next up previous contents Next: Documentation. Up: Linux Base d'administration pour Previous: Windows NT - avertissement.   Table des matières  


41. named - serveur de noms de domaine.

Au chapitre 28, nous avons traité la partie ``cliente'' de DNS. Dans le présent chapitre, nous configurons un serveur de noms qui répond aux requêtes des clients.

Il semble que très souvent, le serveur de noms soit considéré comme mystérieux. En fait, la configuration et l'activation d'un serveur de noms est un exercice simple et ordinaire. Un démon serveur de noms n'est pas un processus lourd: l'exécutable named représente environ 500 ko et ne consomme que très peu de CPU.

Le paquet à la base d'un serveur de noms s'appelle bind. Ce chapitre traite de bind-8.2 ou des versions supérieures. Le terme bind est l'acronyme de Berkeley Internet Name Domain. La difficulté lors de la mise en service d'un serveur de noms provient des fichiers de configuration qui sont pratiquement impossibles à construire ex nihilo sans que ne se glissent des erreurs de frappe. Donc, il ne faut jamais créer un serveur de noms par cette méthode. Il faut toujours partir d'un serveur de noms existant, connu pour fonctionner. Nous insisterons davantage sur les fichiers de configuration que sur le mécanisme de fonctionnement. Donc, vous pourrez vous inspirer des exemples rapportés ici, pour créer votre propre serveur de noms.

Avant de démarrer votre serveur, gardez en tête que bind présente des vulnérabilités. Si vous exécutez une ancienne version, votre système sera l'objet d'une attaque. Nombreux sont ceux qui sont même sceptiques quant aux versions plus récentes (bind-9.1 au moment de la rédaction du texte anglais; 9.2.2 au moment de la traduction) même si aucun trou de sécurité n'a été rapporté. djbdns constitue une alternative souvent considérée comme le server DNS le plus performant [NdT: au moment de la traduction, la version la plus récente était djdns-1.05].

Avant que vous ne commenciez à travailler sur le fichier de configuration, vous devriez démarrer une nouvelle fenêtre de terminal avec la commande (l'alternative Debian est indiquée entre parenthèse):

tail -f /var/log/messages 
( tail -f /var/log/syslog )


Conservez cette fenêtre ouverte durant toute l'installation et la procédure de vérification. Désormais, lorsque nous nous réferrerons aux messages, il s'agira de messages affiché dans cette fenêtre.



Sections
next up previous contents Next: Documentation. Up: Linux Base d'administration pour Previous: Windows NT - avertissement.   Table des matières  
1-01-2006