« Serveur DNS » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 6 : Ligne 6 :


{{ Box Console | objet=sudo apt-get install bind9 }}
{{ Box Console | objet=sudo apt-get install bind9 }}
=== Compilation ===
* Téléchargement de l'archive :
{{ Box Console | objet=wget ftp://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.1-P1.tar.gz }}
* Décompression de l'archive :
{{ Box Console | objet=tar xvzf bind-9.9.1-P1.tar.gz }}


== Configuration ==
== Configuration ==

Version du 12 juillet 2012 à 11:02

Installation

Dépôts Ubuntu

Depuis un serveur Ubuntu il suffit d'installer le paquet bind9 :

sudo apt-get install bind9

Configuration

Fichier /etc/bind/named.conf.options

Si vous disposez de plusieurs sous-réseaux et que votre serveur doit être sollicité par ces machines de sous-réseaux différents, il sera alors nécessaire d'autoriser les requêtes depuis ces sous-réseaux vers votre serveur de DNS. Pour cela il faut ajouter la directive allow-query dans Bind et y définir les ranges IP de vos sous réseaux :

Allow-query {
  10.0.0.0/28;
  10.0.0.32/28;
};

Serveur DNS Public

Pour un serveur de DNS publique - toutes les machines peuvent interroger le serveur - on renseignera plutôt comme ceci la directive Allow-query :

Allow-query {
  any;
};

Chaque déclaration se termine par un ";" - de même pour l'accolade finale.

Fichier /etc/bind/named.conf.local

Ce fichier regroupe l'ensemble des zones gérées par le serveur. C'est dans ce fichier que doit être déclaré la zone à gérer par Bind en y renseignant notament :

  • le nom dns de la zone;
  • le mode de gestion (maître/esclave);
  • le chemin vers le fichier de configuration de la zone.

On va par exemple déclarer ici deux zones :

  • net.ncad.fr qui correspond au nom de domaine net.ncad.fr;
  • 0.0.10.in-addr.arpa qui correspond à la gestion du reverse DNS pour le réseau 10.0.0.0/24.

La déclaration de ces zones dans le fichier /etc/bind/named.conf.options donne les lignes suivantes :

 zone "net.ncad.fr" {
         type master;
         file "/etc/bind/db.net.ncad.fr";
 };
 zone "0.0.10.in-addr.arpa" {
         type master;
         notify no;
         file "/etc/bind/db.10";
 };

Création d'une zone DNS

Dans ce cas précis il faudra créer deux fichiers de configuration à la racine /etc/bind/ :

  • db.net.ncad.fr; pour notre nom de domaine;
  • db.10; pour notre reverse DNS.

Zone DNS : Fichier db.net.ncad.fr

Nous définissons en premier lieu les informations de la zone :

$TTL    604800
@       IN      SOA     a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
                       2012071201       ; Serial
                       10800   ; Refresh
                       3600    ; Retry
                       604800  ; Expire
                       38400 ) ; Negative Cache TTL
;
@       IN      NS      a-ncad-dns.net.ncad.fr.
a-ncad-dns      IN      A       10.0.0.37

Ensuite nous pouvons ajouter des enregistre additionnels :

machine-a       IN      A       10.0.0.30

Ce qui nous donne au final le fichier de configuration suivant :

$TTL    604800
@       IN      SOA     a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
                    2012071202         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      a-ncad-dns.net.ncad.fr.
a-ncad-dns      IN      A       10.0.0.37
machine-a       IN      A       10.0.0.30
A chaque modification de ce fichier - ajout/suppression d'enregistrements - vous devez incrémenter le Serial (synthaxe du sérial : aaaammjjvv).

Zone DNS inverse : Fichier db.10

Comme pour le fichier précédent, nous devons renseigner les informations de la zone :

$ttl 38400
0.0.10.in-addr.arpa.	IN	SOA	a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
                       2012071101       ; Serial
                       10800   ; Refresh
                       3600    ; Retry
                       604800  ; Expire
                       38400 ) ; Negative Cache TTL
0.0.10.in-addr.arpa.	IN	NS	a-ncad-dns.net.ncad.fr.

Dans le fichier précédent nous avions attribué le nom machine-a.net.ncad.fr à l'adresse IP 10.0.0.30. Ici nous allons faire l'inverse : associer l'IP 10.0.0.30 au nom de machine machine-a.net.ncad.fr.

30.0.0.10.in-addr.arpa. IN     PTR     machine-a.net.ncad.fr

Au final, nous obtenons le fichier de configuration suivant :

$ttl 38400
0.0.10.in-addr.arpa.	IN	SOA	a-ncad-dns.net.ncad.fr. tech.ncad.fr. (
                       2012071102       ; Serial
                       10800   ; Refresh
                       3600    ; Retry
                       604800  ; Expire
                       38400 ) ; Negative Cache TTL
0.0.10.in-addr.arpa.	IN	NS	a-ncad-dns.net.ncad.fr.
30.0.0.10.in-addr.arpa. IN     PTR     machine-a.net.ncad.fr
A chaque modification de ce fichier - ajout/suppression d'enregistrements - vous devez incrémenter le Serial.

Recharger la configuration

Une fois l'édition des fichiers terminés, il faut redémarrer Bind9. Pour cela, il suffit de taper en ligne de commande :

sudo /etc/init.d/bind9 restart