DNS

Configuration du DNS avec l'outil BIND9

Installer Bind9

apt-get install bind9 -y

Configuration globale de Bind9

Pour configurer le DNS il faut d'abord configurer quelques options dans les fichiers suivant :

  • /etc/bind/named.conf.options

  • /etc/bind/named.conf.local

Il n'est pas nécessaire de toucher les autres fichiers.

named.conf.options

  • Il faut ajouter la section 'controls' qui permettra de lié le DHCP avec le DNS pour le DDNS.

  • Modifier les "forwarders". Ici j'ai mis celui du CPNV car dans notre labo, notre "WAN" est le réseau du CPNV.

controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc-key; };
};
options {
        directory "/var/cache/bind";

        forwarders {
                192.168.67.2;
        };
        
        dnssec-validation no;

        listen-on-v6 { any; };
};

named.conf.local

  • Dans ce fichier, on déclare les zones de recherches directes et inversées, en spécifiant le type et le fichier de configuration de cette zone. Le paramètre "allow-update" permet de spécifier qui peut éditer les entrées de cette zone (pour le DDNS par exemple). Ici on utilise une clé générée avec rndc-confgen.

  • Les fichiers de configuration des zones se trouvent dans le dossier /var/lib/bind/zones pour des raisons de droit de modification.

zone "lin1.local" {
        type master;
        file "/var/lib/bind/zones/db.lin1.local";
        allow-update { key rndc-key; };
};

zone "10.10.10.in-addr.arpa" {
        type master;
        file "/var/lib/bind/zones/db.10.10.10.in-addr.arpa";
        allow-update { key rndc-key; };
};

Configuration des zones

  • Dossier des zones : /var/lib/bind/zones

  • Pour ses fichiers, il est possible de copier le fichier /etc/bind/db.empty puis d'éditier la copie afin de commencer avec les bases déjà crées (ligne 1 - 9).

db.lin1.local

Les lignes à modifier sont (attention au . après les nom de domaine.) :

  • 3 : Spécifier le FQDN du serveur DNS (le notre)

  • 10 : ajouter le domaine de recherche

  • 11 : ajouter l'adresse du DNS

  • 12 - 17 : ajouter les entrées statiques dans le DNS

$ORIGIN .
$TTL 86400      ; 1 day
lin1.local              IN SOA  srv-lin1-01.lin1.local. root.lin1.local. (
                                4          ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      lin1.local.
                        A       10.10.10.11
nas                     CNAME   nas-lin1-01
nas-lin1-01             A       10.10.10.33
srv-lin1-01             A       10.10.10.11
srv-lin1-02             A       10.10.10.22
srv1                    CNAME   srv-lin1-01
srv2                    CNAME   srv-lin1-02

db.10.10.10.in-addr.arpa

Les lignes à modifier sont :

  • 3 : Spécifier le FQDN du serveur DNS (le notre)

  • 10 : ajouter le domaine de recherche. (lin1.local.)

  • 11 - 13 : ajouter les pointer (PTR) vers nos serveurs statiques

$ORIGIN .
$TTL 86400      ; 1 day
10.10.10.in-addr.arpa   IN SOA  srv-lin1-01.lin1.local. root.lin1.local. (
                                4          ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      lin1.local.
11                      PTR     srv-lin1-01.
22                      PTR     srv-lin1-02.
33                      PTR     nas-lin1-01.

Il faut ensuite redémarrer le service Bind avec la commande suivante :

  • systemctl restart bind9

PreviousIPv4 forwardNextDHCP

Last updated