Serveur DNS : Différence entre versions
| Ligne 1 : | Ligne 1 : | ||
| + | == Installation == | ||
| + | |||
| + | Depuis un serveur Ubuntu il suffit d'installer le paquet bind9 : | ||
| + | |||
{{ Box Console | objet=sudo apt-get install bind9 }} | {{ Box Console | objet=sudo apt-get install bind9 }} | ||
| − | + | == Configuration == | |
| + | |||
| + | === Fichier /etc/bind/named.conf.options === | ||
| + | |||
| + | Si vous disposez de plusieurs sous-réseaux et que votre serveur doit être sollicité par ces machines de sous-réseaux différents, il sera alors nécessaire d'autoriser les requêtes depuis ces sous-réseaux vers votre serveur de DNS. Pour cela il faut ajouter la directive ''allow-query'' dans Bind et y définir les ranges IP de vos sous réseaux : | ||
Allow-query { | Allow-query { | ||
| Ligne 8 : | Ligne 16 : | ||
}; | }; | ||
| − | On va ici | + | === Fichier /etc/bind/named.conf.local === |
| + | |||
| + | Ce fichier regroupe l'ensemble des zones gérées par le serveur. C'est dans ce fichier que doit être déclaré la zone à gérer par Bind en y renseignant notament : | ||
| + | * le nom dns de la zone; | ||
| + | * le mode de gestion ''(maître/esclave)''; | ||
| + | * le chemin vers le fichier de configuration de la zone. | ||
| + | |||
| + | On va par exemple déclarer ici deux zones : | ||
| + | * '''net.ncad.fr''' qui correspond au nom de domaine ''net.ncad.fr''; | ||
| + | * '''0.0.10.in-addr.arpa''' qui correspond à la gestion du reverse DNS pour le réseau ''10.0.0.0/24''. | ||
| + | |||
| + | La déclaration de ces zones dans le fichier ''/etc/bind/named.conf.options'' donne les lignes suivantes : | ||
| + | |||
zone "net.ncad.fr" { | zone "net.ncad.fr" { | ||
type master; | type master; | ||
| Ligne 14 : | Ligne 34 : | ||
}; | }; | ||
| − | + | zone "0.0.10.in-addr.arpa" { | |
| + | type master; | ||
| + | notify no; | ||
| + | file "/etc/bind/db.10"; | ||
| + | }; | ||
| + | |||
| + | === Fichier de configuration des zones === | ||
| + | |||
| + | Dans ce cas précis il faudra créer deux fichiers de configuration à la racine ''/etc/bind/'' : | ||
| + | * '''db.net.ncad.fr'''; pour notre nom de domaine; | ||
| + | * '''db.10'''; pour notre reverse DNS. | ||
| + | |||
| + | ==== Fichier db.net.ncad.fr ==== | ||
| + | |||
| + | Nous définissons en premier lieu les informations de la zone : | ||
$TTL 604800 | $TTL 604800 | ||
| Ligne 26 : | Ligne 60 : | ||
@ IN NS a-ncad-dns.net.ncad.fr. | @ IN NS a-ncad-dns.net.ncad.fr. | ||
a-ncad-dns IN A 10.0.0.37 | a-ncad-dns IN A 10.0.0.37 | ||
| + | |||
| + | Ensuite nous pouvons ajouter des enregistre additionnels : | ||
| + | |||
| + | machine-a IN A 10.0.0.30 | ||
| + | |||
| + | Ce qui nous donne au final le fichier de configuration suivant : | ||
| + | |||
| + | $TTL 604800 | ||
| + | @ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( | ||
| + | 1 ; Serial | ||
| + | 604800 ; Refresh | ||
| + | 86400 ; Retry | ||
| + | 2419200 ; Expire | ||
| + | 604800 ) ; Negative Cache TTL | ||
| + | ; | ||
| + | @ IN NS a-ncad-dns.net.ncad.fr. | ||
| + | a-ncad-dns IN A 10.0.0.37 | ||
| + | machine-a IN A 10.0.0.30 | ||
| + | |||
| + | ==== Fichier db.10 ==== | ||
| + | |||
| + | Comme pour le fichier précédent, nous devons renseigner les informations de la zone : | ||
| + | |||
| + | $ttl 38400 | ||
| + | 0.0.10.in-addr.arpa. IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( | ||
| + | 1 | ||
| + | 10800 | ||
| + | 3600 | ||
| + | 604800 | ||
| + | 38400 ) | ||
| + | 0.0.10.in-addr.arpa. IN NS a-ncad-dns.net.ncad.fr. | ||
| + | |||
| + | Dans le fichier précédent nous avions attribué le nom ''machine-a.net.ncad.fr'' à l'adresse IP ''10.0.0.30''. Ici nous allons faire l'inverse : associer l'IP ''10.0.0.30'' au nom de machine ''machine-a.net.ncad.fr''. | ||
| + | |||
| + | 30.0.0.10.in-addr.arpa. IN PTR machine-a.net.ncad.fr | ||
Version du 27 avril 2011 à 23:53
Sommaire
Installation
Depuis un serveur Ubuntu il suffit d'installer le paquet bind9 :
 |
|
Configuration
Fichier /etc/bind/named.conf.options
Si vous disposez de plusieurs sous-réseaux et que votre serveur doit être sollicité par ces machines de sous-réseaux différents, il sera alors nécessaire d'autoriser les requêtes depuis ces sous-réseaux vers votre serveur de DNS. Pour cela il faut ajouter la directive allow-query dans Bind et y définir les ranges IP de vos sous réseaux :
Allow-query {
10.0.0.0/28;
10.0.0.32/28;
};
Fichier /etc/bind/named.conf.local
Ce fichier regroupe l'ensemble des zones gérées par le serveur. C'est dans ce fichier que doit être déclaré la zone à gérer par Bind en y renseignant notament :
- le nom dns de la zone;
- le mode de gestion (maître/esclave);
- le chemin vers le fichier de configuration de la zone.
On va par exemple déclarer ici deux zones :
- net.ncad.fr qui correspond au nom de domaine net.ncad.fr;
- 0.0.10.in-addr.arpa qui correspond à la gestion du reverse DNS pour le réseau 10.0.0.0/24.
La déclaration de ces zones dans le fichier /etc/bind/named.conf.options donne les lignes suivantes :
zone "net.ncad.fr" {
type master;
file "/etc/bind/db.net.ncad.fr";
};
zone "0.0.10.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.10";
};
Fichier de configuration des zones
Dans ce cas précis il faudra créer deux fichiers de configuration à la racine /etc/bind/ :
- db.net.ncad.fr; pour notre nom de domaine;
- db.10; pour notre reverse DNS.
Fichier db.net.ncad.fr
Nous définissons en premier lieu les informations de la zone :
$TTL 604800
@ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS a-ncad-dns.net.ncad.fr.
a-ncad-dns IN A 10.0.0.37
Ensuite nous pouvons ajouter des enregistre additionnels :
machine-a IN A 10.0.0.30
Ce qui nous donne au final le fichier de configuration suivant :
$TTL 604800
@ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS a-ncad-dns.net.ncad.fr.
a-ncad-dns IN A 10.0.0.37
machine-a IN A 10.0.0.30
Fichier db.10
Comme pour le fichier précédent, nous devons renseigner les informations de la zone :
$ttl 38400 0.0.10.in-addr.arpa. IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
1 10800 3600 604800 38400 )
0.0.10.in-addr.arpa. IN NS a-ncad-dns.net.ncad.fr.
Dans le fichier précédent nous avions attribué le nom machine-a.net.ncad.fr à l'adresse IP 10.0.0.30. Ici nous allons faire l'inverse : associer l'IP 10.0.0.30 au nom de machine machine-a.net.ncad.fr.
30.0.0.10.in-addr.arpa. IN PTR machine-a.net.ncad.fr
