Module:

Administration des systèmes

Chapitre 2:
Installation & Configuration de Serveur DNS
Professeur Assistant: H. HAMOUT

Département Informatique, Ecole Supérieur de Technologie -Guelmim-

Université Ibn Zohr
Avenue Abdou Maachar Al Balki B. P: 1317 Guelmim 81000
Année Universitaire: 2022/2023
Installation & Configuration Administration des
de Serveur DNS systèmes
Plan de cours

I. Présentation de protocole DNS.

a) Notion de domaine, de zone et de délégation.

b) Le domaine in-addr.arpa.

c) Fonctionnement de la résolution de nom d'hôte côté

client/serveur.

d) Type et structure des enregistrements dans une zone.

e) Serveur primaire et serveur secondaire.

II.Mise en œuvre de serveur DNS.

Pr. H. HAMOUT Département Informatique 2

Installation & ConfigurationAdministration des
de Serveur DNS systèmes
Présentation de protocole DNS: Définition

DNS est Domain Name System ou bien un Système de Noms de Domaines est un
service informatique distribué qui associe le noms de domaine Internet avec leur
adresse IP.

DNS utilise le numéro de port 53 sur les deux protocoles TCP et UDP.

Avantages utilisations:
Pour les utilisateurs, cela a l'avantage qu'ils peuvent faire référence à des
machines du réseau par leur nom, ce qui est normalement plus facile à
mémoriser que les adresses numériques de réseau.
Pour les administrateurs de système, l'utilisation d'un serveur DNS (ou
nameserver) permet de changer l'adresse IP pour un hôte sans affecter pour
autant les recherches basées nom.

Pr. H. HAMOUT Département Informatique 3

Installation & ConfigurationAdministration des
de Serveur DNS systèmes
Présentation de protocole DNS: Définition

Le système DNS introduit une convention de nommage hiérarchique des domaines

qui commence par un domaine racine appelé « . ».

Pr. H. HAMOUT Département Informatique 4

Installation & Configuration Administration des
de Serveur DNS systèmes
Notion de domaine, de zone et de délégation

Notion de domaine:

Un « domaine » est un sous-arbre de l'espace de nommage. Par exemple .com

est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre
sous jacente au nœud .com.
Un domaine peut être organisé en sous domaines. .facebook.com est un sous
domaine du domaine .com.

Pr. H. HAMOUT Département Informatique 5

Installation & Configuration Administration des
de Serveur DNS systèmes
Notion de domaine, de zone et de délégation

FQDN: Fully Qualified Domain Name:

Le FQDN est en fait composé de deux parties : les noms d'hôte et le suffixe
DNS. Le suffixe DNS défini la relation entre le domaine auquel appartiennent la
machine et le domaine racine.
Par exemple, si l'on considère une
machine avec le nom d'hôte casa, son
suffixe DNS est : wikipedia.org. Le
nom de domaine pleinement qualifié
(FQDN) de la machine casa est donc
casa.wikipedia.org.

Pr. H. HAMOUT Département Informatique 6

Installation & Configuration Administration des
de Serveur DNS systèmes
Notion de domaine, de zone et de délégation

Notion de zone:
Une "zone" est une organisation logique (ou pour être plus précis, une
organisation administrative) des domaines. Le rôle d'une zone est
principalement de simplifier l'administration des domaines.
Un domaine peut être administré par plusieurs zones administratives, mais il
est possible aussi qu'une zone serve à l'administration de plusieurs domaines.

Notion de délégation:
La délégation consiste à donner l'administration d'une partie du domaine à
une autre organisation.
Les serveurs de la zone auront autorité sur la zone et auront en charge la
responsabilité de la résolution de noms sur la zone.

