Mise en place d'un serveur DNS
1. Objectif
Installer et configurer un serveur DNS sous debian.
Un serveur DNS est ce qui permet de faire la relation entre une adresse ip et un nom ou l'inverse.
Dans notre cas, on veut par exemple que le nom "routeur" nous retourne l'adresse ip 192.168.10.254 mais également l'inverse.
2. Installation du service bind9
Mettre à jour les sources list de votre machine :
apt-get update
Installer le paquet bind9 :
apt-get install bind9
3. Configuration de bind9
3.1. Déclaration des zones DNS
Déclarer votre zone DNS et votre zone DNS reverse dans le fichier named.conf.local comme suit :
zone "it-webshare.fr" {
type master;
file "/etc/bind/db.it-webshare.fr";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.it-webshare.fr.inv";
};
3.2. Création des fichiers des zones et leurs enregistrements
Création du fichier de zone direct "/etc/bind/db.it-webshare.fr" :
$TTL 86400
@ IN SOA srvdns.it-webshare.fr. root.it-webshare.fr. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS srvdns.it-webshare.fr.
$ORIGIN it-webshare.fr.
srvdns A 192.168.10.253
routeur A 192.168.10.254
pc-xp A 192.168.10.1
Les trois dernières lignes du fichier correspondent a des enregistrements DNS de type A.
Voici les différents types d'enregistrements possibles les plus courant :
Type d'enregistrements
|
Signifcation
|
Description
|
A
|
Address
|
Renvoie une adresse IPv4 pour un nom de host donné
|
NS
|
Name Server
|
Délègue la geston d'une zone à un serveur de nom faisant autorité
|
CNAME
|
Canonical NAME
|
Permet de réaliser un alias (un raccourci) d'un host vers un autre
|
SOA
|
Start Of Authority
|
Défnit le Serveur Maitre du domaine.
|
Création du fichier de zone inverse "/etc/bind/db.it-webshare.fr.inv" :
$TTL 86400
@ IN SOA srvdns.it-webshare.fr. root.it-webshare.fr. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
$ORIGIN 10.168.192.in-addr.arpa.
@ IN NS srvdns.it-webshare.fr.
253 PTR srvdns.it-webshare.fr.
254 PTR routeur.it-webshare.fr.
1 PTR pc-xp.it-webshare.fr.
Un check des fichiers de zone peut être fait avec la commande suivante :
named-checkzone it-webshare.fr db.it-webshare.fr zone it-webshare.fr/IN: loaded serial 1 OK named-checkzone 10.168.192.in-addr.arpa. db.it-webshare.fr.inv zone 10.168.192.in-addr.arpa/IN: loaded serial 1 OKVous pouvez ajouter des forwarders dans le fichier "named.conf.option" permettent de résoudre des domaines présent sur internet si vous mettez des dns public tel que ceux de google :
forwarders {
192.168.10.1;
};
Si la syntaxe des fichiers de zone est bonne, le service bind9 peut être relancé:
Sous debian7 ou antérieur :
/etc/init.d/bind9 restart [....] Stopping domain name service...: bind9waiting for pid 3708 to die . ok [ ok ] Starting domain name service...: bind9.Sous debian8 :
systemctl restart bind9
4. Tests
Plusieurs moyens peuvent permettre de tester si la résolution DNS fonctionne :
nslookup 192.168.10.253 Server: 127.0.0.1 Address: 127.0.0.1#53 253.10.168.192.in-addr.arpa name = srvdns.it-webshare.fr. nslookup routeur Server: 127.0.0.1 Address: 127.0.0.1#53 Name: routeur.it-webshare.fr Address: 192.168.10.254
Très bonne assistante.
RépondreSupprimer