Debian – Installation et configuration de BIND (serveur DNS)

mars 22, 2016 11:50 Publié par Laissez vos commentaires

Bonjour,

Ce tutoriel traite de la configuration d’un serveur DNS Bind (distribution Debian) dans un réseau local.

Caractéristiques du réseau :
mondomaine.lan pour mon réseau local en 192.168.1.0/24
dns1.mondomaine.lan : serveur dns maitre 192.168.1.1
dns2.mondomaine.lan : serveur dns esclave 192.168.1.2

Installation de Bind

apt-get install bind9 dnsutils

Configuration du serveur maitre

nano /etc/bind/named.conf.local

zone "mondomaine.lan" 
        type master;
        file "/etc/bind/db.domaine.lan";
;

zone "mondomaine.ltd" 
        type master;
        file "/etc/bind/db.domaine.ltd";
;

zone "0.168.192.in-addr.arpa" 
         type master;
         file "/etc/bind/db1.168.192";
;

Configuration des zones 

$TTL    604800
@       IN      SOA    dns1.mondomaine.lan. root.mondomaine.lan. (
                         20160302        ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns1.mondomaine.lan.
dns1     IN      A       192.168.1.1
dns1     IN      AAAA    ::1

pc1     IN      A       192.168.1.10

Configuration de la zone inversée

nano /etc/bind/db.1.168.192



$TTL    604800
@       IN      SOA      dns1.mondomaine.lan. root.mondomaine.lan.  (
                         20160302        ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

@       IN      NS      dns1.mondomaine.lan.

10       IN      PTR    pc1.mondomaine.lan.

A noter que le numéro de série doit être changé après chaque modification du fichier de zone (Noter la date par exemple). Le serveur esclave vérifie le numéro de version, il télécharge la nouvelle zone si le numéro de version du serveur primaire est supérieur au sien.

Configuration des redirecteurs 

nano named.conf.options

acl tuto 
        10.10.10.0/24;
;


options 

        recursion yes;
        allow-recursion  tuto; ;

        forwarders 
                8.8.8.8;
        ;

;

Allow-recursion :
Par défaut, bind autorise uniquement les requêtes vers les redirecteurs si l’adresse IP du client se trouve dans le même sous réseau que le serveur. Nous définissons dans cet exemple une ACL pour un sous réseau qui nous appartient,10.10.10.0/24 afin d’autoriser les requêtes vers notre forwarder 8.8.8.8

Logs :

rndc querylog
tail -f /var/log/syslog
rndc querylog #pour arrêter les logs

Configuration du serveur esclave

Zones sur le serveur esclave :

zone "mondomaine.lan" 
        type slave;
        file "mondomaine.lan";
        masters 192.168.1.1; ;
;

On ne renseigne pas le chemin absolu de la zone pour laisser bind utiliser le dossier par défaut (ne pas modifier les droits sur /etc/bind/ pour des raisons de sécuirté. Les dossier accessibles en écriture sont référencés dans le fichier /etc/apparmor.d/usr.sbin.named. Par défaut les fichiers de zone seront stockés dans /var/cache/bind

Options du serveur maître :

nano /etc/bind/named.conf.options
options 
        notify yes;
        allow-transfer 192.168.1.2; ;

;

Sur le serveur secondaire, vous pouvez forcer le transfer de zone du serveur primaire avec le commande suivante :

rndc retransfer mondomaine.lan

Terminé 🙂

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire