Differences

This shows you the differences between two versions of the page.

Link to this comparison view

en:linux:dns [2011/12/08 19:02]
matthieu
en:linux:dns [2011/12/13 23:43] (current)
matthieu
Line 91: Line 91:
   * MX records define mail relays of the domain (nom@bouthors.fr). If several records are used, lower weighted will be selected first. If they have the same weight, load sharing will be used.   * MX records define mail relays of the domain (nom@bouthors.fr). If several records are used, lower weighted will be selected first. If they have the same weight, load sharing will be used.
  
-A noter que les enregistrement textes sont relatifs à la zone par défautil faut ajouter un "." à la fin pour indiquer qu'il s'agit de noms absolus.+Please note that text records are relative to the current zone, you can add a "." at the end to make them absolute.
  
-Ensuiteil faut renseigner la zone dans Bind, pour cela la modification de ///etc/bind/named.conf.local// est le moyen le plus propre :+Thento register the new zone into Bind, update the file ///etc/bind/named.conf.local//  :
 <file> <file>
 zone "bouthors.fr" { zone "bouthors.fr" {
Line 101: Line 101:
 </file> </file>
  
-Pour appliquer les modifications, il faut redémarrer bind :+Bind needs to be restarted to apply the changes :
   /etc/init.d/bind9 restart   /etc/init.d/bind9 restart
  
-===== Créer une sous-zone ===== +===== Create a sub zone ===== 
-La configuration d'une sous-zone est assez proche d'une zone racineles étapes sont +To add a sub zone, the steps are quite similar to the primary zone configuration 
-  - la création du fichier de zone +  - create a zone file 
-  - la déclaration de la zone dans le serveur dns +  - register the zone file into bind 
-  - la modification de la zone supérieure ainsi +  - update the top zone : 
-    - ajouter les serveurs DNS de la sous zone en tant qu'enregistrement de type NS +    - add NS records for the DNS servers of the sub zone 
-    - si besoin ajouter des glue records+    - add glue records if needed
  
-Voici un exemple de création de la sous zone ddns.bouthors.fr qui est dédiée pour les enregistrements dynamiques.+Example of the sub zone for ddns.bouthors.fr which is dedicated to dynamic records.
  
-Le fichier de zone :+Zone file :
 <code> <code>
 $ORIGIN . $ORIGIN .
Line 128: Line 128:
 </code> </code>
  
-La déclaration de la zone dans //named.conf.local// :+Zone registration into //named.conf.local// :
 <code> <code>
 zone "ddns.bouthors.fr" { zone "ddns.bouthors.fr" {
Line 136: Line 136:
 </code> </code>
  
-La déclaration de la sous zone dans la zone parent :+Update of the top zone :
 <code> <code>
 $ORIGIN . $ORIGIN .
Line 151: Line 151:
 </code> </code>
  
-Si les serveurs dns font partie de la sous zone (par exemple on indique que ddns.bouthors.fr est résolution par dc1.ddns.bouthors.fr) alors cela génère une boucle puisque dc1.ddns.bouthors.fr ne peut être résolu qu'en joignant le dns de ddns.bouthors.fr. C'est alors qu'interviennent les glue records : il suffit d'ajouter la résolution de dc1.ddns.bouthors.fr dans la zone parentPar exemple :+If DNS servers are part of the sub zone (for example if the dns server of ddns.bouthors.fr would be dc1.ddns.bouthors.fr), then there is a loop : DNS servers of ddns.bouthors.fr are required to resolve dc1.ddns.bouthors.fr. In this case, we need to add glue records : dc1.ddns.bouthors.fr will be addded to the top zone bouthors.frFor example :
   dc1.ddns.bouthors.fr.       NS      192.168.10.2   dc1.ddns.bouthors.fr.       NS      192.168.10.2
-===== Créer une zone de résolution inverse ===== + 
-Pour ajouter votre propre résolution, il faut à nouveau créer un fichier de zone inversepar exemple //db.192.168// :+===== Create a reverse DNS zone ===== 
 +To add your own reverse DNS zone, create a zone fine. For example //db.192.168// :
  
 <file> <file>
Line 172: Line 173:
 </file> </file>
  
-Ensuite on ajouter la zone à //named.conf.local// :+Then register this zone into //named.conf.local// :
 <code> <code>
 zone "168.192.in-addr.arpa" { zone "168.192.in-addr.arpa" {
Line 180: Line 181:
 </code> </code>
  
-===== Créer un serveur secondaire ===== +===== Add a secondary DNS server ===== 
-Le principe du serveur secondaire est de se synchroniser sur le primaire afin d'avoir un serveur de secoursIl est notamment obligatoire pour tout domaine publique.\\ +The goal of the secondary server is to improve the availability of the serviceMoreover it is required for any public DNS.\\ 
-Lorsqu'il y a une modification du primairecelui-ci notifie les secondaires, la zone est transférée et stockée dans un fichier temporaire.\\ +When the primary DNS is updatedthe secondary servers will be informed and will update their zone.\\ 
-Le serial est utiliser pour identifier la révision du fichieril est important de l'incrémenté à chaque modification.+The serial number of the zone is used to identify the version of the zoneso it should be increased at each modification.
  
