DNS

From wiki
Revision as of 17:38, 10 May 2015 by Sylvain (Talk | contribs)

Jump to: navigation, search

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.

/!\ A ne pas confondre un serveur DNS dite "Résolveur" et "d'autorité ! /!\

Contents

Résolveur

Un résolveur va permettre de trouver une identité via un nom. C'est lui qui ira chercher les informations sur les différents serveurs d'autorités.

Bind9

Instalation

apt-get update
apt-get install bind9 dnsutils

Configuration

Il faut mieux garder la configuration par défaut.

cd /etc/bind
mkdir old
cp  named.conf named.conf.default-zones named.conf.local named.conf.options old/

Éditons le fichier "named.conf.options" :

options {
       directory "/var/cache/bind";
       auth-nxdomain no;    # conform to RFC1035
// Accepte l IPV6
//      listen-on-v6 { any; };
// Ecoute seulement en localhost
       listen-on {127.0.0.1; };
//      listen-on { any; };
       allow-query { any; };
       dnssec-enable yes;
       dnssec-validation yes;
};

Restart le service bind9 pour prendre en compte les modifications :

/etc/init.d/bind9 restart

Tester en localhost

dig @127.0.0.1 orange.fr

On devrait voir ceci :

; <<>> DiG 9.9.5-9-Debian <<>> @127.0.0.1 orange.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25356
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;orange.fr. IN A
;; ANSWER SECTION:
orange.fr. 3600 IN A 193.252.148.60
orange.fr. 3600 IN A 81.52.142.217
;; AUTHORITY SECTION:
orange.fr. 172800 IN NS ns2.orange.fr.
orange.fr. 172800 IN NS ns1.orange.fr.
orange.fr. 172800 IN NS ns3.orange.fr.
orange.fr. 172800 IN NS ns4.orange.fr.
;; ADDITIONAL SECTION:
ns1.orange.fr. 172800 IN A 80.10.201.224
ns2.orange.fr. 172800 IN A 80.10.202.224
ns3.orange.fr. 172800 IN A 80.10.200.224
ns4.orange.fr. 172800 IN A 80.10.203.224
;; Query time: 91 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun May 10 15:39:03 CEST 2015
;; MSG SIZE  rcvd: 206

Ce résultat démontre que votre résolveur en localhost fonctionne très bien ! Il est dangereux de l'ouvrir en public.

OPENVPN DNS

Si vous avez suivi le tuto d'OpenVPN et souhaitez utiliser votre serveur faisant VPN comme résolveur c'est faisable et en toute sécurité ! Sachant que vous utilisez l'adressage 10.8.0.1/24 seulement pour vous et cette adresse est accessible seulement au personne ayant réussi à s'identifier vous pouvez mettre votre passerelle VPN (10.8.0.1) comme résolveur.

Pour cela, vous devez modifier "listen-on" dans le fichier conf "named.conf.options" par l'adresse IP de votre tunnel:

Tout d'abord, vérifier l'adresse IP :

ifconfig

Pour mon exemple c'est 10.8.0.1 :

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:10.8.0.1

Modifiez le fichier adéquate maintenant :

vi /etc/bind/named.conf.options
...
       listen-on {127.0.0.1; 10.8.0.1; };
...

Redémarrer une nouvelle fois le service bind9

/etc/init.d/bind9 restart

Vérifions :

dig @10.8.0.1 orange.fr

On devrait voir ceci :

; <<>> DiG 9.9.5-9-Debian <<>> @10.8.0.1 orange.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25356
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;orange.fr. IN A
;; ANSWER SECTION:
orange.fr. 3600 IN A 193.252.148.60
orange.fr. 3600 IN A 81.52.142.217
;; AUTHORITY SECTION:
orange.fr. 172800 IN NS ns2.orange.fr.
orange.fr. 172800 IN NS ns1.orange.fr.
orange.fr. 172800 IN NS ns3.orange.fr.
orange.fr. 172800 IN NS ns4.orange.fr.
;; ADDITIONAL SECTION:
ns1.orange.fr. 172800 IN A 80.10.201.224
ns2.orange.fr. 172800 IN A 80.10.202.224
ns3.orange.fr. 172800 IN A 80.10.200.224
ns4.orange.fr. 172800 IN A 80.10.203.224
;; Query time: 91 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun May 10 15:39:03 CEST 2015
;; MSG SIZE  rcvd: 206

Serveur d'autorité

Personal tools
Namespaces

Variants
Actions
Navigation
Système UNIX
Cisco
Tools