Chapitre 21. Configuration de BIND
Pour bien conprendre ce chapitre, vous devez connaître les principes de base de BIND et de DNS car son but n'est pas d'en expliquer les concepts. Ce chapitre explique en effet la façon d'utiliser l'Outil de configuration Bind (redhat-config-bind) pour configurer des zones de serveur BIND de base. Cet outil crée le fichier de configuration /etc/named.conf ainsi que les fichiers de configuration de zones dans le répertoire /var/named à chaque fois que vous appliquez vos changements.
 | Important |
|---|---|
Ne modifiez pas le fichier de configuration /etc/named.conf. L'utilitaire Outil de configuration Bind le génère une fois que vous avez appliqué vos changements. Si vous souhaitez configurer des paramètres que l'Outil de configuration Bind ne permet pas de configurer, ajoutez-les à /etc/named.custom. |
L'utilitaire Outil de configuration Bind requiert le système X Window et l'accès super-utilisateur (ou root). Pour lancer l'Outil de configuration Bind, cliquez sur le bouton Menu principal (sur le panneau) => Paramètres de système => Paramètres serveur => Service de résolution d'adresse IP (Domain Name Service) ou tapez la commande redhat-config-bind à l'invite du shell (dans un terminal XTerm ou GNOME, par exemple).
L'utilitaire Outil de configuration Bind configure le répertoire de zone par défaut sur /var/named. Tous les fichiers de zone spécifiés sont placés sous ce répertoire. L'Outil de configuration Bind inclut également un contrôle de base de la syntaxe lors de la saisie de valeurs. Par exemple, dans le cadre de la saisie d'une adresse IP valide, vous ne pouvez entrer que des numéros et des points (.) dans la zone texte.
L'Outil de configuration Bind vous permet d'ajouter une zone maître de retransmission, une zone maître inverse et une zone esclave. Une fois les zones ajoutées, vous pouvez les modifier ou les supprimer de la fenêtre principale comme cela est expliqué dans la Figure 21-1.
Après avoir ajouté, modifié ou supprimé une zone, cliquez sur le bouton Enregistrer ou sélectionnez Fichier => Enregistrer pour écrire le fichier de configuration /etc/named.conf et tous les fichiers de zone individuels dans le répertoire /var/named. En enregistrant vos changements, le service named procède au rechargement des fichiers de configuration. Vous pouvez également sélectionner Fichier => Quitter pour enregistrer vos modifications avant de quitter l'application.
21.1. Ajout d'une zone maître de retransmission
Pour ajouter une zone maître de retransmission (également appelée maître primaire), cliquez sur le bouton Nouvelle, sélectionnez Zone maître de retransmission et entrez le nom de domaine de la zone maître dans la zone texte, Nom de domaine.
Une nouvelle fenêtre similaire à celle présentée dans la Figure 21-2 apparaît avec les options suivantes:
Nom — Nom de domaine qui a été saisi dans la fenêtre précédente.
Nom de fichier — Nom du fichier de la base de données DNS, relatif à /var/named. Il est préétabli au nom de domaine suivi de .zone.
Contact — Adresse électronique du contact principal de la zone maître.
Serveur de noms primaire (SOA) — Enregistrement SOA ('state of authority'). Cette entrée spécifie le serveur de noms qui représente la meilleure source d'informations pour ce domaine.
Numéro de série — Numéro de série du fichier de la base de données DNS. Ce numéro doit être incrémenté chaque fois que vous modifiez le fichier, afin que les serveurs de noms esclaves de la zone récupèrent les dernières données. L'Outil de configuration Bind incrément ce numéro d'une unité lorsque la configuration change. Ce numéro peut également être modifié manuellement en cliquant sur le bouton Établir situé près de la valeur Numéro de série.
Paramètres de temps — les valeurs Rafraîchir, Ré-essayer, Expirer et Minimum TTL ('Time to Live', litteralement Temps de vie) qui sont conservées dans le fichier de base de données DNS. Toutes les valeurs sont exprimées en secondes.
Enregistrements — Ajout, modification et suppression de ressources enregistrées de type Hôte, Alias et Serveur de noms.
Un Serveur de noms primaire (SOA) doit être spécifié ainsi qu'au moins un enregistrement de serveur de noms en cliquant sur le bouton Ajouter dans la section Enregistrements section.
Après avoir configuré une zone maître de retransmission, cliquez sur OK pour revenir à la fenêtre principale, comme le montre la Figure 21-1. À partir du menu déroulant, cliquez sur Enregistrer pour d'une part, écrire le fichier de configuration /etc/named.conf et tous les fichiers de zone individuels dans le répertoire /var/named et d'autre part, demander au démon de recharger les fichiers de configuration.
Suite à la configuration, une entrée semblable à l'extrait ci-dessous est enregistrée dans /etc/named.conf:
zone"forward.example.com"{
typemaster;
file"forward.example.com.zone";
}; |
Elle crée également le fichier /var/named/forward.example.com.zone en y indiquant les informations ci-dessous:
$TTL86400 @INSOAns.example.com.root.localhost( 2;serial 28800;refresh 7200;retry 604800;expire 86400;ttl ) INNS192.168.1.1. |