Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
bind9 [Le 31/01/2024, 05:41] 139.26.142.199 [BIND9] |
bind9 [Le 12/12/2024, 11:31] (Version actuelle) 92.184.112.14 [Configuration pour un seul ordinateur (PC Domestique)] , ajout d'un espace |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{tag>Jammy serveur réseau dns}} | {{tag>Jammy serveur réseau dns}} | ||
| ---- | ---- | ||
| - | options { | + | ====== BIND9 ====== |
| - | directory "/var/cache/bind"; | + | |
| - | // If there is a firewall between you and nameservers you want | + | Le service [[:dns|DNS]] (Domain Name System) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP, par exemple www.ubuntu-fr.org = 193.55.221.76. Ainsi, grâce à DNS, il n'est pas nécessaire de se souvenir des adresses IP. |
| - | // to talk to, you may need to fix the firewall to allow multiple | + | |
| - | // ports to talk. See http://www.kb.cert.org/vuls/id/800113 | + | |
| - | // If your ISP provided one or more IP addresses for stable | + | Un serveur qui héberge le service DNS est appelé "serveur de noms". |
| - | // nameservers, you probably want to use them as forwarders. | + | Ubuntu est livré par défaut avec BIND (Berkley InternetNaming Daemon), le serveur DNS le plus utilisé sur Internet. |
| - | // Uncomment the following block, and insert the addresses replacing | + | |
| - | // the all-0's placeholder. | + | |
| - | // forwarders { | + | Ce guide est destiné aux personnes désireuses d'apprendre comment __configurer et maintenir__ un serveur **DNS BIND9**. |
| - | // 0.0.0.0; | + | |
| - | // }; | + | |
| - | + | ||
| - | //======================================================================== | + | |
| - | // If BIND logs error messages about the root key being expired, | + | |
| - | // you will need to update your keys. See https://www.isc.org/bind-keys | + | |
| - | //======================================================================== | + | |
| - | dnssec-enable yes; | + | |
| - | dnssec-validation yes; | + | |
| - | + | ||
| - | auth-nxdomain no; # conform to RFC1035 | + | |
| - | listen-on-v6 { any; }; | + | |
| - | + | ||
| - | recursion yes; // c'est cette directive qui dit a Bind de se comporter en serveur récursif | + | |
| - | allow-query { monreseau; }; // et celle-ci restreint son accès (voir plus bas "acl monreseau") | + | |
| - | + | ||
| - | forwarders { | + | |
| - | // les serveurs DNS listés ici sont ceux à qui Bind ira demander les informations qu'ils ne connaît pas encore | + | |
| - | 8.8.8.8; // indiquez ici les serveurs DNS que utilisés actuellement, ceux de votre FAI par exemple | + | |
| - | 8.8.4.4; // ceux-ci sont les serveurs DNS publics de Google, qui fonctionnent aussi | + | |
| - | }; | + | |
| - | }; | + | |
| - | + | ||
| - | + | ||
| - | acl monreseau { | + | |
| - | 192.168.1.0/24; // indiquez ici le réseau qui est autorisé à utiliser ce serveur DNS | + | |
| - | localhost; | + | |
| - | localnets; | + | |
| - | }; | + | |
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 58: | Ligne 24: | ||
| La documentation BIND9 peut également être trouvée dans le paquet**[[apt>bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ). | La documentation BIND9 peut également être trouvée dans le paquet**[[apt>bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ). | ||
| configuration de DNS: | configuration de DNS: | ||
| - | #yum install bind | + | **sudo apt-get install bind9** |
| ===== Scénarios de configuration ===== | ===== Scénarios de configuration ===== | ||
| Ligne 71: | Ligne 37: | ||
