Il s'agit ici de configurer un serveur maître pour une nouvelle branche ou zone de l'arborescence DNS de travaux pratiques. On part de l'installation du service cache-only et on complète les fichiers de configuration.
La syntaxe des fichiers de zone n'est pas facile à maîtriser au premier abord. Il est donc nécessaire de faire appel à des patrons de fichiers de configuration. Un premier jeu de ces fichiers est disponible dans le guide DNS HOWTO. Un second jeu, pour une configuration sécurisée, est disponible à partir du site Secure BIND Template.
Le fichier /usr/share/doc/bind9/README.Debian.gz
contient des informations importantes sur l'organisation des fichiers de
configuration du service. Il faut retenir les éléments suivants :
Les fichiers db.* qui contiennent les
enregistrements sur les serveurs racine et l'interface de boucle locale
sont fournis directement avec le paquet Debian. Ils sont donc susceptibles
d'être mis à jour à chaque nouvelle version du paquet.
Le fichier de configuration principal named.conf
a été éclaté en trois parties.
named.conf
Déclarations d'autorité sur le localhost
et la diffusion en résolution directe et inverse. Liste des fichiers
db.*.
Ce fichier appartient au paquet bind9 et est susceptible d'être mis à jour. Il ne faut donc pas éditer ce fichier ou y insérer des informations de définitions de zones contrôlées par le service DNS.
named.conf.local
Déclarations d'autorité sur les zones administrées par le serveur ; qu'il s'agisse d'un serveur primaire ou secondaire. Ce fichier n'est pas modifié lors d'une mise à jour du paquet Debian.
C'est donc le fichier qui doit être édité pour déclarer les zones sous le contrôle du serveur DNS.
named.conf.options
Paramétrage des options du service notamment du répertoire
contenant les fichiers de déclaration des zones administrées /var/cache/bind/. Voir le BIND 9 Administrator Reference Manual pour obtenir la liste de
ces options.
C'est le fichier qui doit être édité pour sécuriser les accès aux enregistrements des zones sous le contrôle du serveur DNS..
|
1. |
Quel est le fichier de configuration à éditer pour que le service
DNS installé ait autorité sur la zone
|
|
Établir la correspondance entre l'organisation des fichiers de configuration du paquet Debian et les indications des documents de référence. |
|
|
2. |
Quel est le fichier de configuration qui indique le répertoire de stockage des fichiers de déclaration de zone ? Quel est ce répertoire ? Quel est la particularité de son masque de permissions ? |
|
Établir la correspondance entre l'organisation des fichiers de
configuration du paquet Debian et les indications des documents de
référence. Repérer le propriétaire du processus |
|
|
3. |
Dans quelles sections du guide DNS HOWTO et du BIND 9 Administrator Reference Manual peut on trouver des exemples
de déclarations de zones ? Créer un fichier de déclaration de la
zone |
|
Le fichier de zone doit comprendre :
|
|
|
4. |
Quelles sont les opérations à effectuer pour valider le service DNS sur la nouvelle zone déclarée ? |
|
Passer en revue les étapes classiques de validation d'un service : processus actif, journalisation des messages d'erreurs et tests de requêtes. |
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici :