Qu'est ce que BIND ?

BIND (Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type Unix. Il est présentement maintenu par Internet Systems Consortium Inc..

La nouvelle version de BIND (BIND 9) a été réécrite afin de résoudre certains problèmes architecturaux du code initial et d'ajouter le support de DNSSEC (DNS Security Extensions).

Qu'appelle-t-on DNS ?

Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine ou des adresses plus explicites (appelées adresses FQDN) du type www.bull.com.

Ainsi, il est possible d'associer des noms en langage courant aux adresses numériques grâce à un système appelé DNS (Domain Name System).

On appelle résolution de noms de domaines (ou résolution d'adresses) la corrélation entre les adresses IP et le nom de domaine associé.

Noms d'hôtes

Aux origines de TCP/IP, étant donné que les réseaux étaient très peu étendus ou autrement dit que le nombre d'ordinateurs connectés à un même réseau était faible, les administrateurs réseau créaient des fichiers appelés tables de conversion manuelle. Ces tables de conversion manuelle étaient des fichiers séquentiels, généralement nommés hosts ou hosts.txt, associant sur chaque ligne l'adresse IP de la machine et le nom littéral associé, appelé nom d'hôte.

Introduction au Domain Name System

Le système précédent de tables de conversion nécessitait néanmoins la mise à jour manuelle des tables de tous les ordinateurs en cas d'ajout ou de modification d'un nom de machine. Ainsi, avec l'explosion de la taille des réseaux, et de leur interconnexion, il a fallu mettre en place un système de gestion des noms hiérarchisé et plus facilement administrable. Le système nommé Domain Name System (DNS), traduisez Système de nom de domaine, a été mis au point en novembre 1983 par Paul Mockapetris (RFC 882 et RFC 883), puis révisé en 1987 dans les RFC 1034 et RFC 1035. Le DNS a fait l'objet depuis de nombreuses RFCs.

Ce système propose :

Un espace de noms hiérarchique permettant de garantir l'unicité d'un nom dans une structure arborescente, à la manière des systèmes de fichiers d'Unix. Un système de serveurs distribués permettant de rendre disponible l'espace de noms. Un système de clients permettant de « résoudre » les noms de domaines, c'est-à-dire interroger les serveurs afin de connaître l'adresse IP correspondant à un nom.

Versions

• Current Release
  • BIND 9.3.3

• Release Candidate
  • BIND 9.4.0rc1

• Maintenance Releases
  • BIND 9.2.7
  • BIND 8.4.7

• Deprecated
  • BIND 4.9.11

ISC BIND 9.3.3 est disponible depuis décembre 2006. BIND 9.3.3 est une maintenance release de BIND 9.3 ISC BIND 9.2.7 est disponible depuis décembre 2006. BIND 9.2.7 est une maintenance release de BIND 9.2

Elles contiennent toutes les deux les corrections de nombreux bugs, mais pas de nouvelles fonctionnalités.

BIND 8.4.7 est disponible depuis décembre 2005. Si vous fonctionnez BIND 8.4.4 ou BIND 8.4.5 vous devez faire une mise à jour.

Communauté

bindforum : Le Forum du développeur

Documentation

• (fr) Le HOWTO Linux sur DNS, complet et en français : Travail très intéressant pour cerner la notion de DNS avec Linux
• (en) La documentation du développeur

Liens Utiles

• (fr) DNS sur le site commentcamarche.net
• (fr) Petit cours sur le DNS sur le site « L'Internet Rapide et Permanent »
• (fr) Sécurité et DNS  : Failles intrinsèques d'un protocole clef
• (fr) sebsauvage : DNS facile (et comment avoir son nom de domaine)]
• (fr) Liste de serveurs DNS publics
• (fr) Auto-formation au DNS par l'AFNIC
• (fr) DNS dans tous ses détails
• (fr) Générateur de noms de domaines
• (fr) Cours DNS en pdf
• (en) RFCs relatifs au DNS
• (en) Bonne explication des NAPTR par Nominet
• (en) Outils de DN