UPJV - IUT Amiens
DUT Informatique
M4101C

TD - Le DNS

C. Drocourt
cyril.drocourt AT
u-picardie DOT fr

Points de cours abordés :

- Définition et utilité,
- Les TLDs standards,
- Le TLD .arpa,
- Les Root-Servers,
- L'IANA, l'ICANN,
- Le RIPE, l'ARIN, ...
- Les différentes fonctions d'un serveur DNS,
- Serveur primaire, secondaire,
- Requêtes récursives et itératives,
- Les types d'enregistrement (A, PTR, MX, ...),
- Serveur primaire, secondaire,
- Format standard d'une zone,
- Installation et configuration de bind.
- ...,

Exercice 1 :

Avec la commande host :
1 - Quelle IP de "www.u13.org" ?
2 - Quelle sont les serveurs de noms de "free.fr" ?
3 - Quels sont les serveurs de courrier de "sfr.fr" ?
4 - Quel est le nom DNS associé à l'IP 193.49.159.10 ?
5 - Quelle adresse IPv6 de "www.ripe.net" ?

Avec la commande dig :
6 - Quelle IP de "www.ieeefrance.org" ?
7 - Quelle sont les serveurs de noms de "orange.fr" ?
8 - Quels sont les serveurs de courrier de "u-picardie.fr" ?
9 - En utilisant la notation DNS .arpa et dig, quelle est le nom DNS associé à l'IP 193.49.159.10 ?
10 - En utilisant dig, récupérez la liste des root-servers ?
11 - Avec dig, qui gère la classe 193.49/16 ?
12 - Et 193.49.184/24 ?
13 - Recherchez l'enregistrement SOA de u13.org,

Exercice 2 :

1 - Installez bind-chroot sur votre machine linux,
2 - Que contient le fichier "named.ca" ?
3 - Identifiez les adresses IP des serveurs DNS utilisés,
4 - Modifiez votre fichier "named.conf" pour avoir les paramètres suivants :
options {
   listen-on port 53 { any; };
   listen-on-v6 port 53 { any; };
   ...
   allow-query { any; };
   ...
   allow-recursion { localhost;votreIP/32; };
   ...
   dnssec-enable no;
   dnssec-validation no;
   dnssec-lookaside auto;
   ...
   forward only;
   forwarders {
     ‹IPs des serveurs DNS›;
   };
   ...
}
5 - Redémarrez le service "named-chroot",
6 - Interrogez votre serveur DNS à propos d'un domaine quelconque à l'aide de la commande "dig" (Installez le paquet "bind-utils" d'abord).
7 - Configurez votre système pour utiliser votre serveur DNS par défaut.
8 - Configurez votre serveur DNS pour être DNS primaire de la zone dutXX.info.iutamiens (où XX vous sera donné par binôme), cela veut dire que vous allez créer certains éléments sous cette partie de l'arborescence : www.dutXX.info.iutamiens et mail.dutXX.info.iutamiens par exemple.
9 - Redémarrez le service "named-chroot", et interrogez votre serveur DNS à propos de votre domaine.

Exemple de zone :
Exemple de named.conf :
$ORIGIN drocourt.info.
$TTL 86400
@     IN     SOA    ns1.drocourt.info.     hostmaster.drocourt.info. (
                    2015011301 ; serial
                    21600      ; refresh after 6 hours
                    3600       ; retry after 1 hour
                    604800     ; expire after 1 week
                    86400 )    ; minimum TTL of 1 day

      IN     NS     ns1.drocourt.info.
      IN     NS     ns2.drocourt.info.

      IN     MX     10     mail1.drocourt.info.
      IN     MX     20     mail2.drocourt.info.

             IN     A       88.143.23.12

mega         IN     A       88.143.23.12
ns1          IN     A       88.143.23.12
ns2          IN     A       88.143.23.13

mail1        IN     A       88.143.23.12
mail2        IN     A       88.143.23.13

ftp          IN     CNAME   mega
www          IN     CNAME   mega
    

options
{
        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;     
        // query-source-v6 port 53;
        dnssec-enable no;
        dnssec-validation no;

        // Put files that named is allowed to write in the data/ directory:
        directory "/var/named"; // the default
        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";

        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };

        allow-query     { any; };
        allow-recursion { localhost; };
};

...

zone "drocourt.info" {
        type master;
        file "drocourt.info";
        allow-transfer { localhost; };
};