Outils pour utilisateurs

Outils du site


bind9

À propos

Installation

Pour installer :

# aptitude install bind9

Configuration

named.conf

Le fichier named.conf contient la configuration principal du serveur DNS. Ajouter les zones comme suite :

zone "mon-domaine" {
        type master;
        file "/etc/bind/db.mon-domaine";
        forwarders{};
};


zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.mon-domaine.inv";
        forwarders{};
};

Les Ressources Records

Les Ressources Records (RR) sont les différents enregistrements du domaine. Généralement, on a 2 fichiers d'enregistrement. Le premier contient la résolution de noms (db.mondomaine) et le second contient la résolution de noms inverses.

Résolution de noms

Voici un exemple :

$TTL    3600
@       IN      SOA     pc1.mondomaine. root.mondomaine. (
                   2007010401           ; Serial
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      pc1.mondomaine.
@       IN      MX      10 pc1.mondomaine.

pc1     IN      A       192.168.0.1

pop     IN      CNAME   pc1
www     IN      CNAME   pc1
mail    IN      CNAME   pc1

Résolution inverse

Voici un exemple :

@ IN SOA        pc1.mondomaine. root.mondomaine. (
                   2007010401           ; Serial
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      pc1.example.com.

1       IN      PTR     pc1.example.com.

Configuration Maître/Esclave

Bind9 peut être configuré en mode maître/esclave. Sur la serveur Maître, il faut permettre le transfert de zone avec l'option allow-transfer :

zone "mon-domaine" {
        type master;
        file "/etc/bind/db.mon-domaine";
        allow-transfer { @ip_esclave; };
        forwarders{};
};


zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.mon-domaine.inv";
        allow-transfer { @ip_esclave; };
        forwarders{};
};
@ip_esclave étant l'adresse IP du serveur esclave.

En suite, sur la machine esclave, configurer les zones comme suite :

zone "mon-domaine" {
        type slave;
        file "/var/cache/bind/db.mon-domaine";
        masters { @ip_maitre; };
        forwarders{};
};


zone "1.168.192.in-addr.arpa" {
        type slave;
        file "/var/cache/bind/db.mon-domaine.inv";
        masters { @ip_maitre; };
        forwarders{};
};
@ip_maitre étant l'adresse IP du serveur maître.

Configuration des clients

Pour configurer manuellement un machine sous GNU/Linux, éditer le fichier /etc/resolv.conf et mettre l'adresse IP du serveur Bind à l'option nameserver.

Les gestionnaires de connexion peuvent “écraser” ce fichier. Utiliser votre gestionnaire pour définir le DNS ou sinon utiliser un serveur DHCP.

Sources

bind9.txt · Dernière modification: 2016/02/16 23:11 (modification externe)