« Serveur DNS » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
== Installation == | |||
Depuis un serveur Ubuntu il suffit d'installer le paquet bind9 : | |||
{{ Box Console | objet=sudo apt-get install bind9 }} | {{ Box Console | objet=sudo apt-get install bind9 }} | ||
== Configuration == | |||
=== Fichier /etc/bind/named.conf.options === | |||
Si vous disposez de plusieurs sous-réseaux et que votre serveur doit être sollicité par ces machines de sous-réseaux différents, il sera alors nécessaire d'autoriser les requêtes depuis ces sous-réseaux vers votre serveur de DNS. Pour cela il faut ajouter la directive ''allow-query'' dans Bind et y définir les ranges IP de vos sous réseaux : | |||
Allow-query { | Allow-query { | ||
| Ligne 8 : | Ligne 16 : | ||
}; | }; | ||
On va ici | === Fichier /etc/bind/named.conf.local === | ||
Ce fichier regroupe l'ensemble des zones gérées par le serveur. C'est dans ce fichier que doit être déclaré la zone à gérer par Bind en y renseignant notament : | |||
* le nom dns de la zone; | |||
* le mode de gestion ''(maître/esclave)''; | |||
* le chemin vers le fichier de configuration de la zone. | |||
On va par exemple déclarer ici deux zones : | |||
* '''net.ncad.fr''' qui correspond au nom de domaine ''net.ncad.fr''; | |||
* '''0.0.10.in-addr.arpa''' qui correspond à la gestion du reverse DNS pour le réseau ''10.0.0.0/24''. | |||
La déclaration de ces zones dans le fichier ''/etc/bind/named.conf.options'' donne les lignes suivantes : | |||
zone "net.ncad.fr" { | zone "net.ncad.fr" { | ||
type master; | type master; | ||
| Ligne 14 : | Ligne 34 : | ||
}; | }; | ||
zone "0.0.10.in-addr.arpa" { | |||
type master; | |||
notify no; | |||
file "/etc/bind/db.10"; | |||
}; | |||
=== Fichier de configuration des zones === | |||
Dans ce cas précis il faudra créer deux fichiers de configuration à la racine ''/etc/bind/'' : | |||
* '''db.net.ncad.fr'''; pour notre nom de domaine; | |||
* '''db.10'''; pour notre reverse DNS. | |||
==== Fichier db.net.ncad.fr ==== | |||
Nous définissons en premier lieu les informations de la zone : | |||
$TTL 604800 | $TTL 604800 | ||
| Ligne 26 : | Ligne 60 : | ||
@ IN NS a-ncad-dns.net.ncad.fr. | @ IN NS a-ncad-dns.net.ncad.fr. | ||
a-ncad-dns IN A 10.0.0.37 | a-ncad-dns IN A 10.0.0.37 | ||
Ensuite nous pouvons ajouter des enregistre additionnels : | |||
machine-a IN A 10.0.0.30 | |||
Ce qui nous donne au final le fichier de configuration suivant : | |||
$TTL 604800 | |||
@ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( | |||
1 ; Serial | |||
604800 ; Refresh | |||
86400 ; Retry | |||
2419200 ; Expire | |||
604800 ) ; Negative Cache TTL | |||
; | |||
@ IN NS a-ncad-dns.net.ncad.fr. | |||
a-ncad-dns IN A 10.0.0.37 | |||
machine-a IN A 10.0.0.30 | |||
==== Fichier db.10 ==== | |||
Comme pour le fichier précédent, nous devons renseigner les informations de la zone : | |||
$ttl 38400 | |||
0.0.10.in-addr.arpa. IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. ( | |||
1 | |||
10800 | |||
3600 | |||
604800 | |||
38400 ) | |||
0.0.10.in-addr.arpa. IN NS a-ncad-dns.net.ncad.fr. | |||
Dans le fichier précédent nous avions attribué le nom ''machine-a.net.ncad.fr'' à l'adresse IP ''10.0.0.30''. Ici nous allons faire l'inverse : associer l'IP ''10.0.0.30'' au nom de machine ''machine-a.net.ncad.fr''. | |||
30.0.0.10.in-addr.arpa. IN PTR machine-a.net.ncad.fr | |||
Version du 27 avril 2011 à 22:53
Installation
Depuis un serveur Ubuntu il suffit d'installer le paquet bind9 :
|
|
|
Configuration
Fichier /etc/bind/named.conf.options
Si vous disposez de plusieurs sous-réseaux et que votre serveur doit être sollicité par ces machines de sous-réseaux différents, il sera alors nécessaire d'autoriser les requêtes depuis ces sous-réseaux vers votre serveur de DNS. Pour cela il faut ajouter la directive allow-query dans Bind et y définir les ranges IP de vos sous réseaux :
Allow-query {
10.0.0.0/28;
10.0.0.32/28;
};
Fichier /etc/bind/named.conf.local
Ce fichier regroupe l'ensemble des zones gérées par le serveur. C'est dans ce fichier que doit être déclaré la zone à gérer par Bind en y renseignant notament :
- le nom dns de la zone;
- le mode de gestion (maître/esclave);
- le chemin vers le fichier de configuration de la zone.
On va par exemple déclarer ici deux zones :
- net.ncad.fr qui correspond au nom de domaine net.ncad.fr;
- 0.0.10.in-addr.arpa qui correspond à la gestion du reverse DNS pour le réseau 10.0.0.0/24.
La déclaration de ces zones dans le fichier /etc/bind/named.conf.options donne les lignes suivantes :
zone "net.ncad.fr" {
type master;
file "/etc/bind/db.net.ncad.fr";
};
zone "0.0.10.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.10";
};
Fichier de configuration des zones
Dans ce cas précis il faudra créer deux fichiers de configuration à la racine /etc/bind/ :
- db.net.ncad.fr; pour notre nom de domaine;
- db.10; pour notre reverse DNS.
Fichier db.net.ncad.fr
Nous définissons en premier lieu les informations de la zone :
$TTL 604800
@ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS a-ncad-dns.net.ncad.fr.
a-ncad-dns IN A 10.0.0.37
Ensuite nous pouvons ajouter des enregistre additionnels :
machine-a IN A 10.0.0.30
Ce qui nous donne au final le fichier de configuration suivant :
$TTL 604800
@ IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS a-ncad-dns.net.ncad.fr.
a-ncad-dns IN A 10.0.0.37
machine-a IN A 10.0.0.30
Fichier db.10
Comme pour le fichier précédent, nous devons renseigner les informations de la zone :
$ttl 38400 0.0.10.in-addr.arpa. IN SOA a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
1 10800 3600 604800 38400 )
0.0.10.in-addr.arpa. IN NS a-ncad-dns.net.ncad.fr.
Dans le fichier précédent nous avions attribué le nom machine-a.net.ncad.fr à l'adresse IP 10.0.0.30. Ici nous allons faire l'inverse : associer l'IP 10.0.0.30 au nom de machine machine-a.net.ncad.fr.
30.0.0.10.in-addr.arpa. IN PTR machine-a.net.ncad.fr