| pour un nom de domaine est appelé une "zone". (Le nom de domaine peut être imaginaire si on est dans le cas d'un | pour un nom de domaine est appelé une "zone". (Le nom de domaine peut être imaginaire si on est dans le cas d'un | ||
| réseau local fermé) | réseau local fermé) | ||
| + | $TTL 86400 | ||
| + | ;@ IN SOA wf3mh.com. dns2.wf3mh.com. dns1.wf3mh.com. localhost. root.locahost. ( | ||
| + | @ IN SOA dns1. dns1.wf3mh.com. root.wf3mh.com. root.dns1. ( | ||
| + | 1 ; Serial | ||
| + | 604800 ; Refresh | ||
| + | 86400 ; Retry | ||
| + | 2419200 ; Expire | ||
| + | 604800 ) ; Negative Cache TTL | ||
| + | ; | ||
| + | @ IN NS dns1.wf3mh.com. | ||
| + | ;@ IN NS dns2.wf3mh.com. | ||
| + | IN MX 10 mail1.wf3mh.com. | ||
| + | dns1 IN A 192.168.100.100 | ||
| + | dns2 IN A 192.168.100.101 | ||
| + | mail1 IN A 192.168.100.110 | ||
| + | m1 IN A 192.168.100.10 | ||
| + | router IN A 192.168.100.254 | ||
| + | smtp IN CNAME mail1 | ||
| + | pop IN CNAME mail1 | ||
| + | imap IN CNAME mail1 | ||
| + | |||
| ==== Serveur secondaire ==== | ==== Serveur secondaire ==== | ||
| Ligne 82: | Ligne 69: | ||
| Il existe deux autres configurations fréquentes pour un serveur DNS. | Il existe deux autres configurations fréquentes pour un serveur DNS. | ||
| - | Serveur furtif maître etserveur furtif esclave. Ils sont identiques aux serveurs maître etesclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'intérieur du domaine. | + | Serveur furtif maître et serveur furtif esclave. Ils sont identiques aux serveurs maître et esclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'intérieur du domaine. |
| Par exemple, vous disposez de 3 serveurs DNS : A, B et C. | Par exemple, vous disposez de 3 serveurs DNS : A, B et C. | ||
| Ligne 96: | Ligne 83: | ||
| ==== Serveurs Récursifs / Non récursifs ==== | ==== Serveurs Récursifs / Non récursifs ==== | ||
| - | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, etla transmettre à leur client. | + | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. |
| Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | ||
| Ligne 129: | Ligne 116: | ||
| ==== Enregistrement MX (Mail Exchange) ==== | ==== Enregistrement MX (Mail Exchange) ==== | ||
| - | Utilisé pour définir vers quel serveur de la zone un email à destination du domaine doit être envoyé, etavec quelle priorité. Cetenregistrement doit pointer vers un enregistrement de type A, etnon un alias CNAME. Il peut y avoir plusieurs enregistrements MX s'il existe plusieurs serveurs de messagerie sur le domaine. Le plus petit nombre a la plus grande priorité. | + | Utilisé pour définir vers quel serveur de la zone un email à destination du domaine doit être envoyé, et avec quelle priorité. Cet enregistrement doit pointer vers un enregistrement de type A, et non un alias CNAME. Il peut y avoir plusieurs enregistrements MX s'il existe plusieurs serveurs de messagerie sur le domaine. Le plus petit nombre a la plus grande priorité. |
| <code> | <code> | ||
| Ligne 171: | Ligne 158: | ||
| <note warning> | <note warning> | ||
| - | Cette configuration implique que vous vous chargiez directement de la résolution des noms de domaine. Vous ne profitez plus du cache DNS de votre fournisseur d'accès, etvous sollicitez du coup plus les serveurs racines, mais vous ne serez pas soumis au filtrage (ou parfois au DNS menteur) de votre fournisseur d'accès. | + | Cette configuration implique que vous vous chargiez directement de la résolution des noms de domaine. Vous ne profitez plus du cache DNS de votre fournisseur d'accès, et vous sollicitez du coup plus les serveurs racines, mais vous ne serez pas soumis au filtrage (ou parfois au DNS menteur) de votre fournisseur d'accès. |
| </note> | </note> | ||