Introduction
Distributions Linux. Alors, qu'est-ce qu'un DNS ? Un DNS est un service qui aide à résoudre un nom de domaine complet (FQDN ) en une adresse IP et effectue une traduction inverse d'une adresse IP en un nom de domaine convivial.
Pourquoi la résolution de noms est-elle importante ? Les ordinateurs localisent les services sur des serveurs utilisant IP. Cependant, les adresses IP ne sont pas aussi conviviales que les noms de domaine. Se souvenir de chaque adresse IP associée à chaque nom de domaine serait un gros casse-tête. Ainsi, à la place, un serveur DNS intervient et aide à résoudre ces noms de domaine en adresses IP d'ordinateur.
Le système DNS est une hiérarchie de serveurs de bases de données répliquées dans le monde entier qui commence par les « serveurs racine » pour les domaines de premier niveau (.com, .net, .org, etc.). Les serveurs racine pointent vers les serveurs « faisant autorité » situés chez les FAI et les grandes entreprises qui transforment les noms en adresses IP. Le processus est connu sous le nom de "résolution de noms". Utilisation de notre www.business.com Par exemple, COM est le nom de domaine et WWW est le nom d'hôte. Le nom de domaine est l'identité de l'organisation sur le Web et le nom d'hôte est le nom du serveur Web dans ce domaine. La configuration du serveur DNS Debian se trouve sur le lien.
Nous utiliserons bind9 dans ce tutoriel. BIND 9 fournit un logiciel pour la gestion du système de noms de domaine (DNS), y compris la définition des noms de domaine faisant autorité pour une zone DNS donnée et la résolution récursive des noms de domaine en leurs adresses IP. En plus du serveur DNS de BIND 9 lui-même nommé, ce conteneur comprend également des outils pour effectuer des requêtes DNS et des mises à jour dynamiques. En savoir plus sur le site Web de BIND 9.
Obtenir l'image du serveur DNS
# podman pull ubuntu/bind9
Créer un pod pour le serveur DNS
# podman pod create --name dnsapp -p 30053:53 --network bridge
Créer le conteneur du serveur DNS
# podman run --pod dnsapp --name dns-server -d ubuntu/bind9
Paramètre d'image
Paramètre | Description |
---|---|
-e TZ=UTC | Fuseau horaire. |
-p 1803233 | Exposer bind9 sur localhost:30053 . |
-v /path/to/bind/configuration:/etc/bind/named.conf | Fichier de configuration local named.conf (essayez cet exemple). |
-v /path/to/cached/data:/var/cache/bind | L'emplacement où les données mises en cache localement peuvent être vidé. |
-v /path/to/resource/records:/var/lib/bind | Emplacement des enregistrements de ressources définissant diverses informations de domaine. |
Test/Débogage
# podman logs -f dns-server
Conclusion
Pour faire fonctionner correctement un serveur de noms, il est essentiel de comprendre la différence entre une zone et un domaine .
Comme indiqué précédemment, une zone est un point de délégation dans l'arborescence DNS. Un site est constitué des parties contiguës de l'arborescence du domaine pour lesquelles un serveur de noms dispose d'informations complètes et sur lesquelles il a autorité. Il contient tous les noms de domaine à partir d'un certain point vers le bas dans l'arborescence du domaine, à l'exception de ceux délégués à d'autres zones. Un point de délégation est marqué par un ou plusieurs enregistrements NS dans la zone parent, à quels enregistrements NS identiques doivent correspondre à la racine de la zone déléguée.
Considérez le domaine example.com, qui inclut des noms tels que host.aaa.example.com et host.bbb.example.com, même si la zone example.com n'a que des délégations pour aaa.example.com et bbb.example. zones de communication. Un site peut correspondre précisément à un domaine unique, mais peut également n'inclure qu'une partie d'un domaine, le reste pouvant être délégué à d'autres serveurs de noms. Chaque nom dans l'arborescence DNS est un domaine , même s'il est terminal et n'a pas de sous-domaines . Chaque sous-domaine est un domaine et chaque domaine, à l'exception de la racine, est également un sous-domaine. La terminologie n'est pas intuitive et nous vous suggérons de lire la RFC 1033 , RFC 1034 , et RFC 1035 pour acquérir une compréhension complète de ce sujet subtil et stimulant.
Bien que BIND soit appelé un DNS, son objectif principal est avec les zones. Le primaire et le secondaire dans le fichier named.conf spécifient des zones, pas des domaines. Lorsque BIND demande à un autre site s'il souhaite être un serveur secondaire, il demande un service secondaire pour une collection de zones .