Le système de noms de domaine (DNS) est un service réseau qui mappe ou résout les noms de domaine à leurs adresses IP respectives. Cela réduit la nécessité pour les utilisateurs de se souvenir des adresses IP car ils peuvent se référer aux machines du réseau par leur nom. Le mappage effectué par /etc/hosts sur un petit réseau local (LAN) est géré par DNS sur de grands réseaux, y compris Internet.
Types de serveurs de noms
1. Serveurs de noms faisant autorité
– Un serveur de noms faisant autorité répond uniquement aux requêtes sur les noms qui font partie de leurs zones.
– Les serveurs de noms faisant autorité peuvent être des serveurs de noms primaires (maîtres) ou des serveurs de noms secondaires (esclaves).
– Chaque zone a au moins un serveur DNS faisant autorité.
– Une requête DNS renvoie des informations sur un domaine et spécifie quel serveur DNS fait autorité pour ce domaine.
2. Serveur de noms principal (serveur de noms maître)
– Un serveur de noms principal, ou serveur de noms maître, est le serveur faisant autorité qui détient la copie principale des données de zone. –
– Les serveurs de noms secondaires, ou serveurs de noms esclaves, font également autorité mais copient les informations de zone du serveur de noms maître ou d'un autre serveur de noms esclave.
– Un serveur de noms peut également servir de serveur principal ou secondaire pour plusieurs zones à en même temps.
3. Serveurs de noms en cache uniquement (serveurs de noms récursifs)
– Les serveurs de noms de mise en cache uniquement, ou serveurs de noms récursifs, offrent des services de résolution mais ils ne font autorité pour aucune zone.
– Ces serveurs de noms de cache DNS stockent les réponses aux requêtes précédentes dans le cache (mémoire) pendant une période de temps fixe.
– Lorsqu'un serveur de noms de mise en cache uniquement reçoit une requête, il répond à partir du cache s'il le peut. S'il n'a pas la réponse en cache, il transmet la requête à un serveur faisant autorité.
– Bien que cela ne soit pas recommandé pour des raisons de sécurité, les serveurs de noms peuvent également être configurés pour donner des réponses faisant autorité aux requêtes dans certaines zones, tandis que agissant comme un serveur de noms de mise en cache uniquement pour toutes les autres zones.
Explication du fichier de configuration DNS /etc/named.rfc1912.zones
Explication du fichier de configuration DNS /etc/named.conf