Installation et Configuration d’un serveur DNS
>>> Avec Bind9
Description :

Il n’est guère facile de faire retenir une adresse du style : 213.251.175.34/ nom_de_mon_site à des visiteurs. Si vous y arrivez, vous êtes un champion. C’est donc le travail de Bind de traduire notre nom de domaine en adresse IP. Ce cours va vous apprendre à configurer ce service.

> Article mis à jour le 07/09/2015

>>> Avec Bind9

Sommaire :

I) Informations
II) Installation de bind9
III) Configuration de Bind9
1) Création des fichiers de zones
2) Modification du fichier db.idum.eu
3) Modification du fichier db.1.16.172.arpa
4) Modification du fichier db.2.16.172.arpa
5) Modification du fichier named.conf.local
IV) Configuration entrées DNS
1) Configuration de la zone directe
2) Configuration de la zone arpa pour le subnet 172.16.1.0
3) Configuration de la zone arpa pour le subnet 172.16.2.0
V) Redémarrage du service bind9
VI) Tests de résolutions


I) Informations

Avant de commencer, informations importantes :
 Nom de notre serveur : ns1
 Nom de notre domaine : idum.eu
 Adresse IP de notre serveur : 172.16.1.100/24
 Notre serveur DNS résout les noms pour le réseau 172.16.1.0/24 et 172.16.2.0/24.

II) Installation de bind9

 Tapez la commande suivante pour installer Bind9 :

aptitude install bind9

III) Configuration de Bind9

1) Création des fichiers de zones

Nous commencerons par faire une copie des 2 fichiers que l’on modifiera par la suite pour éviter de les retaper :

cp /etc/bind/db.255 /var/cache/bind/db.idum.eu
cp /etc/bind/db.local /var/cache/bind/db.1.16.172.arpa
cp /etc/bind/db.local /var/cache/bind/db.2.16.172.arpa

2) Modification du fichier db.idum.eu

 Éditez le fichier "db.idum.eu" (faire très attention à la ponctuation) :

vim /var/cache/bind/db.idum.eu

 Modifiez le fichier comme ceci :

;
; BIND data file for idum.eu zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                   2015090701         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      A       172.16.1.100
ns1	IN	A	172.16.1.100

 Concernant le "Serial" : Le serial est le numéro de version du fichier DB. Il est très important lorsque vous avez plusieurs DNS Master/Slave. Je prends donc l’habitude de mettre Année Mois Jour Version comme numéro de version. Cela donne : 2015090701. Il ne faut pas oublier de le changer à chaque modification du fichier.

3) Modification du fichier db.1.16.172.arpa

 Éditez le fichier "db.1.16.172.arpa" (faire très attention à la ponctuation) :

vim /var/cache/bind/db.1.16.172.arpa

 Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                  2015090701         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
100     IN      PTR     ns1.idum.eu.

Dans la ligne :

100     IN      PTR     ns1.idum.eu.	

Le “100” correspond à l’adresse IP 172.16.1.100 du serveur.

4) Modification du fichier db.2.16.172.arpa

 Éditez le fichier "db.2.16.172.arpa" (faire très attention à la ponctuation) :

vim /var/cache/bind/db.2.16.172.arpa

 Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                  2015090701         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.

5) Modification du fichier named.conf.local

 Éditez le fichier "named.conf.local" afin de déclarer la zone directe et les zones reverses.

vim /etc/bind/named.conf.local

 Modifiez le fichier comme ceci :

include "/etc/bind/zones.rfc1918";

zone "idum.eu" {
        type master;
        file "/var/cache/bind/db.idum.eu";
};

zone "1.16.172.in-addr.arpa" {
        type master;
        file "/var/cache/bind/db.1.16.172.arpa";
};

zone "2.16.172.in-addr.arpa" {
        type master;
        file "/var/cache/bind/db.2.16.172.arpa";
};

IV) Configuration entrées DNS

Nous avons 6 serveurs :
 srv1 - 172.16.1.254
 srv2 - 172.16.1.253
 srv3 - 172.16.1.1
 srv4 - 172.16.2.254
 srv5 - 172.16.2.1
 srv6 - 172.16.2.2

1) Configuration de la zone directe

 Éditez le fichier db.idum.eu

vim /var/cache/bind/db.idum.eu

 Modifiez le fichier comme ceci :

;
; BIND data file for idum.eu zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                  2015090701         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      A       172.16.1.100
ns1	IN	A	172.16.1.100
srv1    IN      A       172.16.1.254
srv2    IN      A       172.16.1.253
srv3    IN      A       172.16.1.1
srv4    IN      A       172.16.2.254
srv5    IN      A       172.16.2.1
srv6    IN      A       172.16.2.2

2) Configuration de la zone arpa pour le subnet 172.16.1.0

 Éditez le fichier db.1.16.172.arpa

vim /var/cache/bind/db.1.16.172.arpa

 Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                  2015090701         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
100     IN      PTR     ns1.idum.eu.
254     IN      PTR     srv1.idum.eu.
253     IN      PTR     srv2.idum.eu.
1       IN      PTR     srv3.idum.eu.

3) Configuration de la zone arpa pour le subnet 172.16.2.0

 Éditez le fichier db.2.16.172.arpa

vim /var/cache/bind/db.2.16.172.arpa

 Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                  2015090701         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
254     IN      PTR     srv4.idum.eu.
1       IN      PTR     srv5.idum.eu.
2       IN      PTR     srv6.idum.eu.

V) Redémarrage du service bind9

Pour que les paramètres soient pris en compte, vous devez redémarrer le service Bind9 :

service bind9 restart

VI) Tests de résolutions

Voici quelques tests de résolutions :

Name:   ns1.idum.eu
Address: 172.16.1.100

root@ns1:~# nslookup srv1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv1.idum.eu
Address: 172.16.1.254

root@ns1:~# nslookup srv2
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv2.idum.eu
Address: 172.16.1.253

root@ns1:~# nslookup srv4
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv4.idum.eu
Address: 172.16.2.254

root@ns1:~# nslookup srv5
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   srv5.idum.eu
Address: 172.16.2.1

Puis quelques tests de résolutions inversées :

root@ns1:~# nslookup 172.16.1.254
Server:         127.0.0.1
Address:        127.0.0.1#53

254.1.16.172.in-addr.arpa       name = srv1.idum.eu.

root@ns1:~# nslookup 172.16.1.253
Server:         127.0.0.1
Address:        127.0.0.1#53

253.1.16.172.in-addr.arpa       name = srv2.idum.eu.

root@ns1:~# nslookup 172.16.2.254
Server:         127.0.0.1
Address:        127.0.0.1#53

254.2.16.172.in-addr.arpa       name = srv4.idum.eu.

root@ns1:~# nslookup 172.16.2.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.2.16.172.in-addr.arpa name = srv5.idum.eu.