Ceci est une ancienne révision du document !


Installation d'un serveur DNS : BIND

Retour à la liste des tutoriels

Le serveur DNS permet de convertir des noms de domaines en adresse IP.
Prérequis
  • Aucun prérequis pour ce tutoriel.


Intérêt du DNS

Il est plus mnémotechnique de retenir l'URL d'un site web (www.anael.eu) que son adresse IP (88.191.122.115) .

Par ailleurs, l'utilisation des noms de domaine permet de délivrer plusieurs sites web différents depuis un même serveur web : Apache pouvant faire la distinction en fonction du nom de domaine demandé par le visiteur.


Principe du DNS

La configuration sur le serveur d'un service DNS permet de gérer ses propres zones DNS.

Il permet de définir les adresses IP des sites web et/ou sous-domaines, les serveurs mails ainsi que toute information que nous souhaitons rendre publique.

Deux serveurs sont demandés (et parfois imposés) afin d'assurer une propagation des zones DNS. Rapprochez-vous du fournisseur de votre serveur pour obtenir un DNS secondaire.

Les DNS sont souvent mis en cache par les FAI, afin de limiter le nombre de requêtes effectuées par jour et également accélérer les réponses au requêtes DNS. A cause de ces caches, la propagation des modifications de vos DNS peuvent demander de *15 minutes à 48h* !

Les registrars proposent couramment leurs propres serveurs DNS. Je pense préférable de posséder son propre serveur et en assurer la pleine gestion.


Installation

Le paquet BIND est installé par défaut sous debian.

A défaut :

apt-get install bind9


Configuration

La configuration de BIND s'effectue dans le fichier */etc/bind/named.conf.options* .

Par défaut, BIND n'écoute que sur l'interface réseau locale et ne répond pas aux requêtes venant de l'extérieur. Ce configuration n'est pas correcte dans le cas d'un serveur.

//listen-on { 127.0.0.1; };

Par ailleurs, nous ne souhaitons pas diffuser d'information quand au numéro de version du logiciel utilisé

version none;

J'autorise le transfert des informations DNS à la machine me servant de DNS secondaire (nsssec.online.net dans mon cas)

allow-transfer { 88.191.254.71; };

Voici la nouvelle version du fichier

options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        auth-nxdomain no;    # conform to RFC1035
        //listen-on { 127.0.0.1; };
        version none;
        allow-transfer { 88.191.254.71; };
};

Il faut alors recharger la configuration du service

/etc/init.d/bind9 reload
Si vous souhaitez désactiver le support IPv6 pour BIND:
nano /etc/default/bind9

Rajouter le paramètre *-4* sur la ligne

OPTIONS="-u bind"


Liens