Serveur DNS

DNS

(Domain Name System) Service informatique distribué qui associe les noms de domaine Internet avec leurs adresses IP ou d’autres types d’enregistrements. — Wikipedia

CLUB1 auto-héberge son propre serveur DNS autoritaire primaire à l’aide de BIND. Il est répliqué sur 4 autres serveurs secondaires : ceux de deux amis, Aymeric Agon-Rambosson (ricorambo.su) et Etienne Le Louët (jeanpierre.moe) avec lesquels on a fait un échange de zones DNS et 2 autres, fournis gratuitement par Hurricane Electrics. Ce qui donne un total de 5 serveurs autoritaires :

ns1.club1.fr (primaire)
ns1.ricorambo.su
ns1.jeanpierre.moe
ns1.he.net
ns2.he.net

Le transfert des zones est sécurisé avec TSIG et DNSSEC est activé sur le domaine club1.fr. BIND est également utilisé en tant que résolveur DNS pour le réseau local.

Voir aussi

• Article du journal à propos du serveur DNS

• Fil du forum à propos de DNSSEC

• Outils de diagnostic en ligne : délégation, résumé DNSSEC, visualiseur DNSSEC

Hébergement de zones secondaires

Il est envisageable pour CLUB1 d’héberger les zones DNS d’autres domaines en tant que serveur secondaire. La configuration initiale devra être faite manuellement, mais les mises-à-jour seront ensuite entièrement automatisées. TSIG sera utilisé de préférence pour authentifier les transferts. Il est possible d’envoyer un mail à hostmaster@club1.fr pour en discuter.

Administration

Seuls les membres du groupe sudo peuvent éditer la configuration du serveur DNS et quelques règles doivent être respectées par les administrateurs :

• Les nouvelles zones et les inclusions de clés sont à ajouter dans le fichier /etc/bind/named.conf.local.

• Les fichiers de zones primaires doivent être créés dans /etc/bind avec un lien symbolique dans /var/lib/bind.

• Les blocs de zones primaires doivent référencer le fichier de /var/lib/bind.

• Les blocs de zones secondaires doivent utiliser un simple nom de fichier (lequel sera alors relatif à /var/cache/bind).

Les modifications de zones sont principalement réalisées par les scripts CLUB1, mais dans le cas d’une modification manuelle, ne pas oublier de lancer le script dns-bump sur le fichier de zone en question.

Logiciels

BIND

Serveur DNS, respectant les standards, pouvant jouer le rôle de serveur autoritaire, de résolveur récursif, de transitaire DNS, ou les trois à la fois.

Sur CLUB1, BIND est à la fois un serveur autoritaire et un résolveur récursif pour le réseau local. — Wikipedia, Sources