Introduction :
Un serveur DNS, permet la résolution de nom. Nous allons ici configurer un serveur DNS pour assurer la résolution de noms au sein de notre réseau local.
L'adresse ip de la machine est 192.168.0.1, et le réseau est 192.168.0.0/24, l'installation se déroule sous Debian et est compatible avec la distribution Ubuntu.Nous partons sur le nom de domaine : linux.org
Installation :
Nous allons ici installer le serveur DNS bind 9
Mise à jour de la liste des paquets:
apt-get update
Installation serveur:
apt-get install bind9
Debian télécharge automatiquement toutes la dépendances nécessaires.
Configuration du serveur Bind9 :
Le serveur DNS se configure par le biais de plusieurs fichier, dont le premier est /etc/bind/named.conf
Ce fichier permet de déclarer les differentes zones de votre serveur. Ici ce sera uniquement le nom de domaine en local : linux.org
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// zone racine root
zone "." {
type hint;
file "db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "db.local";
};
zone "127.in-addr.arpa" {
type master;
file "db.127";
};
zone "0.in-addr.arpa" {
type master;
file "db.0";
};
zone "255.in-addr.arpa" {
type master;
file "db.255";
};
//configuration de notre zone DNs
zone "linux.org" {
type master;
file "db.linux.org";
};
//configuration pour les requetes DNS inverses
zone "192.168.0.in-addr.arpa" {
type master;
file "db.192.168.0";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
include "/etc/bind/named.conf.local";
Configuration du serveur en tant que cache DNS :
La configuration du fichier /etc/bind/named.conf.options permet à votre serveur DNS de servir comme cache Internet, ainsi il sera DNS pour votre réseau local, mais aussi pour vos requêtes Internet. Vos requêtes web s'en trouveront accélérées. Ceci du fait que vos requetes DNS pour les sites web que vous allez visiter passerons par votre propre DNS et non par celui de votre FAI.
options {
directory "/etc/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
@IP DNS primaire de votre FAI
@IP DNS secondaire de votre FAI
};
auth-nxdomain no; # conform to RFC1035
};
Configuration des fichiers de Zone :
Configuration du fichier de la zone : linux.org via le fichier /etc/bind/db.linux.org
$TTL 120 @ IN SOA nom-machine.linux.org. root.linux.org.( 2006052701 ; serial (anneemoisjournum-vers) Valeur a changer a chaque modification de ce fichier. 120 ; refresh 360; retry 120; expire 120 ; default_ttl ) @ IN NS nom-machine.linux.org. ; Nom du serveur Dns @ IN MX 10 nom-machine.linux.org. ; Champ MX qui definit les noms (utile si presence de serveur mail ) nom-machine IN A 192.168.0.1 toto IN A 192.168.0.2 jojo IN A 192.168.0.14 ; correspondance des noms des machines du reseau et des ip associees ( voir le tutoriel sur le serveur DHCP ) ; creation d'alias pour les services connus ; Si toto est le serveur web du reseau local, pour acceder a celui-ci en tapant www.linux.org on ajoute la ligne suivante : www IN CNAME toto.linux.org. ; Adresse www.linux.org ; Si toto est egalement serveur ssh, en ajoutant la ligne suivante, on pourra acceder a celui-ci en tapant ssh.linux.org ssh IN CNAME toto.linux.org. ; pour serveur ssh
Configuration du fichier de la zone : linux.org pour les requêtes DNS inverses via le fichier /etc/bind/db.192.168.0
192.168.0 correspond à l'identifiant du réseau. Ce fichier va contenir les correspondances NOM <--> IP inverses du fichier précédent, ainsi notre serveur DNS pourra gérer les requêtes DNS inverses.
$TTL 120 @ IN SOA nom-machine.linux.org. root.linux.org. ( 2006052701 ; serial (anneemoisjournum-vers) Valeur a changer a chaque modification de ce fichier. 120 ; refresh 360; retry 120; expire 120 ; default_ttl ) @ IN NS nom-machine.linux.org. 1 IN PTR nom-machine.linux.org. 2 IN PTR toto.linux.org. 14 IN PTR jojo.linux.org.
Il ne nous reste plus qu'a valider notre dns auprès du fichier : /etc/resolv.conf
search linux.org nameserver 192.168.0.1
Lancement du serveur :
Pour lancer le serveur, tapez :
/etc/init.d/bind9 restart
Conclusion
Nous avons donc un serveur DNS opérationnel. L'alliance de celui-ci avec un serveur DHCP ( installation et configuration expliquée dans un autre tutoriel ) permettra de donner l'adresse de notre DNS aux clients et ainsi les faire utiliser notre serveur DNS cache.