.

Le fichier de zone

Avec BIND, les enregistrements DNS relatifs à une zone sont regoupés dans un fichier de zone. Ce fichier contient simplement :

  1. les enregistrements, un par ligne ;
  2. des instructions spécifiques à BIND permettant de faciliter sa rédaction ;
  3. des commentaires, préfixés par un « ; ».

Pour commencer, vous devez créer votre propre fichier de zone. Pour cela, vous pouvez vous inspirer de mon exemple à placer dans /var/cache/bind/example.com.zone, et des conseils de nommage des machines et services.

Enregistrements « glue »

Comme vous pouvez le constater, les serveurs de nom pour cette zone example.com, en plus d'être définis dans la zone supérieure com, sont également définis dans votre zone example.com.

En fait, c'est vous qui faites autorité pour votre zone, donc les vrais enregistrements NS, ce sont les vôtres. Seulement, s'ils n'étaient définis que dans votre zone, quelqu'un cherchant à résoudre un nom de votre zone ne saurait pas à qui demander. Pour éviter cela, on place dans la zone supérieure des enregistrements NS de « glue », qui reprennent vos enregistrements, à titre d'indication.

De plus, si l'un de vos NS a un nom dans votre domaine, par exemple ns.example.com, l'indication de son nom par le serveur de la zone supérieure ne suffira pas à le trouver. On place alors également un enregistrement de « glue » pour son adresse IPv4 ou IPv6.

Configuration de BIND pour servir ce domaine

Vous devez maintenant demander à BIND de servir votre zone en utilisant le fichier de zone que vous venez d'éditer. BIND se configure dans le fichier /etc/bind/named.conf (sous Debian, ce fichier est géré par la distribution, et vous devez éditer à la place le fichier /etc/bind/named.conf.local). Placez-y une déclaration de zone :

zone "example.com" {
        type master ;
        file "example.com.zone" ;
} ;

Tester

Rechargez maintenant BIND avec la commande rndc reload, puis vérifiez que votre serveur répond bien aux requêtes sur la zone example.com :

$ dig www.example.com A @localhost

Déclarer votre serveur de nom au registre

Quand vous êtes satisfait de votre configuration, vous pouvez déclarer votre serveur de nom personnel à votre bureau d'enregistrement, qui demandera au registre correspondant à votre domaine de niveau supérieur de modifier les enregistrements NS glue pour votre domaine.

Il est conseillé, et parfois nécessaire, selon les politiques des registres, d'avoir plusieurs serveurs DNS. Pour cela, reportez-vous à l'article sur les serveurs de noms secondaires.

services/nom_de_domaine.1286364928.txt.gz · Dernière modification: Wed Oct 6 13:35:28 2010 par elessar