Ceci est une ancienne révision du document !
Installation d'un serveur DNS : BIND
Retour à la liste des tutoriels
- Aucun prérequis pour ce tutoriel.
Intérêt du DNS
Il est plus mnémotechnique de retenir l'URL d'un site web (www.anael.eu) que son adresse IP (88.191.122.115) .
Par ailleurs, l'utilisation des noms de domaine permet de délivrer plusieurs sites web différents depuis un même serveur web : Apache pouvant faire la distinction en fonction du nom de domaine demandé par le visiteur.
Principe du DNS
La configuration sur le serveur d'un service DNS permet de gérer ses propres zones DNS.
Il permet de définir les adresses IP des sites web et/ou sous-domaines, les serveurs mails ainsi que toute information que nous souhaitons rendre publique.
Deux serveurs sont demandés (et parfois imposés) afin d'assurer une propagation des zones DNS. Rapprochez-vous du fournisseur de votre serveur pour obtenir un DNS secondaire.
Les DNS sont souvent mis en cache par les FAI, afin de limiter le nombre de requêtes effectuées par jour et également accélérer les réponses au requêtes DNS. A cause de ces caches, la propagation des modifications de vos DNS peuvent demander de *15 minutes à 48h* !
Installation
Le paquet BIND est installé par défaut sous debian.
A défaut :
apt-get install bind9
Configuration
La configuration de BIND s'effectue dans le fichier */etc/bind/named.conf.options* .
Par défaut, BIND n'écoute que sur l'interface réseau locale et ne répond pas aux requêtes venant de l'extérieur. Ce configuration n'est pas correcte dans le cas d'un serveur.
//listen-on { 127.0.0.1; };
Par ailleurs, nous ne souhaitons pas diffuser d'information quand au numéro de version du logiciel utilisé
version none;
J'autorise le transfert des informations DNS à la machine me servant de DNS secondaire (nsssec.online.net dans mon cas)
allow-transfer { 88.191.254.71; };
Voici la nouvelle version du fichier
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 //listen-on { 127.0.0.1; }; version none; allow-transfer { 88.191.254.71; }; };
Il faut alors recharger la configuration du service
/etc/init.d/bind9 reload
nano /etc/default/bind9
Rajouter le paramètre *-4* sur la ligne
OPTIONS="-u bind"