Utiliser MaraDNS comme serveur DNS autoritaire

Prérequis

Q'est-ce qu'une zone de domaine ?

Configurer un domaine avec MaraDNS

Après avoir fait ceci, le fichier mararc doit être modifié afin de renseigner le nouveau domaine pour lequel on est autoritaire.

Voici comment faire un fichier mararc pour un serveur DNS autoritaire sur les zones sous notre contrôle :

• Copier le fichier d'example example_authoritative_mararc.txt de la distribution de MaraDNS dans /etc/mararc.
• Au début de ce fichier, on trouve une section de ce type :

  csv1["example.com."] = "db.example.com"

  Ici, example.com est le nom de la zone dont les données sont contenues dans le fichier db.example.com. Remplacez example.com par le nom de la zone que vous désirez renseigner, et le nom du fichier en conséquence. Important: le nom de la zone doit se terminer par un point.

  Il est possible de renseigner plusieurs zones, bien sûr. Par exemple :

  csv1["example.com."] = "db.example.com"
  csv1["example.org."] = "db.example.org"
  csv1["heaven.af.mil."] = "db.heaven.af.mil."

Écrire un fichier de zone

• Nous faisons fonctionner un serveur web pour example.com sur l'IP 10.10.10.12. En d'autres mots, des gens peuvent aller voir des pages web sur cette machine.
• Nous avons un serveur de mail pour le domaine example.com sur l'IP 10.10.10.15. C'est à dire que la machine à cette adresse est configurée pour recevoir du courrier vers les adresses @example.com.
• Les deux serveurs DNS autoritaires de notre domaine sont aux adresses 10.10.10.11 et 10.10.10.17. Tous deux font fonctionner MaraDNS en mode autoritaire.

# Ceci est un fichier de zone exemple pour le domaine fictif example.com

# La ligne suivante est présente parce que d'autres serveurs DNS (mais
# pas MaraDNS) se servent de l'information contenue, qui est nécessaire
# dans une zone DNS.

Sexample.com.|86400|example.com.|hostmaster@example.com.|19770616|7200|3600|604800|1800


# The following two records, which also need to be in a zone file, tell
# other DNS servers the names of what DNS servers serve example.com:
# Les deux lignes suivantes sont des enregistrements, également
# nécessaires dans un fichier de zone, permettant de donner les noms des
# serveurs DNS autoritaires du domaine.

Nexample.com.|86400|ns1.example.com.
Nexample.com.|86400|ns2.example.com.


# Nous devons renseigner les adresses IP des serveurs ci-dessus.

Ans1.example.com.|86400|10.10.10.11
Ans2.example.com.|86400|10.10.10.17


# Nous avons maintenant deux enregistrements concernant la machine qui
# sert les pages web. Il s'agit de simples correspondances nom vers IP,
# ici une pour le nom example.com et une autre pour le nom
# www.example.com.

Aexample.com.|86400|10.10.10.12
Awww.example.com.|86400|10.10.10.12


# Il est également nécessaire de renseigner le nom et l'adresse de la
# machine à laquelle est destinée le courrier du domaine. Il faut donc
# un enregistrement renseignant « le nom de la machine qui gère le
# courrier pour example.com est mail1.example.com » et un autre
# « l'adresse IP de mail1.example.com est 10.10.10.15 »

@example.com.|86400|10|mail1.example.com.
Amail1.example.com.|86400|10.10.10.15

• Substituez le nom example.com avec le nom du domaine que vous devez administrer.
• Substituez l'adresse 10.10.10.11 avec celle de l'un de vos serveurs DNS autoritaires pour le domaine.
• Substituez l'autre adresse de serveur DNS.
• Remplacez le nom et l'adresse de la machine gérant le courrier pour le domaine
• Faites de même pour celle gérant le web.
Notez qu'il est possible d'utiliser plusieurs fois la même adresse IP. Par exemple, si 10.10.10.19 fait à la fois office de l'un des serveurs DNS, de serveur de mail, et de serveur web, il est possible d'avoir :

Nexample.com.|86400|ns1.example.com.
Ans1.example.com.|86400|10.10.10.19
Aexample.com.|86400|10.10.10.19
Awww.example.com.|86400|10.10.10.19
@example.com.|86400|10|mail1.example.com.
Amail1.example.com.|86400|10.10.10.19

En Français, les lignes ci-dessus veulent dire respectivement :
• Le serveur DNS du domaine example.com se nomme ns1.example.com, et cette information doit être retenue 86400 secondes (1 journée) par les autres serveurs DNS.
• L'adresse IP de cette machine ns1.example.com est 10.10.10.19.
• L'adresse IP associée au nom example.com (c'est à dire si quelqu'un tape http://example.com/ dans son navigateur) est 10.10.10.19.
• L'adresse IP associée à www.example.com est 10.10.10.19.
• Le nom de la machine à laquelle doit être envoyé le courrier pour le domaine example.com est mail1.example.com. Sa priorité est 10 (c'est au serveur dont le nombre de priorité est le plus faible que le courrier doit être envoyé d'abord).
• L'adresse IP de la machine mail1.example.com est 10.10.10.19.
La raison pour laquelle on utilise des noms en priorité à des adresses sur certains services comme le DNS ou le mail est d'éviter d'avoir à tout changer partout si jamais l'on venait à subir un réadressage.

Si l'on met en place plusieurs zones, toutes ayant plus ou ou moins les mêmes données, il est commode de disposer d'un fichier de zone modèle qu'il est possible d'utiliser systématiquement sans le modifier.

MaraDNS permet ceci grâce à l'emploi du symbole %. Partout où ce symbole est présent dans un fichier de zone au format csv1, MaraDNS le remplace par le nom de la zone en question. Par exemple, dans le fichier de la zone example.com, le % serait remplacé par example.com. Ainsi, dans le cas de la zone example.com, on pourrait avoir un fichier de cette forme :

S%|86400|%|hostmaster@%|19770616|7200|3600|604800|1800

N%|86400|ns1.%
N%|86400|ns2.%
Ans1.%|86400|10.10.10.11
Ans2.%|86400|10.10.10.17

A%|86400|10.10.10.12
Awww.%|86400|10.10.10.12

@%|86400|10|mail1.example.com.
Amail1.%|86400|10.10.10.15

Ce fichier fonctionnerait de manière identique à l'exemple initial.