Accueil Réseau Réseau – Réaliser soi-même la résolution DNS

Réseau – Réaliser soi-même la résolution DNS

Posté le février 20, 2010 Phil V.L
1 commentaire BOOKMARK

Rappel : Qu’est ce qu’un DNS, à quoi ca sert ?

DNS est l’acronyme anglophone de Domain Name System soit en français : Système de noms de domaine.\\
Il s’agit d’un système permettant d’établir la corrélation entre une adresse IP et le nom de domaine associé.

Les ordinateurs connectés à un réseau IP, par exemple Internet, possèdent tous une adresse IP.
Ces adresses sont numériques afin d’être plus facilement traitées par une machine.
Il n’est pas évident pour un humain de retenir ce numéro lorsque l’on désire accéder à un ordinateur d’Internet. C’est pourquoi un mécanisme a été mis en place pour permettre d’associer à une adresse IP un nom intelligible, humainement plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine, comme par exemple « tip-tux.net », c’est trouver l’adresse IP qui lui est associée.

Pour mieux comprendre il est possible de faire une analogie avec le réseau téléphonique :
Quand vous voulez téléphoner à quelqu’un, vous devez connaître son numéro de téléphone. Comme il est difficile de les retenir par coeur, on a inventé l’annuaire (qui permet de retrouver un numéro à partir d’un nom).

nom –> numéro de téléphone

C’est la même chose sur Internet: pour qu’un ordinateur puisse contacter un autre ordinateur, il doit connaître son adresse IP (exemple: 213.186.33.19). Pas facile à mémoriser non plus. Alors on a inventé une sorte d’annuaire : les DNS.

nom d’ordinateur –> adresse IP

Pourquoi réaliser soi-même la résolution DNS ?

  • Accélérer le temps de résolution DNS
  • Indépendance vis a vis d’un fournisseur de service DNS (pouvant censurer certains domaines)
  • Protéger votre vie privée

Mise en pratique !

Contrindication : Si vous avez un ordinateur portable, installer bind9 pour réaliser soi-même la résolution DNS peut empêcher l’utilisation de certains hotspot wifi qui utilisent le serveur DNS de la connexion pour afficher la page de login.

Choisir le serveur DNS

La plupart des serveurs DNS mettent en place un système dit de « cache DNS ». Ce système permet de s’affranchir des interrogations répétitives à destination de ces dits serveurs. Votre machine Linux (ou une autre machine sur le réseau) gardant en mémoire durant un temps limité (dans la RAM) les adresses des sites déjà consultés, l’interrogation de l’annuaire peut schématiquement se faire à la vitesse de l’éclair.

bind9

bind9 représente la « grosse artillerie » en matière de serveur DNS. Il est distribué avec la plupart des plateformes Unix et Linux. Il est le serveur DNS le plus largement déployé.

  • Installation de bind9 sous Debian, Ubuntu et leurs dérivées :
    sudo aptitude install bind9

pdnsd

pdnsd présente la particularité de stocker le cache DNS non pas en RAM mais sur le disque dur jouant ainsi le role d’un réel serveur de cache DNS.

  • Installation de pdnsd sous Debian, Ubuntu et leurs dérivées :
    sudo aptitude install pdnsd
  • durant l’installation, pdnsd vous propose de choisir la méthode de configuration la plus adaptée à vos besoins, sélectionnez « Utiliser les serveurs racine »

unbound

unbound joue également le rôle de cache DNS. Il est décrit comme étant un serveur DNS haute performance.

  • Installation de unbound sous Debian, Ubuntu et leurs dérivées :
    sudo aptitude install unbound

Configuration pour utiliser l’un des serveurs précédents

  • Configuration : 2 solutions :
    • (Sale) Ouvrir le fichier /etc/resolv.conf avec un éditeur de texte, supprimer toutes les lignes et les remplacer par : nameserver 127.0.0.1
    • (Propre) Sur une Ubuntu Desktop, c’est le Network Manager qui gère les serveurs de noms. La marche à suive est la suivante :
      • Aller dans le menu : Système/Préférences/Connexions réseau
        • Cliquez sur la connexion à modifier ;
          • Bouton “Modifier” ;
          • Onglet “Paramètres IPv4” (et aussi IPv6 si vous l’utilisez) ;
          • Méthode : Adresses automatiques uniquement (DHCP) ;
          • Serveurs DNS : 127.0.0.1
      • déconnectez-vous du réseau en cliquant sur les deux prises branchées à gauche de l’horloge de la barre du haut de GNOME, puis : Se déconnecter.
      • reconnectez-vous à la connexion à laquelle vous étiez précédemment connecté

Test de la résolution DNS

Ouvrez un terminal et entrez :
dig google.fr

Parmi les diverses informations qui s’affichent, rechercher dans les dernières lignes :
« SERVER: 127.0.0.1#53(127.0.0.1) » c’est la preuve que votre serveur de résolution fonctionne !

Dans le cas contraire, il va falloir voir du côté de votre routeur (généralement 192.168.1.1 ou 192.168.0.1 afin de voir si le port 53 n’est pas bloqué pour la sortie en TCP et UDP), ou encore du pare-feu de votre distribution Linux.

Notez que si vous n’arrivez toujours pas à avoir de réponse DNS avec les nouveaux paramètres, il vous suffit de repasser toutes les connexions en “Automatique (DHCP)” dans les onglets “Paramètres IPv4” et “Paramètres IPv6” afin de retrouver vos anciens paramètres.

Sources :
SebSauvage
vanaryon
wikipedia

Partager cet article :
Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl
Tagged with: , ,

Une réponse to “Réseau – Réaliser soi-même la résolution DNS”

  • jozzy-online dit :
    01/03/2010 à 7 h 14 min

    ce que je cherchais, merci

    • Laissez une réponse :

    Nom (obligatoire) :
    E-mail (ne sera pas rendu public) (obligatoire) :
    Site web :
    Commentaire (obligatoire) :
    XHTML: Vous pouvez utiliser les balises suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>