Sommaire :
I) Informations
II) Installation de bind9
III) Configuration de Bind9
1) Création des fichiers de zones
2) Modification du fichier db.idum.eu
3) Modification du fichier db.1.16.172.arpa
4) Modification du fichier db.2.16.172.arpa
5) Modification du fichier named.conf.local
IV) Configuration entrées DNS
1) Configuration de la zone directe
2) Configuration de la zone arpa pour le subnet 172.16.1.0
3) Configuration de la zone arpa pour le subnet 172.16.2.0
V) Redémarrage du service bind9
VI) Tests de résolutions
I) Informations
Avant de commencer, informations importantes :
– Nom de notre serveur : ns1
– Nom de notre domaine : idum.eu
– Adresse IP de notre serveur : 172.16.1.100/24
– Notre serveur DNS résout les noms pour le réseau 172.16.1.0/24 et 172.16.2.0/24.
II) Installation de bind9
– Tapez la commande suivante pour installer Bind9 :
aptitude install bind9
III) Configuration de Bind9
1) Création des fichiers de zones
Nous commencerons par faire une copie des 2 fichiers que l’on modifiera par la suite pour éviter de les retaper :
cp /etc/bind/db.255 /var/cache/bind/db.idum.eu
cp /etc/bind/db.local /var/cache/bind/db.1.16.172.arpa
cp /etc/bind/db.local /var/cache/bind/db.2.16.172.arpa
2) Modification du fichier db.idum.eu
– Éditez le fichier "db.idum.eu" (faire très attention à la ponctuation) :
vim /var/cache/bind/db.idum.eu
– Modifiez le fichier comme ceci :
;
; BIND data file for idum.eu zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
@ IN A 172.16.1.100
ns1 IN A 172.16.1.100
– Concernant le "Serial" : Le serial est le numéro de version du fichier DB. Il est très important lorsque vous avez plusieurs DNS Master/Slave. Je prends donc l’habitude de mettre Année Mois Jour Version comme numéro de version. Cela donne : 2015090701. Il ne faut pas oublier de le changer à chaque modification du fichier.
3) Modification du fichier db.1.16.172.arpa
– Éditez le fichier "db.1.16.172.arpa" (faire très attention à la ponctuation) :
vim /var/cache/bind/db.1.16.172.arpa
– Modifiez le fichier comme ceci :
;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
100 IN PTR ns1.idum.eu.
Dans la ligne :
100 IN PTR ns1.idum.eu.
Le “100” correspond à l’adresse IP 172.16.1.100 du serveur.
4) Modification du fichier db.2.16.172.arpa
– Éditez le fichier "db.2.16.172.arpa" (faire très attention à la ponctuation) :
vim /var/cache/bind/db.2.16.172.arpa
– Modifiez le fichier comme ceci :
;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
5) Modification du fichier named.conf.local
– Éditez le fichier "named.conf.local" afin de déclarer la zone directe et les zones reverses.
vim /etc/bind/named.conf.local
– Modifiez le fichier comme ceci :
include "/etc/bind/zones.rfc1918";
zone "idum.eu" {
type master;
file "/var/cache/bind/db.idum.eu";
};
zone "1.16.172.in-addr.arpa" {
type master;
file "/var/cache/bind/db.1.16.172.arpa";
};
zone "2.16.172.in-addr.arpa" {
type master;
file "/var/cache/bind/db.2.16.172.arpa";
};
IV) Configuration entrées DNS
Nous avons 6 serveurs :
– srv1 - 172.16.1.254
– srv2 - 172.16.1.253
– srv3 - 172.16.1.1
– srv4 - 172.16.2.254
– srv5 - 172.16.2.1
– srv6 - 172.16.2.2
1) Configuration de la zone directe
– Éditez le fichier db.idum.eu
vim /var/cache/bind/db.idum.eu
– Modifiez le fichier comme ceci :
;
; BIND data file for idum.eu zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
@ IN A 172.16.1.100
ns1 IN A 172.16.1.100
srv1 IN A 172.16.1.254
srv2 IN A 172.16.1.253
srv3 IN A 172.16.1.1
srv4 IN A 172.16.2.254
srv5 IN A 172.16.2.1
srv6 IN A 172.16.2.2
2) Configuration de la zone arpa pour le subnet 172.16.1.0
– Éditez le fichier db.1.16.172.arpa
vim /var/cache/bind/db.1.16.172.arpa
– Modifiez le fichier comme ceci :
;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
100 IN PTR ns1.idum.eu.
254 IN PTR srv1.idum.eu.
253 IN PTR srv2.idum.eu.
1 IN PTR srv3.idum.eu.
3) Configuration de la zone arpa pour le subnet 172.16.2.0
– Éditez le fichier db.2.16.172.arpa
vim /var/cache/bind/db.2.16.172.arpa
– Modifiez le fichier comme ceci :
;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
254 IN PTR srv4.idum.eu.
1 IN PTR srv5.idum.eu.
2 IN PTR srv6.idum.eu.
V) Redémarrage du service bind9
Pour que les paramètres soient pris en compte, vous devez redémarrer le service Bind9 :
service bind9 restart
VI) Tests de résolutions
Voici quelques tests de résolutions :
Name: ns1.idum.eu
Address: 172.16.1.100
root@ns1:~# nslookup srv1
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: srv1.idum.eu
Address: 172.16.1.254
root@ns1:~# nslookup srv2
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: srv2.idum.eu
Address: 172.16.1.253
root@ns1:~# nslookup srv4
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: srv4.idum.eu
Address: 172.16.2.254
root@ns1:~# nslookup srv5
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: srv5.idum.eu
Address: 172.16.2.1
Puis quelques tests de résolutions inversées :
root@ns1:~# nslookup 172.16.1.254
Server: 127.0.0.1
Address: 127.0.0.1#53
254.1.16.172.in-addr.arpa name = srv1.idum.eu.
root@ns1:~# nslookup 172.16.1.253
Server: 127.0.0.1
Address: 127.0.0.1#53
253.1.16.172.in-addr.arpa name = srv2.idum.eu.
root@ns1:~# nslookup 172.16.2.254
Server: 127.0.0.1
Address: 127.0.0.1#53
254.2.16.172.in-addr.arpa name = srv4.idum.eu.
root@ns1:~# nslookup 172.16.2.1
Server: 127.0.0.1
Address: 127.0.0.1#53
1.2.16.172.in-addr.arpa name = srv5.idum.eu.