Installation et Configuration d’un serveur DNS
>>> Avec Bind9
Version PDF

Il n’est guère facile de faire retenir une adresse du style : 213.251.175.34/ nom_de_mon_site à des visiteurs. Si vous y arrivez, vous êtes un champion. C’est donc le travail de Bind de traduire notre nom de domaine en adresse IP. Ce cours va vous apprendre à configurer ce service.

> Article mis à jour le 07/09/2015


Sommaire :

I) Informations
II) Installation de bind9
III) Configuration de Bind9
1) Création des fichiers de zones
2) Modification du fichier db.idum.eu
3) Modification du fichier db.1.16.172.arpa
4) Modification du fichier db.2.16.172.arpa
5) Modification du fichier named.conf.local
IV) Configuration entrées DNS
1) Configuration de la zone directe
2) Configuration de la zone arpa pour le subnet 172.16.1.0
3) Configuration de la zone arpa pour le subnet 172.16.2.0
V) Redémarrage du service bind9
VI) Tests de résolutions


I) Informations

Haut de page

Avant de commencer, informations importantes :
- Nom de notre serveur : ns1
- Nom de notre domaine : idum.eu
- Adresse IP de notre serveur : 172.16.1.100/24
- Notre serveur DNS résout les noms pour le réseau 172.16.1.0/24 et 172.16.2.0/24.

II) Installation de bind9

Haut de page

- Tapez la commande suivante pour installer Bind9 :

#aptitude install bind9

III) Configuration de Bind9

Haut de page

1) Création des fichiers de zones

Nous commencerons par faire une copie des 2 fichiers que l’on modifiera par la suite pour éviter de les retaper :

#cp /etc/bind/db.255 /var/cache/bind/db.idum.eu

#cp /etc/bind/db.local /var/cache/bind/db.1.16.172.arpa

#cp /etc/bind/db.local /var/cache/bind/db.2.16.172.arpa

2) Modification du fichier db.idum.eu

- Éditez le fichier "db.idum.eu" (faire très attention à la ponctuation) :

#vim /var/cache/bind/db.idum.eu

- Modifiez le fichier comme ceci :

;
; BIND data file for idum.eu zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                  2015090701         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      A       172.16.1.100
ns1        IN        A        172.16.1.100

- Concernant le "Serial" : Le serial est le numéro de version du fichier DB. Il est très important lorsque vous avez plusieurs DNS Master/Slave. Je prends donc l’habitude de mettre Année Mois Jour Version comme numéro de version. Cela donne : 2015090701. Il ne faut pas oublier de le changer à chaque modification du fichier.

3) Modification du fichier db.1.16.172.arpa

- Éditez le fichier "db.1.16.172.arpa" (faire très attention à la ponctuation) :

#vim /var/cache/bind/db.1.16.172.arpa

- Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                 2015090701         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
100     IN      PTR     ns1.idum.eu.

Dans la ligne :

100     IN      PTR     ns1.idum.eu.       

Le “100” correspond à l’adresse IP 172.16.1.100 du serveur.

4) Modification du fichier db.2.16.172.arpa

- Éditez le fichier "db.2.16.172.arpa" (faire très attention à la ponctuation) :

#vim /var/cache/bind/db.2.16.172.arpa

- Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                 2015090701         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.

5) Modification du fichier named.conf.local

- Éditez le fichier "named.conf.local" afin de déclarer la zone directe et les zones reverses.

#vim /etc/bind/named.conf.local

- Modifiez le fichier comme ceci :

include "/etc/bind/zones.rfc1918";

zone "idum.eu" {
       type master;
       file "/var/cache/bind/db.idum.eu";
};

zone "1.16.172.in-addr.arpa" {
       type master;
       file "/var/cache/bind/db.1.16.172.arpa";
};

zone "2.16.172.in-addr.arpa" {
       type master;
       file "/var/cache/bind/db.2.16.172.arpa";
};

IV) Configuration entrées DNS

Haut de page

Nous avons 6 serveurs :
- srv1 - 172.16.1.254
- srv2 - 172.16.1.253
- srv3 - 172.16.1.1
- srv4 - 172.16.2.254
- srv5 - 172.16.2.1
- srv6 - 172.16.2.2

1) Configuration de la zone directe

- Éditez le fichier db.idum.eu

#vim /var/cache/bind/db.idum.eu

- Modifiez le fichier comme ceci :

;
; BIND data file for idum.eu zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                 2015090701         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      A       172.16.1.100
ns1        IN        A        172.16.1.100
srv1    IN      A       172.16.1.254
srv2    IN      A       172.16.1.253
srv3    IN      A       172.16.1.1
srv4    IN      A       172.16.2.254
srv5    IN      A       172.16.2.1
srv6    IN      A       172.16.2.2

2) Configuration de la zone arpa pour le subnet 172.16.1.0

- Éditez le fichier db.1.16.172.arpa

#vim /var/cache/bind/db.1.16.172.arpa

- Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                 2015090701         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
100     IN      PTR     ns1.idum.eu.
254     IN      PTR     srv1.idum.eu.
253     IN      PTR     srv2.idum.eu.
1       IN      PTR     srv3.idum.eu.

3) Configuration de la zone arpa pour le subnet 172.16.2.0

- Éditez le fichier db.2.16.172.arpa

#vim /var/cache/bind/db.2.16.172.arpa

- Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                 2015090701         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
254     IN      PTR     srv4.idum.eu.
1       IN      PTR     srv5.idum.eu.
2       IN      PTR     srv6.idum.eu.

V) Redémarrage du service bind9

Haut de page

Pour que les paramètres soient pris en compte, vous devez redémarrer le service Bind9 :

#service bind9 restart

VI) Tests de résolutions

Haut de page

Voici quelques tests de résolutions :

Name:   ns1.idum.eu
Address: 172.16.1.100

root@ns1:~# nslookup srv1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv1.idum.eu
Address: 172.16.1.254

root@ns1:~# nslookup srv2
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv2.idum.eu
Address: 172.16.1.253

root@ns1:~# nslookup srv4
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv4.idum.eu
Address: 172.16.2.254

root@ns1:~# nslookup srv5
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv5.idum.eu
Address: 172.16.2.1

Puis quelques tests de résolutions inversées :

root@ns1:~# nslookup 172.16.1.254
Server:         127.0.0.1
Address:        127.0.0.1#53

254.1.16.172.in-addr.arpa       name = srv1.idum.eu.

root@ns1:~# nslookup 172.16.1.253
Server:         127.0.0.1
Address:        127.0.0.1#53

253.1.16.172.in-addr.arpa       name = srv2.idum.eu.

root@ns1:~# nslookup 172.16.2.254
Server:         127.0.0.1
Address:        127.0.0.1#53

254.2.16.172.in-addr.arpa       name = srv4.idum.eu.

root@ns1:~# nslookup 172.16.2.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.2.16.172.in-addr.arpa name = srv5.idum.eu.
 
 
21 septembre 2015  --  N.Salmon
 
 
 
 
Commentaires :
Répondre à cet article
 
 
Se connecter | Copyright © 2016 Idum