Pr. H. HAMOUT Département Informatique 7

Installation & Configuration Administration des
de Serveur DNS systèmes
Le domaine in-addr.arpa

Le principe de la résolution de noms, consiste à affecter un nom d'hôte une adresse

IP. On parle de résolution de noms directe.
Le processus inverse doit pouvoir également être mis en oeuvre. On parle de
résolution de noms inverse ou reverse. Le processus doit fournir, pour une adresse
IP, le nom correspondant.
Pour cela il y a une zone particulière, in-addr.arpa., qui permet la résolution inverse
d'adresse IP.
Par exemple: pour le réseau 192.168.1.0, on créera une zone inverse dans le
domaine in-addr.arpa. La zone de recherche inverse dans le domaine deviendra :
1.168.192.inaddr.arpa. Cette zone devra répondre pour toutes les adresses
déclarées dans la tranche 192.168.1.0 à 192.168.1.254.

Pr. H. HAMOUT Département Informatique 8

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté client:

 Lorsqu'un cliente souhaite résoudre un nom de domaine en adresse IP , un
processus décomposable en plusieurs étapes est exécuté:

Pr. H. HAMOUT Département Informatique 9

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté client:

1) Le cache de noms DNS: Le client commence par vérifier si une adresse
IP correspondant au nom d'hôte est présente dans le cache de noms DNS
(stocker dans la RAM). Le cache de noms DNS contient tous les mappages
noms d'hôte / adresses IP.
2) Le fichier hosts: Si l'adresse IP recherchée n'est pas présente dans le
cache de noms DNS, alors le client consulte le fichier hosts, qui présente
une base de données de noms local.
3) Le serveur DNS: Si le mappage n'a pas été trouvé dans le fichier hosts,
alors le client va envoyer une requête DNS au premier serveur DNS dont
l'adresse IP a été définie dans ses paramètres TCP/IP.
4) La résolution de nom NetBIOS: Si le client n’a pas trouvé le mappage
recherché alors il considère que l'adresse IP recherchée ne correspond
pas à un nom d'hôte mais à un nom NetBIOS et lance une résolution de
nom NetBIOS.

Pr. H. HAMOUT Département Informatique 10

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté Serveur:

 Le serveur DNS peut recevoir deux types de requêtes DNS:
1) Une requête récursive: Lorsqu'un serveur DNS reçoit une requête
récursive, il doit donner la réponse la plus complète possible. C'est
pourquoi le serveur DNS est souvent amené à joindre d'autres
serveurs de noms dans le but de trouver la réponse exacte.
2) Une requête itérative: Lorsqu'un serveur reçoit une requête
itérative, il renvoie la meilleure réponse qu'il peut donner sans
contacter d'autres serveurs DNS (c'est-à-dire en consultant
uniquement sa propre base de données).

Pr. H. HAMOUT Département Informatique 11

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté Serveur:

Pr. H. HAMOUT Département Informatique 12

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté Serveur:

 Lorsqu'une machine cliente envoie une requête à un serveur DNS, elle est
toujours de type récursif. Lorsqu'un serveur DNS ne peut pas répondre à la
requête récursive d'un client, il va d'abord essayer de contacter ses
redirecteurs.
 Si le redirecteurs ne connaît pas l'adresse IP recherchée et n'est pas configuré
pour utiliser des redirecteurs. Il envoie donc une requête itérative au premier
serveur DNS racine parmi sa liste d'indications de racine.

Pr. H. HAMOUT Département Informatique 13

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté Serveur:

 Redirecteur:
 Un redirecteur est un serveur DNS que d’autres serveurs DNS internes
désignent comme responsable du transfert des requêtes pour la
résolution de noms de domaines externes ou hors site.
 Il est possible de configurer un ou plusieurs redirecteurs pour un domaine
précis.

Pr. H. HAMOUT Département Informatique 14

Installation & Configuration Administration des
de Serveur DNS systèmes
Fonctionnement de la résolution de nom d'hôte côté client/serveur.

