Posted on par belhadjmohamed1

SERVEUR DNS

CONFIGURATION DNS BIND9

(DEBIAN)


Introduction

Le DNS (Domain Name System) est un système essentiel au fonctionnement d’Internet. C’est entre autres, le service qui permet d’établir la correspondance entre le nom de domaine et son adresse IP.


Réseau

La première chose à faire est de configurer le réseau IP du serveur, par défaut la configuration automatique du réseau convient à une machine client. Pour notre serveur DNS on va le configurer pour le maitriser.

Debian est configurée en DHCP, mais pour notre cas il va falloir une configuration en IP fixe.

Le réseau IP se configure dans le fichier /etc/network/interfaces

Ici on passe l’interface de dhcp à static à « iface enp0s3 inet static »


Installation

Dans un premier temps il faut installer le serveur BIND9. Pour ça on utilise la commande

apt-get install bind9 en tant que  « root », il est bon de mettre ou garder son système Debian à jour en utilisant la commande apt-get update.

Puis tapez la commande suivante pour démarrer le serveur BIND9 service bind9 start.

Si le serveur BIND9 est déjà installer on peut taper la commande netstat -atn, cette commande permet de savoir entre autres si le DNS fonctionne, on pourra s’en apercevoir au retour de la commande si le port 53 est en Etat LISTEN.  

En ce qui concerne les options -atn :

-a permet de voir toutes les connexions même celles qui ne font qu’écouter.
-t permet d’afficher les sockets TCP.
-n permet d’afficher les adresses IP au lieu des noms de machines et de réseaux.
(Pour afficher toutes les statistiques il est préférable d’utiliser cette commande en tant que root).
D’autres options existent.


Configuration

On commence par éditer le fichier resolv.conf avec la commande nano resolv.conf (on peut aussi le faire avec vi).


Ce fichier contient les informations qui permettent à un ordinateur (connecté à un réseau) de convertir les noms de domaine en adresses IP.

Dans notre cas on y commente le nameserver présent et on y inscrit l’adresse IP de la machine local.
(Pour obtenir cette adresse IP, faire un ifconfig).


Déclaration des zones

Avec la commande nano named.conf.local dans le fichier /etc/bind/ on va pouvoir définir les zones DNS :

Zone de résolution de domaine :
Consiste à retrouver l’adresse IP d’une machine à partir de son nom (FQDN)

Zone de résolution inverse :
Consiste à retrouver le nom d’une machine à partir de son adresse IP

(On va pouvoir ajouter autant de zone dns, dans ce fichier, qu’on a de site internet à héberger sur ce serveur).

Une fois les zones déclarées, copier le fichier à l’aide de la commande suivante :
cp db.local db.momo.fr puis cp db.127 db.172 (toujours dans le fichier /etc/bind/).

Ensuite création et modification du fichier qui contiendra le nom de domaine (à la place de localhost et mettre l’IP) avec les commandes nano db.momo.fr et nano db.10 (toujours dans /etc/bind/).

Puis lancer la commande named-checkconf qui va vérifier la syntaxe du fichier named.conf, si le prompt revient à la normale, c’est qu’il n’y a pas d’erreur.

Ensuite la commande named-checkzone avec le nom de la zone qui va vérifier la syntaxe et l’intégrité du fichier zone avant de les configurer dans le serveur.

Pour finir, il faut redémarrer Bind9 avec la commande service bind9 restart ce qui provoquera la pris en compte des changements effectuer.

Test final, la commande nslookup, elle va interroger le serveur pour obtenir des informations sur la résolution du nom en adresse IP qui lui correspond, et de retrouver le nom à partir de l’adresse IP (pour la zone inverse). On peut aussi faire le test avec l’alias « nslookup http://www.momo.fr ».

On peut également accéder au serveur via une page web en renseignant le nom ou l’adresse dans la barre de recherche.


Syntaxe (En-tête du fichier zone)

$TTL 86400 : Durée de vie des informations fournies qui sont gardées en cache par les autres serveurs DNS, cette durée est définie par défaut (86400 secondes).

SOA (Start Of Authority) : Fait référence au serveur qui a autorité sur la zone, puis l’adresse mail du contact technique dont le caractère @ est remplacé par un «.»

Serial : C’est la version du fichier de configuration, il est utile quand plusieurs serveurs DNS agissent sur une même zone. Il est incrémenté lorsque des modifications sont effectuées sur la zone, ce qui permet autres serveurs DNS de voir que des modifications ont été effectuées.

Refresh 604800 : Délai de rafraîchissement de la synchronisation des configurations entre plusieurs serveurs DNS (en secondes).

Retry 86400 : Délai au bout duquel serveur DNS secondaire pourra retenter une synchronisation si celle qu’il a fait au bout du temps imparti a échouée.

Expire 2419200 : Si toutes les tentatives de synchronisation échouent, un serveur DNS secondaire considérera qu’il ne peut plus répondre aux requêtes concernant cette zone une fois que le temps est écoulé. Par défaut le temps est de 2419200 secondes, soit 28 jours.

Negative Cache TTL 86400 : Durée de conservation dans le cache de l’information NXDOMAIN lorsqu’un incident se produit.


Syntaxe (Types d’enregistrements du fichier zone)

NS (Name Server) : Définit le serveur DNS qui répond à cette zone.

A : Enregistrement d’un hôte ayant une adresse IPv4.

AAAA : Enregistrement d’un hôte ayant une adresse IPv6.

CNAME (Canonical Name) : Enregistrement qui sert d’alias à un enregistrement A déclaré auparavant.









CatégoriesTP

Laisser un commentaire

Concevoir un site comme celui-ci avec WordPress.com
Commencer