c)      Démarrage

Pour démarrer le serveur DNS, il suffit d’utiliser la commande "/usr/local/sbin/named". Les paramètres disponibles sont :

• -c {config_file} : Permet de spécifier l’emplacement et le nom du fichier de configuration principale.
• -v : Affiche la version de BIND.
• -u {user_name} : Force BIND à démarrer sous un compte particulier, car BIND démarre par défaut en utilisant le compte root.
• -t {directory} : Option utilisé lorsque l’on démarre BIND dans une SandBox (cf. chapitre correspondant).

Pour le lancement automatique de BIND au démarrage, nous avons à notre disposition quelques options dans le fichier "/etc/rc.conf" :

• named_enable="{YES | NO}" : Active ou désactive le démarrage automatique de BIND.
• named_program="{file}" : Spécifie le binaire à utiliser (dans notre cas : file = /usr/local/sbin/named).
• named_flags="{parameters}" : Précise les différents paramètres.

Il existe 2 utilitaires permettant de vérifier les fichiers de configuration de BIND :

• named-checkconf : Vérifie le fichier de configuration principale et affiche les erreurs de syntaxe trouvées.
• named-checkzone : Idem mais pour les fichiers de zone.

2)   Configuration

Pour tous les fichiers de configuration, le répertoire courant sera "/etc/namedb", sauf contre-indication explicite.

Nous nous plaçons dans le contexte d’un serveur DNS privé, avec redirection des requêtes pour les noms de domaines existants sur Internet. Ceci nous permet donc :

• De créer et gérer un domaine privé (attention à ne pas prendre un nom de domaine existant sur Internet).
• De concentrer les requêtes DNS (optimisation du flux réseau, sécurisation des clients, etc.).

Pour éviter tous problèmes majeurs avec le système DNS publique (Internet), nous ne rendrons pas ce serveur disponible depuis Internet. Il sera placé derrière une passerelle en NAT avec FireWalling.