Ce que ce document est et ce qu'il n'est pas
Le DNS est le Domain Name System. C'est l'ensemble des règles
utilisées par les machines et les logiciels pour établir, entre autres choses,
la correspondance entre les noms de machines et les adresses IP, dont chaque
machine sur le net est pourvue. Ce document explique comment définir de telles
correspondances à l'aide d'un système Linux. Une correspondance est tout
simplement une relation entre deux objets, dans notre cas un nom de machine,
comme ftp.linux.org, et l'adresse IP de cette machine,
199.249.150.4.
Le DNS constitue pour le non-initié (vous dans le cas présent ;-) une des parties les plus obscures de l'administration de réseau. Le but de ce HOWTO est d'essayer d'en éclaircir quelques aspects. Ce document explique comment configurer un DNS simple. Nous allons commencer avec un serveur de noms qui ne sert qu'à faire cache puis nous continuerons en configurant un serveur DNS primaire pour un domaine. Pour des configurations plus complexes, jetez un coup d'oeil à la section FAQ de ce document. Si vous n'y trouvez pas ce que vous cherchez, vous allez alors devoir lire la Vraie Documentation. Je reviendrai sur ce en quoi consiste la Vraie Documentation dans le chapitre final.
Avant de commencer, vous devez configurer votre machine pour être capable
de vous connecter par telnet sur d'autres machines mais aussi pouvoir recevoir
des connexions sur votre machine. Vous devez aussi être en mesure de vous
connecter au réseau par tous les services possibles, et en particulier pouvoir
faire telnet 127.0.0.1, ce qui revient à vous connecter à votre propre
machine (vérifiez tout de suite que ça marche !). Il est aussi nécessaire,
pour commencer, que les fichiers /etc/nnswitch.conf (ou
/etc/host.conf), /etc/resolv.conf et /etc/hosts soient
correctement configurés car je n'expliquerai pas ici à quoi ils servent. Si
tout cela n'est pas déjà configuré et en état de marche, lisez le NET-3-HOWTO.
Si vous utilisez une connexion SLIP ou PPP, il est indispensable qu'elle fonctionne. Lisez le PPP HOWTO si ce n'est pas le cas.
Quand je dis ``votre machine'', j'entends la machine sur laquelle vous aller essayer d'installer le DNS, et non pas une autre machine dont vous pourriez vous servir pour accéder au réseau.
Je supposerai par la suite que vous ne vous trouvez pas derrière un firewall qui bloque les requêtes de résolution de nom. Si tel est le cas, vous aurez besoin d'une configuration spéciale. Reportez-vous alors au chapitre FAQ.
Le service de résolution de nom sous Unix est assuré par un programme
appelé named. Il fait partie du paquetage ``bind'', géré par Paul Vixie
pour l'Internet Software Consortium. named est inclus dans la plupart
des distributions de Linux et se trouve le plus souvent installé dans
/usr/sbin/named. Si vous disposez d'un named, vous pouvez
vraisemblablement l'utiliser. Si vous n'en avez pas, chargez-en un à partir
d'un site FTP Linux ou allez chercher la dernière et meilleure version des
sources du programme depuis
ftp.isc.org/isc/bind/src/cur/bind-8/. Ce HowTo parle de bind version
8. L'ancienne version de ce HowTo, a propos de bind 4 est toujours disponible
à
www.math.uio.no/~janl/DNS/ au cas ou vous auriez bind 4. Si la page
man de named parle de named.conf vous avec bind 8, si elle parle
(tout a la fin, dans la section FILES) de named.boot vous avez bind
4. Si vous avez bind 4, et si la sécurité fait partie de vos préoccupations,
vous devriez vraiment passer à bind 8.
Le service DNS est une base de données à l'échelle du réseau tout entier. Faites donc très attention à ce que vous y introduisez. Si vous y mettez n'importe quoi, vous en retirerez n'importe quoi, et les autres aussi. Conservez votre DNS bien propre, à jour et cohérent et vous verrez qu'il vous offrira le meilleur de lui-même. Apprenez a l'utiliser, l'administrer, le débogger et vous ferez partie de ces administrateurs qui empêchent que le réseau ne s'écroule sous le poids des systèmes mal gérés.
Dans ce document, je dis des choses qui ne sont pas tout à fait vraies (mais qui le sont toujours au moins à moitié). Si je le fais, c'est toujours dans le but de rendre les choses plus simples. Tout marchera (probablement ;-) très bien si vous croyez ce que je vous dis.
Astuce : S'ils existent déjà, faites une copie de sauvegarde de tous les fichiers que je vous demande de modifier. Ainsi, si plus rien ne marche après ce que nous allons faire, vous pourrez toujours revenir au bon vieux temps où tout marchait bien.