Fonctionnement de la résolution de nom d'hôte côté Serveur:

 Les indications de racine :
 Lorsque le serveur DNS n'est pas configuré pour utiliser des redirecteurs,
il se sert des indications de racine pour résoudre les noms d'hôtes ou les
adresses IP appartenant à des zones qu'il n'héberge pas.
 Les indications de racine sont un ensemble de serveurs hébergeant la
zone contenant l’enregistrement du domaine racine ou domaine "."
 Les "serveurs DNS racines" sont au nombre de 13 à travers le monde. Ils
appartiennent tous à un même domaine nommé root-servers.net. Par
défaut.

Pr. H. HAMOUT Département Informatique 15

Installation & Configuration Administration des
de Serveur DNS systèmes
Type et structure des enregistrements dans une zone

Une zone de noms ou zone DNS est un ensemble d'enregistrements de ressources

appartenant à la même portion de l'espace de noms DNS.

Un enregistrement de ressource est une structure de base de données DNS

standard qui contient des informations utilisées pour traiter les requêtes DNS.

Les types d'enregistrements, qui enrichissent une base de données DNS, sont de
plusieurs types, dont voici les principaux :
 Enregistrements de type SOA (Start Of Authority) ;
 Enregistrements de type NS (Name Server);
 Enregistrement de type A (Adresse);
 Enregistrement de type PTR (Pointeur) ;
 Enregistrements de type CNAME (Canonical Name) ;
 Enregistrements de type MX (Mail eXchanger);

Pr. H. HAMOUT Département Informatique 16

Installation & Configuration Administration des
de Serveur DNS systèmes
Type et structure des enregistrements dans une zone
Les types d'enregistrements, qui enrichissent une base de données DNS, sont de
plusieurs types, dont voici les principaux :
 Enregistrements de type SOA (Start Of Authority) :
 indique l'autorité sur la zone.
 Ces enregistrements contiennent toutes les informations sur le domaine.
 Par exemple le délai de mise à jour des bases de données entre serveurs
de noms primaires et secondaires, le nom du responsable du site.
 Il y a un seul enregistrement SOA par zone DNS. C'est le premier
enregistrement crée dans une zone DNS.
$ORIGIN estg.org.
$TTL 3H
@ IN SOA estg.org. root.estg.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

Pr. H. HAMOUT Département Informatique 17

Installation & Configuration Administration des
de Serveur DNS systèmes
Type et structure des enregistrements dans une zone

Les types d'enregistrements, qui enrichissent une base de données DNS, sont de
plusieurs types, dont voici les principaux :
 Enregistrements de type NS (Name Server): ces enregistrements donnent les
adresses des serveurs de noms pour le domaine.
ofppt.org. IN NS srv1.estg.org. ;

IN NS srv2.estg.org. ;

 Enregistrement de type A (Adresse): ces enregistrements permettent de

définir les nœuds fixes du réseau (ceux qui ont des adresses IP statiques).

srv1.estg.org. IN A 192.168.1.254
srv2.estg.org. IN A 192.168.0.253
localhost.estg.org. IN A 127.0.0.1

Pr. H. HAMOUT Département Informatique 18

Installation & Configuration Administration des
de Serveur DNS systèmes
Type et structure des enregistrements dans une zone

Les types d'enregistrements, qui enrichissent une base de données DNS, sont de
plusieurs types, dont voici les principaux :
 Enregistrement de type PTR (Pointeur) : ils permettent la résolution de noms
inverse dans le domaine in-addr.arpa.

254 IN PTR srv1.estg.org.

253 IN PTR srv2.estg.org.

Pr. H. HAMOUT Département Informatique 19

Installation & Configuration Administration des
de Serveur DNS systèmes
Type et structure des enregistrements dans une zone

Les types d'enregistrements, qui enrichissent une base de données DNS, sont de
plusieurs types, dont voici les principaux :
 Enregistrements de type CNAME (Canonical Name):
 ils permettent de définir des alias sur des nœuds existants.
 Par exemple www.estg.org peut être la même machine que web.estg.org.
Dans ce cas, « www » est un alias (CNAME) de « web ».
 Cela permet de différencier le nommage des machines des standards de
nommages des services (www, ftp, news, smtp, mail, pop...).

www IN CNAME srv1.estg.org.

ftp IN CNAME srv1.estg.org.

