| 20.2. Configuration avec YaST | ||
|---|---|---|
 | Chapitre 20. Le système de noms de domaine |  |
| 20.2. Configuration avec YaST | ||
|---|---|---|
| | Chapitre 20. Le système de noms de domaine | |
Vous pouvez utiliser le module DNS de YaST pour configurer un serveur DNS de votre réseau local. Lorsque vous démarrez le module pour la première fois, un assistant vous demande de prendre quelques décisions simples concernant l'administration du serveur. L'exécution de ce paramétrage initial génère une configuration serveur basique prête à fonctionner. Vous pouvez utiliser le mode expert pour effectuer des tâches de configuration plus pointues.
L'assistant comprend trois étapes ou boîtes de dialogue. Aux emplacements appropriés de ces boîtes de dialogue, vous avez la possibilité d'entrer en mode de configuration expert.
Lorsque vous démarrez le module pour la première fois, la boîte de dialogue , illustrée à la Figure 20.1, « Installation du serveur DNS : paramètres du redirecteur », s'ouvre. Dans cette boîte de dialogue, vous pouvez choisir si le démon PPP doit fournir la liste des redirecteurs sur un accès distant via DSL ou RNIS () ou si vous voulez fournir votre propre liste ().
La boîte de dialogue est constituée de plusieurs parties. Il est responsable de la gestion des fichiers de zone, décrite à la Section 20.5, « Fichiers de zone ». Indiquez le nom d'une nouvelle zone dans . Pour ajouter une nouvelle zone inverse, le nom doit se terminer par .in-addr.arpa. Enfin, sélectionnez le . Reportez-vous à la Figure 20.2, « Installation du serveur DNS : zones DNS ». Cliquez sur pour configurer d'autres paramètres d'une zone existante. Pour supprimer une zone, cliquez sur .
Dans la boîte de dialogue finale, vous pouvez ouvrir les ports du service DNS dans le pare-feu activé lors de l'installation et choisir si le DNS doit être démarré. La configuration experte est également accessible à partir de cette boîte de dialogue. Reportez-vous à la Figure 20.3, « Installation du serveur DNS : quitter l'assistant ».
Après le démarrage du module, YaST ouvre une fenêtre affichant plusieurs options de configuration. Une fois que vous avez terminé, vous obtenez une configuration du serveur DNS avec les fonctions de base en place :
Sous , définissez si le serveur DNS doit être démarré lors de l'amorçage du système ou manuellement. Pour démarrer le serveur DNS immédiatement, sélectionnez . Pour arrêter le serveur DNS, sélectionnez . Pour enregistrer les paramètres actuels, sélectionnez . Vous pouvez ouvrir le port DNS du pare-feu avec et modifier les paramètres du pare-feu avec .
Pour définir ce que le serveur DNS doit insérer dans le journal, sélectionnez . Sous , spécifiez où le serveur DNS doit écrire les données du journal. Utilisez le fichier journal du système /var/log/messages en sélectionnant ou spécifiez un fichier différent en sélectionnant . Dans le dernier cas, spécifiez en outre la taille maximale du fichier en mégaoctets ainsi que le nombre de fichiers journaux à stocker.
D'autres options sont disponibles sous . L'activation de provoque la journalisation de toutes les requêtes, ce qui peut faire croître exagérément la taille du fichier journal. Il n'est donc pas recommandé d'activer cette option pour d'autres motifs que pour le débogage. Pour journaliser le trafic de données au cours de mises à jour de zone entre les serveurs DHCP et DNS, activez . Pour journaliser le trafic de données au cours d'un transfert de zone de maître à esclave, activez . Reportez-vous à la Figure 20.4, « Serveur DNS : journalisation ».
Pour ajouter une zone esclave, sélectionnez , choisissez le type de zone et cliquez sur .
Dans l' sous , spécifiez le maître à partir duquel l'esclave doit rechercher ses données. Pour limiter l'accès au serveur, sélectionnez l'une des ACL de la liste. Reportez-vous à la Figure 20.5, « Serveur DNS : éditeur de zone esclave ».
Pour ajouter une zone maître, sélectionnez , choisissez le type de zone , indiquez le nom de la nouvelle zone et cliquez sur .
Pour modifier une zone maître, sélectionnez , choisissez le type de zone , sélectionnez la zone maître dans le tableau et cliquez sur . La boîte de dialogue est composée de plusieurs pages : (celle qui s'ouvre la première), , , et .
Cette boîte de dialogue permet de définir d'autres serveurs de noms pour les zones spécifiées. Veillez à inclure votre propre serveur de noms dans la liste. Pour ajouter un enregistrement, entrez son nom sous , puis confirmez avec . Reportez-vous à la Figure 20.6, « Serveur DNS : Éditeur de zone (enregistrements NS) ».
Pour ajouter un serveur de messagerie pour la zone actuelle à la liste existante, entrez l'adresse et la valeur de priorité correspondantes. Après l'avoir fait, confirmez en sélectionnant . Reportez-vous à la Figure 20.7, « Serveur DNS : Éditeur de zone (enregistrements MX) ».
Cette page permet de créer des enregistrements SOA (start of authority). Pour obtenir une explication des différentes options, reportez-vous à l'Exemple 20.6, « Fichier /var/lib/named/world.zone ».
Cette boîte de dialogue gère la résolution de noms. Dans , entrez le nom de l'hôte, puis sélectionnez-en le type. représente l'entrée principale. Cette valeur doit être une adresse IP. est un alias. Utilisez les types et pour les enregistrements détaillés ou partiels qui développent les informations fournies dans les onglets et . Ces trois types se résolvent en un enregistrement A existant. concerne les zones inverses. Il s'agit de l'opposé d'un enregistrement A.
| |  | |
| Chapitre 20. Le système de noms de domaine |  | 20.3. Démarrage du serveur de noms BIND |
