Configuration DNS Master et Slave
>>> Bind9
Version PDF

Le but de cet article est de vous apprendre à configurer une liaison Master/Slave entre deux serveurs DNS (bind9).


Sommaire :

I) Informations
II) Modification de la configuration sur ns1
1) Modification du fichier Named.conf.local
2) Modification des zones
III) Installation de bind9
IV) Configuration de Bind9
1) 1) Modification du fichier named.conf.local
V) Redémarrage du service bind9
VI) Tests de résolutions


I) Informations

Haut de page

Cet article fait suite à l’article "Installation et Configuration d’un serveur DNS". Je reprends donc le même serveur ns1 qui sera mon serveur master.

Informations importantes :
- Nom de notre domaine : idum.eu
- Nom de notre serveur master : ns1
- Nom de notre serveur slave : ns2
- Adresse IP de notre serveur master : 172.16.1.100/24
- Adresse IP de notre serveur slave : 172.16.1.101/24
- Nos serveurs DNS résolvent les noms pour les réseaux 172.16.1.0/24 et 172.16.2.0/24.

Nous commencerons par modifier la configuration sur ns1, puis nous installerons et configurons bind9 sur ns2.

II) Modification de la configuration sur ns1

Haut de page

1) Modification du fichier Named.conf.local

- Éditez le fichier "named.conf.local"

vim /etc/bind/named.conf.local

- Modifiez le fichier comme ceci :

include "/etc/bind/zones.rfc1918";


zone "idum.eu" {
       type master;
       file "/var/cache/bind/db.idum.eu";
       allow-transfer { 172.16.1.100; };
       notify yes;
};

zone "1.16.172.in-addr.arpa" {
       type master;
       file "/var/cache/bind/db.1.16.172.arpa";
       allow-transfer { 172.16.1.100; };
       notify yes;
};

zone "2.16.172.in-addr.arpa" {
       type master;
       file "/var/cache/bind/db.2.16.172.arpa";
       allow-transfer { 172.16.1.100; };
       notify yes;
};

2) Modification des zones

Dans les trois fichiers de zones, il faut déclarer le second serveur DNS.

a) Configuration de la zone directe

- Éditez le fichier db.idum.eu

vim /var/cache/bind/db.idum.eu

- Modifiez le fichier comme ceci :

;
; BIND data file for idum.eu zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                    2015090702         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      NS      ns2.idum.eu.
@       IN      A       172.16.1.100
ns1     IN      A       172.16.1.100
ns2     IN      A       172.16.1.101
srv1    IN      A       172.16.1.254
srv2    IN      A       172.16.1.253
srv3    IN      A       172.16.1.1
srv4    IN      A       172.16.2.254
srv5    IN      A       172.16.2.1
srv6    IN      A       172.16.2.2

b) Configuration de la zone arpa pour le subnet 172.16.1.0

- Éditez le fichier db.1.16.172.arpa

vim /var/cache/bind/db.1.16.172.arpa

- Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                    2015090702         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      NS      ns2.idum.eu.
100     IN      PTR     ns1.idum.eu.
101     IN      PTR     ns2.idum.eu.
254     IN      PTR     srv1.idum.eu.
253     IN      PTR     srv2.idum.eu.
1       IN      PTR     srv3.idum.eu.

c) Configuration de la zone arpa pour le subnet 172.16.2.0

- Éditez le fichier db.2.16.172.arpa

vim /var/cache/bind/db.2.16.172.arpa

- Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                    2015090702         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      NS      ns2.idum.eu.
254     IN      PTR     srv4.idum.eu.
1       IN      PTR     srv5.idum.eu.
2       IN      PTR     srv6.idum.eu.

III) Installation de bind9

Haut de page

- Tapez la commande suivante pour installer Bind9 :

aptitude install bind9

IV) Configuration de Bind9

Haut de page

1) Modification du fichier named.conf.local

- Éditez le fichier "named.conf.local" afin de déclarer la zone directe et les zones reverses.

vim /etc/bind/named.conf.local

- Modifiez le fichier comme ceci :

include "/etc/bind/zones.rfc1918";

zone "idum.eu" {
       type slave;
       file "/var/cache/bind/db.idum.eu";
       masters { 172.16.1.100; };
};

zone "1.16.172.in-addr.arpa" {
       type slave;
       file "/var/cache/bind/db.1.16.172.arpa";
       masters { 172.16.1.100; };
};

zone "2.16.172.in-addr.arpa" {
       type slave;
       file "/var/cache/bind/db.2.16.172.arpa";
       masters { 172.16.1.100; };
};

V) Redémarrage du service bind9

Haut de page

Pour que les paramètres soient pris en compte, vous devez redémarrer le service Bind9 :

service bind9 restart

VI) Vérification

Haut de page

Pour vérifier que la réplication des bases se passe bien, tapez la commande suivante :

ls /var/cache/bind/

- Elle permet de lister les fichiers dans le répertoire /var/cache/bind. Comme nous n’avons pas créé de fichier de zone bind9 doit les créer automatiquement tout seul.

Vous pouvez aussi taper la commande suivante :

tail -f /var/log/syslog

- Elle permet d’afficher les logs. Vous pourrez ainsi voir s’il y a des erreurs dans la synchro.

 
 
5 octobre 2015  --  N.Salmon
 
 
 
 
Commentaires :
Répondre à cet article
 
 
Se connecter | Copyright © 2016 Idum