Pr. H. HAMOUT Département Informatique 20

Installation & Configuration Administration des
de Serveur DNS systèmes
Serveur primaire et serveur secondaire

Le serveur maître (primaire) dispose d'un fichier d'information sur la zone.

Le ou les serveurs esclaves (secondaires) obtiennent les informations à partir d'un

serveur primaire ou d'un autre serveur esclave.

Il y a " transfert de zone".

Les serveurs maîtres et esclaves ont autorité sur la zone.

Pr. H. HAMOUT Département Informatique 21

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Réseaux MDZ:

Pr. H. HAMOUT Département Informatique 22

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Installation de l’application DNS (bind9):

Pr. H. HAMOUT Département Informatique 23

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Configuration de l’interface réseau du serveur DNS:

Pr. H. HAMOUT Département Informatique 24

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Configuration de hostname du serveur DNS:

Afficher hostname

Modifier le hostname de votre choix

Pr. H. HAMOUT Département Informatique 25

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Editer le ficher /etc/bind/named.conf:

Dans notre cas on va ajouter seulement des zones

pour cela on doit éditer la fichier
/etc/bind/named.cong.local

Pr. H. HAMOUT Département Informatique 26

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Editer le ficher /etc/bind/named.conf.local: et créer les deux zones

Zone pour la résolution direct

Zone pour la résolution inverse

Il faut créer les deux fichiers qui présentent la base de

données DNS pour la résolution direct et inverse.

Pr. H. HAMOUT Département Informatique 27

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Créer le fichier /etc/bind/direct.dut.com en copiant la forme de fichier

/etc/bind/db.local afin de garder la même configuration:

Pr. H. HAMOUT Département Informatique 28

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Configure le fichier /etc/bind/direct.dut.com :

Pr. H. HAMOUT Département Informatique 29

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Créer le fichier /etc/bind/inverse.dut.com en copiant la forme de fichier

/etc/bind/direct.dut.com afin de facilité la configuration:

Pr. H. HAMOUT Département Informatique 30

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Configure le fichier /etc/bind/inverse.dut.com :

Pr. H. HAMOUT Département Informatique 31

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Vérifier la bonne configuration des fichier /etc/bind/named.conf &

/etc/bind/named.conf.local

Pr. H. HAMOUT Département Informatique 32

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Vérifier la bonne configuration des fichier /etc/bind/direct.dut.com &

/etc/bind/inverse.dut.com

Pr. H. HAMOUT Département Informatique 33

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Activer les services de bind9 après donner les droit 755 au /etc/bind:

Finalement il faut éditer la fichier /etc/resolv.conf puis relancer les services DNS
/etc/init.d/bind restart

Pr. H. HAMOUT Département Informatique 34

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Tester la bonne configuration de DNS avec nslookup: sens direct

Pr. H. HAMOUT Département Informatique 35

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Tester la bonne configuration de DNS avec nslookup: sens inverse

Pr. H. HAMOUT Département Informatique 36

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Tester la bonne configuration de DNS avec un client Ubuntu & Windows (ping):
Avant on prépare notre serveur web (hostname: web.dut.com, @IP: 192.168.1.4)

Pr. H. HAMOUT Département Informatique 37

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Tester la bonne configuration de DNS avec un client Ubuntu & Windows (ping):
On ping un serveur web par les deux noms web.dut.com & www.dut.com

Pr. H. HAMOUT Département Informatique 38

Installation & Configuration Administration des
de Serveur DNS systèmes
Mise en œuvre de serveur DNS

Tester la bonne configuration de DNS avec un client Ubuntu & Windows (ping):
On ping un serveur web par les deux noms web.dut.com & www.dut.com

Pr. H. HAMOUT Département Informatique 39

Installation & Configuration Administration des
de Serveur DNS systèmes
Fin

MERCI DE VOTRE ATTENTION

DES QUESTIONS ?

Pr. H. HAMOUT Département Informatique 40