DNS sous OpenBSD
Mise en Place d'un Cache DNS
Les services DNS sont l'annuaire d'internet. Quand on veux acceder à labomedia.org, notre ordinateur à besoin de l'adresse sur internet du serveur. Pour la trouver, il va consulter l'annuaire pour faire correspondre le nom et l'adresse, ou plus exactement il va faire une demande à un annuaire. En général, cet annuaire ne connait pas la réponse, il va simplement demander l'adresse à un autre serveur DNS. Dans le cas de labomedia.org, notre serveur DNS va demander au serveur DNS de .org l'adresse de labomedia.org, qui va à son tour demander au serveur DNS de gandi. Le serveur de gandi est ce qu'on appelle dans le jargon un "authoritative DNS nameserver". C'est lui qui à la réponse à la requête.
Le but de l'exercice n'est pas de mettre en place un serveur comme gandi mais ce qu'on appelle un serveur de cache. Son objectif est de garder le résultat des requêtes DNS en mémoire pour ne plus avoir à faire toute la démarche à chaque requête.
En général, constituer son propre serveur DNS n'est pas particulièrement, en dehors de l'aspect éducatif. Un service comme OpenDNS vous offrira un service indépendant et de qualité dans le cas où celui proposé par votre fournisseur d'accès ne vous convient pas. Et si vous avez besoin de quelque chose de simple à mémoriser, les ip 8.8.8.8 et 8.8.4.4 correspondent à deux serveur DNS d'une société bien connue.
Choix technique
On va se consacrer ici à unbound pour réaliser notre serveur DNS. L'alternative serait d'utiliser bind mais c'est un paquet tout en un ce qui n'est pas souvent utile.