« Installation et configuration de bind9 » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 1 : | Ligne 1 : | ||
[[Category:debian]] | |||
Nous allons voir comment installer bind9 sous debian lenny écoutant l'ipv4 213.186.47.110 et l'ipv6 2001:41d0:1:d6e::110. | Nous allons voir comment installer bind9 sous debian lenny écoutant l'ipv4 213.186.47.110 et l'ipv6 2001:41d0:1:d6e::110. | ||
Version du 6 février 2011 à 20:47
Nous allons voir comment installer bind9 sous debian lenny écoutant l'ipv4 213.186.47.110 et l'ipv6 2001:41d0:1:d6e::110.
Installation
Installez bind9 et bind9-host. bind9-host est l'un des paquets ajoutant la commande host pour résoudre une ip ou un domaine.
aptitude install bind9 bind9-host
Depuis une mise à jour de sécurité, bind9 doit avoir accès au fichier /etc/ssl/openssl.cnf :
chmod o+r /etc/ssl/openssl.cnf
Configuration
Éditez le fichier /etc/bind/named.conf.options et ajoutez y les lignes suivantes :
allow-query {
127.0.0.1;
213.186.47.110;
::1;
2001:41d0:1:d6e::110;
};
allow-recursion {
127.0.0.1;
213.186.47.110;
::1;
2001:41d0:1:d6e::110;
};
allow-query-cache {
127.0.0.1;
213.186.47.110;
::1;
2001:41d0:1:d6e::110;
};
version "[SECURED]";
allow-notify {
127.0.0.1;
213.186.47.110;
::1;
2001:41d0:1:d6e::110;
};
//interdiction du transfère complet de zones
allow-transfer {"none";};
listen-on { 127.0.0.1; 213.186.47.110; };
listen-on-v6 { ::1; 2001:41d0:1:d6e::110; };
transfer-source 213.186.47.110;
transfer-source-v6 2001:41d0:1:d6e::110;
notify-source 213.186.47.110;
notify-source-v6 2001:41d0:1:d6e::110;
Étant donné que mon serveur dispose de plusieurs adresses ips, les directives listen-on(-v6), transfer-source(-v6) et notify-source(-v6) permettent de spécifier les ips à utiliser. Si vous faites de même, il faudra peut-être que vous adaptiez votre fichier /etc/resolv.conf pour qu'il corresponde à ces ips.
Pensez à supprimer ou commenter (avec //) la ligne listen-on-v6 { any; }; à la fin du fichier /etc/bind/named.conf.options
Création d'une zone
Nous allons ajouter la zone dns du domaine csnu.org et ayant comme dns secondaire 87.98.136.217
Ajoutez les lignes suivantes dans le fichier /etc/bind/named.conf :
zone "csnu.org" {
type master;
//autoriser le dns secondaire à copier la zone
allow-transfer
{
87.98.136.217;
};
allow-query { any; };
notify yes;
file "/srv/bind/csnu.org.hosts";
};
A titre d'information, voici les lignes à ajouter sur le serveur dns secondaire :
zone "csnu.org"{
type slave;
file "/var/cache/bind/slave/csnu.org";
masters {
213.186.47.110;
};
allow-query { any; };
notify yes;
};
Enfin, créez le fichier /srv/bind/csnu.org.hosts qui contiendra la zone dns :
mkdir /srv/bind touch /srv/bind/csnu.org.hosts chgrp -R bind /srv/bind
Voici un exemple de zone dns :
$ttl 3600
csnu.org. IN SOA core.csnu.org. postmaster.csnu.org. (
2008052803 ; Serial
21600 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
;global zone info
csnu.org. IN NS core.csnu.org.
csnu.org. IN NS onyx.csnu.org.
ns.csnu.org. IN A 213.186.47.110
ns.csnu.org. IN AAAA 2001:41d0:1:d6e::110
ns2.csnu.org. IN A 87.98.136.217
core.csnu.org. IN A 213.186.47.110
core.csnu.org. IN AAAA 2001:41d0:1:d6e::110
Mode debug
Bind9 étant par défaut assez peu bavard et ce même s'il n'arrive pas à se lancer, voici comment le lancer en mode debug :
named -u bind -d9 -g -c /etc/bind/named.conf
-u défini l'utilisateur avec lequel il faut le lancer (c'est l'utilisateur bind par défaut sous debian), -d9 est le niveau de debug, -g permet de lancer bind en console, -c défini le fichier de configuration