Q : 1 Que signifie BIND ?
Réponse : BIND signifie Berkeley Internet Name Domain.
Q :2 Qu'est-ce qu'un serveur DNS et ses principes de base ?
Réponse :Le système de noms de domaine (DNS ) est une base de données distribuée hiérarchique. Il stocke des informations pour mapper l'hôte Internet noms en adresses IP et vice versa,informations de routage du courrier , et d'autres données utilisées par les applications Internet. Les clients recherchent des informations dans le DNS en appelant une bibliothèque de résolution, qui envoie des requêtes à un ou plusieurs serveurs de noms et interprète les réponses. Le BIND 9 distribution de logiciels contient un serveur de noms, named, et une bibliothèque de résolution, liblwres.
Q : 3 Quel est le port par défaut de BIND ?
Réponse :Le serveur BIND est accessible via le réseau sur le port 53 . Les ports TCP et UPD sont utilisés. Les requêtes sont faites via UDP &Les réponses sont faites via UDP sauf si la réponse est trop volumineuse pour tenir dans un seul paquet , Si la réponse ne tient pas dans un seul paquet UDP , la réponse est renvoyée via TCP .
Q : 4 comment allez-vous définir le nom de domaine ?
Réponse :Les données stockées dans le DNS est identifié par des noms de domaine organisés en arborescence selon les frontières organisationnelles ou administratives. Chaque nœud de l'arbre, appelé domaine, reçoit une étiquette . Le nom de domaine du nœud est la concaténation de toutes les étiquettes sur le chemin du nœud au nœud racine. Ceci est représenté sous forme écrite sous la forme d'une chaîne d'étiquettes répertoriées de droite à gauche et séparées par des points. Un libellé ne doit être unique qu'au sein de son domaine parent.
Par exemple, un nom de domaine pour un hébergeur au sein de la société Linuxtechi, Inc. pourrait être mail.linuxtechi.com , où com est le domaine de premier niveau auquel appartient mail.linuxtechi.com, example est un sous-domaine de com et 'mail ' est le nom de l'hôte
Q : 5 Que sont les fichiers de zone dans le serveur DNS ?
Réponse :Les fichiers qui contiennent les données servies par le système DNS sont appelés "Zone Files" Ils sont constitués d'une série de "Resource Records ”. Un fichier de zone contiendra toujours un enregistrement SOA ainsi que des enregistrements supplémentaires.
Q : 6 Quels sont les différents types de serveur DNS ?
Réponse :Maître primaire :Le serveur faisant autorité sur lequel la copie maîtresse des données de zone conservées est appelé le serveur maître principal, ou simplement le serveur principal. Généralement, il charge le contenu de la zone à partir d'un fichier local édité par des humains ou peut-être généré mécaniquement à partir d'un autre fichier local qui est édité par les humains. Ce fichier est appelé fichier de zone ou fichier maître.
Serveur esclave : Les autres serveurs faisant autorité, les serveurs esclaves (également appelés serveurs secondaires ) chargent le contenu de la zone à partir d'un autre serveur à l'aide d'un processus de réplication appelé transfert de zone. Généralement, les données sont transférées directement depuis le maître primaire, mais il est également possible de les transférer depuis un autre esclave. En d'autres termes, un serveur esclave peut lui-même agir en tant que maître d'un serveur esclave subordonné.
Caching Name Server : Le serveur de noms de mise en cache ne fait autorité pour aucune zone, toutes les requêtes sont transmises à d'autres serveurs DNS si elles ne sont pas stockées dans la zone DNS-cache . Les réponses à toutes les requêtes sont mises en cache dans la zone DNS-cache pendant un certain temps.
Transfert : Dans ce type de serveur DNS, toutes les requêtes sont transférées à une liste spécifique de serveurs de noms
Q : 7 Comment l'équilibrage de charge est-il réalisé à l'aide de DNS ?
Réponse :Une forme primitive d'équilibrage de charge peut être obtenue dans le DNS en utilisant plusieurs enregistrements (comme plusieurs enregistrements A ) pour un nom. Par exemple, si vous avez trois serveurs WWW avec des adresses réseau de 10.0.0.1, 10.0.0.2 et 10.0.0.3, un ensemble d'enregistrements comme celui-ci signifie que les clients se connecteront à chaque machine un tiers du temps
Lorsqu'un résolveur interroge pour ces enregistrements, BIND les fera pivoter et répondra à la requête avec les enregistrements dans un ordre différent . Dans l'exemple ci-dessus, les clients recevront au hasard des enregistrements dans l'ordre 1, 2, 3 ; 2, 3, 1 ; et 3, 1, 2. La plupart des clients utiliseront le premier enregistrement renvoyé et supprimeront le reste.
Q : 8 Comment vérifier que la syntaxe de named.conf est correcte ou non ?
Réponse :named-checkconf est la commande qui vérifie la syntaxe du fichier named.conf.
# named-checkconf /etc/named.conf
Si la liaison est en cours d'exécution dans l'environnement chroot, utilisez la commande ci-dessous
# named-checkconf -t /var/named/chroot /etc/named.conf
Q : 9 Quels sont les différents types d'enregistrements de ressources dans bind ?
Réponse :Vous trouverez ci-dessous la liste des enregistrements de ressources dans bind :
SOA – début d'autorité, pour une zone donnée
NS – serveur de noms
A – mappage nom-adresse
PTR – mappage adresse-nom
CNAME – nom canonique (pour les alias)
MX – échangeur de courrier (hôte pour recevoir le courrier pour ce nom)
TXT – informations textuelles
RP – personne de contact pour cette zone
WKS – des services bien connus
HINFO – informations sur l'hôte
Les commentaires commencent par; continuer jusqu'à la fin de la ligne
Q : 10 Expliquer l'environnement de chroot Bind ?
Réponse :L'exécution de bind dans un environnement chroot signifie que le processus nommé sera limité à son répertoire uniquement (/var/named/chroot ). Cela peut aider à améliorer la sécurité du système en plaçant BIND dans un "bac à sable", ce qui limitera les dommages causés si un serveur est compromis.
Q : 11 Qu'est-ce que la délégation de domaine dans Bind ?
Réponse :La délégation de domaine signifie déléguer entièrement la responsabilité d'un sous-domaine à un autre serveur de noms.
Exemple :