-Par défaut le primaire autorise tous les transferts et notifie automatiquement les serveurs définis par les enregistrements NS.\\ +By default, a primary server will notify and allow transferts to all servers defined as NS records.\\ 
-Il est cependant possible de configurer manuellement ces élémentsvoici un exemple :+But you can also configure this parameters manuallyfor example :
 <code> <code>
 zone "bouthors.fr" { zone "bouthors.fr" {
Line 196: Line 197:
 </code> </code>
  
-La déclaration d'une zone slave sur le deuxième serveur est également relativement simple :+On the secondary server, the slave zone definition is quite simple :
 <code> <code>
 zone "bouthors.fr" { zone "bouthors.fr" {
Line 204: Line 205:
 }; };
 </code> </code>
-Il faut choisir un répertoire modifiable et définir l'ip du primaire.+Please choice a writable folder and define the IP of the master DNS.
  
-===== Autoriser les mises à jour dynamiques ===== +===== Allowing dynamic updates ===== 
-Les mises à jour dynamiques (également appelées Dynamic DNS ou DDNS) permettent de modifier dynamiquement les enregistrements.\\ +Dynamic updates (aka Dynamic DNS or DDNS) allow to update dynamically records.\\ 
-Cela permet par exemple de disposer de valeurs à jour pour les équipements en DHCP.+This is useful for computers using DHCP.
  
-La mise à jour peut être réalisée par le client DHCP ou par le serveur DHCP. Le serveur DHCP a l'avantage de surveiller les baux DHCP et peut ainsi nettoyer le serveur DNS lors de leur expiration.+Updates can be sent by DHCP clients or servers. DHCP server updates are better because records can be removed when the IP allocation is over.
  
-**:!: Très important : lorsqu'une zone accepte les mises à jourun fichier journal est créé pour temporiser l'écriture de la zone, il n'est plus possible de modifier le fichier de zone directement.**\\ +**:!: Very important : when a zone is configured to allow dynamic updatesjournal file is created to save updates temporary. Direct edition of the zone file is not possible anymore.**\\ 
-Il faut utiliser une des options suivantes +You need to use one of the following method 
-  * utiliser la commande nsupdate pour réaliser une mise à jour dynamique manuellement +  * use the nsupdate command to send an update manually with the DDNS protocol 
-  * bloquer temporairement le mode dynmique +  * stop the dynamics updates with "rndc freeze zone" while editing the zone file
-  * stopper temporairement le serveur DNS+
  
-Avant d'activer la mise à jour dynamiquevérifier que bind a le droit d'écrire dans /etc/bind pour la création des journaux :+Before activating the dynamic updatescheck that Bind can write into /etc/bind for journal files creation :
   chown bind /etc/bind   chown bind /etc/bind
      
-Ajouter les autorisations d'update sur la zone concernée avec allow-update :+Add updates authorization for the zone with allow-update :
 <code> <code>
 zone "ddns.bouthors.fr" { zone "ddns.bouthors.fr" {
Line 230: Line 230:
 </code> </code>
  
-Après redémarrage de bindnous pouvons tester la mise à jour avec nsupdate :+After the restart of Bindtest the DDNS with nsupdate :
 <code> <code>
 # nsupdate # nsupdate
Line 251: Line 251:
 </code> </code>
  
-Pour bloquer la mise à jour dynamique afin de modifier le fichier de zone, il faut utiliser "rndc freeze zone" et "rndc unfreeze zone", par exemple :+To block updates while editing the zone fileuse "rndc freeze zone" and "rndc unfreeze zone", for example :
 <code> <code>
 # rndc freeze ddns.bouthors.fr # rndc freeze ddns.bouthors.fr
Line 261: Line 261:
 </code> </code>
  
-**:!: Il est très fortement conseillé de sécuriser les mises à jours avec TSIG car il est très facile de forger les requêtes DNS.** +**:!: It is higly recommended to secure the updates with TSIG because it is really easy to usurp DNS updates.** 
-===== Configurer TSIG pour sécuriser les échanges =====+ 
 +===== Configure TSIG =====
 Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\
 Les étapes sont : Les étapes sont :
en/linux/dns.txt · Last modified: 2011/12/13 23:43 by matthieu
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki