Ce que ce document est et ce qu'il n'est pas
Le DNS est le Domain Name System. C'est l'ensemble des r�gles
utilis�es par les machines et les logiciels pour �tablir, entre autres choses,
la correspondance entre les noms de machines et les adresses IP, dont chaque
machine sur le net est pourvue. Ce document explique comment d�finir de telles
correspondances � l'aide d'un syst�me Linux. Une correspondance est tout
simplement une relation entre deux objets, dans notre cas un nom de machine,
comme ftp.linux.org, et l'adresse IP de cette machine,
199.249.150.4.
Le DNS constitue pour le non-initi� (vous dans le cas pr�sent ;-) une des parties les plus obscures de l'administration de r�seau. Le but de ce HOWTO est d'essayer d'en �claircir quelques aspects. Ce document explique comment configurer un DNS simple. Nous allons commencer avec un serveur de noms qui ne sert qu'� faire cache puis nous continuerons en configurant un serveur DNS primaire pour un domaine. Pour des configurations plus complexes, jetez un coup d'oeil � la section FAQ de ce document. Si vous n'y trouvez pas ce que vous cherchez, vous allez alors devoir lire la Vraie Documentation. Je reviendrai sur ce en quoi consiste la Vraie Documentation dans le chapitre final.
Avant de commencer, vous devez configurer votre machine pour �tre capable
de vous connecter par telnet sur d'autres machines mais aussi pouvoir recevoir
des connexions sur votre machine. Vous devez aussi �tre en mesure de vous
connecter au r�seau par tous les services possibles, et en particulier pouvoir
faire telnet 127.0.0.1, ce qui revient � vous connecter � votre propre
machine (v�rifiez tout de suite que �a marche !). Il est aussi n�cessaire,
pour commencer, que les fichiers /etc/nnswitch.conf (ou
/etc/host.conf), /etc/resolv.conf et /etc/hosts soient
correctement configur�s car je n'expliquerai pas ici � quoi ils servent. Si
tout cela n'est pas d�j� configur� et en �tat de marche, lisez le NET-3-HOWTO.
Si vous utilisez une connexion SLIP ou PPP, il est indispensable qu'elle fonctionne. Lisez le PPP HOWTO si ce n'est pas le cas.
Quand je dis ``votre machine'', j'entends la machine sur laquelle vous aller essayer d'installer le DNS, et non pas une autre machine dont vous pourriez vous servir pour acc�der au r�seau.
Je supposerai par la suite que vous ne vous trouvez pas derri�re un firewall qui bloque les requ�tes de r�solution de nom. Si tel est le cas, vous aurez besoin d'une configuration sp�ciale. Reportez-vous alors au chapitre FAQ.
Le service de r�solution de nom sous Unix est assur� par un programme
appel� named. Il fait partie du paquetage ``bind'', g�r� par Paul Vixie
pour l'Internet Software Consortium. named est inclus dans la plupart
des distributions de Linux et se trouve le plus souvent install� dans
/usr/sbin/named. Si vous disposez d'un named, vous pouvez
vraisemblablement l'utiliser. Si vous n'en avez pas, chargez-en un � partir
d'un site FTP Linux ou allez chercher la derni�re et meilleure version des
sources du programme depuis
ftp.isc.org/isc/bind/src/cur/bind-8/. Ce HowTo parle de bind version
8. L'ancienne version de ce HowTo, a propos de bind 4 est toujours disponible
�
www.math.uio.no/~janl/DNS/ au cas ou vous auriez bind 4. Si la page
man de named parle de named.conf vous avec bind 8, si elle parle
(tout a la fin, dans la section FILES) de named.boot vous avez bind
4. Si vous avez bind 4, et si la s�curit� fait partie de vos pr�occupations,
vous devriez vraiment passer � bind 8.
Le service DNS est une base de donn�es � l'�chelle du r�seau tout entier. Faites donc tr�s attention � ce que vous y introduisez. Si vous y mettez n'importe quoi, vous en retirerez n'importe quoi, et les autres aussi. Conservez votre DNS bien propre, � jour et coh�rent et vous verrez qu'il vous offrira le meilleur de lui-m�me. Apprenez a l'utiliser, l'administrer, le d�bogger et vous ferez partie de ces administrateurs qui emp�chent que le r�seau ne s'�croule sous le poids des syst�mes mal g�r�s.
Dans ce document, je dis des choses qui ne sont pas tout � fait vraies (mais qui le sont toujours au moins � moiti�). Si je le fais, c'est toujours dans le but de rendre les choses plus simples. Tout marchera (probablement ;-) tr�s bien si vous croyez ce que je vous dis.
Astuce : S'ils existent d�j�, faites une copie de sauvegarde de tous les fichiers que je vous demande de modifier. Ainsi, si plus rien ne marche apr�s ce que nous allons faire, vous pourrez toujours revenir au bon vieux temps o� tout marchait bien.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:34