Comprendre et configurer le DNS

Présentation DNS

Un système de noms de domaine (DNS) est un système hiérarchique distribué qui convertit les noms d’hôte en adresses IP. Le DNS est divisé en sections appelées zones. Chaque zone dispose de serveurs de noms qui répondent aux requêtes appartenant à leurs zones.

Composants DNS
Mise en cache du serveur DNS

Composants DNS

Le DNS comprend trois composants principaux :

Résolveur DNS : réside côté client du DNS. Lorsqu'un utilisateur envoie une requête de nom d'hôte, le résolveur envoie une requête DNS aux serveurs de noms pour demander l'adresse IP du nom d'hôte.
Serveurs de noms : traite les requêtes DNS reçues du résolveur DNS et renvoie l’adresse IP au résolveur.
Enregistrements de ressources : éléments de données qui définissent la structure de base et le contenu du DNS.

Mise en cache du serveur DNS

Les serveurs de noms DNS fournissent l'adresse IP d'un nom d'hôte aux utilisateurs. Le champ TTL de l’enregistrement de ressource définit la période pendant laquelle les résultats de la requête DNS sont mis en cache. Lorsque la valeur TTL expire, le serveur de noms envoie une nouvelle requête DNS et met à jour le cache.

Configurer un serveur de noms DNS pour résoudre les noms d’hôte en adresses

Vous utilisez des serveurs de noms DNS (Domain Name System) pour convertir les noms d’hôte en adresses IP.

Avant de commencer, configurez vos serveurs de noms avec le nom d’hôte et l’adresse IP de votre équipement Juniper Networks. Peu importe l’adresse IP que vous attribuez comme adresse de votre appareil dans le serveur de noms, tant qu’il s’agit d’une adresse qui atteint votre appareil. Normalement, vous devez utiliser l’adresse IP de l’interface de gestion, mais vous pouvez choisir l’adresse IP de l’interface de bouclage ou l’adresse IP de l’interface réseau. Vous pouvez même configurer plusieurs adresses sur le serveur de noms.

Configurez votre équipement Juniper Networks pour qu’il utilise un ou plusieurs serveurs de noms. Pour la redondance, il est recommandé de configurer l’accès à plusieurs serveurs de noms, jusqu’à un maximum de trois serveurs. Le système n’utilise que les trois premiers serveurs de noms configurés, même si vous configurez des serveurs supplémentaires. L’approche est similaire à la façon dont les navigateurs Web résolvent les noms d’un site Web en son adresse réseau.

Vous pouvez utiliser Junos OS pour configurer un ou plusieurs noms de domaine. Le logiciel utilise ces noms de domaine pour résoudre les noms d’hôte qui ne sont pas entièrement qualifiés (c’est-à-dire les noms d’hôtes pour lesquels les noms de domaine sont manquants). La possibilité de configurer les noms de domaine est pratique car vous pouvez utiliser un nom d’hôte pour configurer et utiliser le logiciel sans avoir besoin de référencer le nom de domaine complet. Après avoir ajouté des adresses de serveur de noms et des noms de domaine à votre configuration, vous pouvez utiliser des noms d’hôte résolubles DNS dans vos configurations et commandes au lieu d’adresses IP.

Vous pouvez acheminer le trafic entre une instance de routage de gestion et un serveur de noms DNS. Une fois que vous avez configuré une instance de routage au niveau de la [edit system name-server server-ip-address] hiérarchie, le serveur de noms devient accessible via cette instance de routage.

Note:

Cette option d’instance de routage de gestion n’est pas prise en charge pour les pare-feu SRX Series.

Pour activer une instance de routage de gestion pour DNS, utilisez la configuration suivante :

Si vous le souhaitez, au lieu de configurer le serveur de noms au niveau de la [edit system] hiérarchie, vous pouvez utiliser un groupe de configuration, comme indiqué dans cette procédure. Il s’agit d’une bonne pratique recommandée pour la configuration du serveur de noms.

Pour configurer l’équipement afin qu’il résolve les noms d’hôte en adresses :

Référencez les adresses IP de vos serveurs de noms.

L’exemple suivant montre comment référencer deux serveurs de noms :

(Facultatif) Configurez l’instance de routage pour DNS.
L’exemple suivant montre comment configurer l’instance de routage pour l’un des serveurs de noms :
N’oubliez pas de configurer également les éléments suivants :
- management-instance instruction au niveau de la [edit system] hiérarchie
- routing-instance instruction au niveau de la [edit routing-instances] hiérarchie
(Facultatif) Configurez le nom du domaine dans lequel se trouve l’appareil lui-même.
C’est une bonne pratique. Le logiciel utilise ensuite ce nom de domaine configuré comme nom de domaine par défaut à ajouter aux noms d’hôte qui ne sont pas entièrement qualifiés.
L’exemple suivant montre comment configurer le nom de domaine :
(Facultatif) Configurez une liste de domaines à rechercher.
Si votre appareil peut accéder à plusieurs domaines différents, vous pouvez configurer une liste de domaines à rechercher. Junos OS utilise ensuite cette liste pour définir l’ordre dans lequel il ajoute les noms de domaine lors de la recherche de l’adresse IP d’un hôte.
La liste des domaines peut contenir jusqu’à six noms de domaine, avec un total de 256 caractères.

L’exemple suivant montre comment configurer trois domaines à rechercher. Cet exemple configure le logiciel pour rechercher le domaine company.net, puis le domaine domainone.net et enfin le domaine domainonealternate.com lorsque vous tentez de résoudre des hôtes non qualifiés.
Si vous avez utilisé un groupe de configuration, appliquez-le en le remplaçant global par le nom de groupe approprié.
Validez la configuration.
Vérifiez la configuration.
Si vous avez configuré votre serveur de noms avec le nom d'hôte et l'adresse IP de votre appareil, vous pouvez exécuter les commandes suivantes pour confirmer que DNS fonctionne et est accessible. Vous pouvez soit utiliser le nom d’hôte configuré pour confirmer la résolution de l’adresse IP, soit utiliser l’adresse IP de votre équipement pour confirmer la résolution du nom d’hôte configuré.
Par exemple: