WIKI LWS - L'hébergeur Web accessible à tous WIKI LWS - L'hébergeur Web accessible à tous

Table des matières

Installer BIND

BIND (Berkeley Internet Name Daemon), est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard.

Pour l'installer vous devez vous connecter à votre serveur en utilisant La console de gestion, et taper cette commande: 

apt-get install bind9 dnsutils

Pour plus d'informations sur l'installation de logiciels sur votre serveur, consultez : Installation et la désinstallation facile de paquets

Configurer BIND

Il faut ensuite paramétrer plusieurs fichiers qui nécessitent une configuration minimum :

Fichier Fonction
named.conf.local Indique à votre DNS où se trouve votre domaine, et où se trouve son fichier de zone.
named.conf.options Définit une adresse IP stable en cas de problèmes avec votre propre adresse ip.
resolv.conf Définit l'adresse ip de votre serveur.
zone file Permet d'associer votre domaine et ses sous domaines à leurs serveurs.
reverse DNS zone file L'opposé de "zone file" (fichier de zones DNS)

named.conf.local

La configuration du serveur BIND s'effectue via le fichier named.conf.local. Vous devez y ajouter vos zones. Ce fichier peut être modifié avec un éditeur. Par exemple, si vous utilisez nano, tapez : 

nano /etc/bind/named.conf.local

Puis, pour ajouter une zone à votre serveur DNS, ajoutez les éléments suivants (remplacer les occurences de "votredomaine.com" par la zone que vous voulez gérer : 

zone "votredomaine.com" {
      type master;
      file "/etc/bind/zones/votredomaine.com.db";
      };

Si vous voulez également créer un reverse DNS, vous pourrez y procéder en tapant les élements qui suivent (remplacez 123.123.123 par votre propre ip): 

zone "123.123.123.in-addr.arpa" {
   type master;
   file "/etc/bind/zones/rev.123.123.123.in-addr.arpa";
};

named.conf.options

Assurez vous de bien éditer le fichier named.conf.options: 

nano /etc/bind/named.conf.options

Modifiez l'entrée "forwarder" afin de le faire pointer vers un second serveur DNS, tel que ns1.lwsdns.com (456.456.456.456). Voici un exemple du code à utiliser : 

options {
directory "/var/cache/bind";
query-source address * port 53;
forwarders {
456.456.456.456;
};

      auth-nxdomain no;    # conform to RFC1035
      listen-on-v6 { any; };
};

resolv.conf

Editer le fichier resolv.conf vous permet de définir une adresse ip pour votre serveur DNS. Celui-ci ne figure pas dans le dossier bind avec les autres fichiers, vous le trouverez dans le répertoire /etc Pour pouvoir l'éditer, tapez : 

nano /etc/resolv.conf

Ensuite, ajoutez les lignes ci-dessous, en vous assurant de bien remplacer "votredomaine.com" par votre nom de domaine, et remplacer "123.123.123.123" avec l'adresse IP de votre serveur de noms. Tous les serveurs indiqués à la suite d'un serveur DNS sont des serveurs DNS secondaires. Dans l'exemple ci-dessous, ns1.lwsdns.com est utilisé en tant que serveur DNS secondaire. 

search votredomaine.com
nameserver 123.123.123.123
nameserver 456.456.456.456

Fichier de zones

Le fichier de zones réunit tous les enregistrements qui indiquent vers quels serveurs pointent votre domaine et ses sous-domaines. Le contenu de ce fichier de zones correspond aux éléments utilisés dans la gestion des zones DNS disponible sur l'espace client LWS lorsque vous utilisez les serveurs DNS de LWS.

1. Commencez par créer le dossier des zones :

Ce dossier contiendra tous vos enregistrements de zones. 

mkdir /etc/bind/zones

2. Créez les zones pour vos domaines :

Vous devez créer votre fichier de zones afin de définir quelles adresses et machines devra utiliser votre serveur DNS. Tapez la commande suivante pour créer le fichier (remplacez votredomaine.com par votre propre domaine) : 

nano /etc/bind/zones/votredomaine.com.db

Voici un extrait de fichier zone pour exemple : 

votredomaine.com.  IN   SOA   boom.votredomaine.com. admin.votredomaine.com. (

		2009081401;
		28800;
		3600;
		604800;
		38400);
;
  
votredomaine.com. IN NS boom.votredomaine.com.


www IN A 123.123.123.123
mail IN A 123.123.123.123
boom IN A 123.123.123.123

Vous devrez bien entendu remplacer les valeurs citées par les vôtres.

Fichier de reverse DNS

Commencez par créer votre fichier (remplacez 123.123.123 avec l'adresse de votre reverse) : 

nano /etc/bind/zones/rev.123.123.123.in-addr.arpa

Puis, tapez le code ci-dessous en remplaçant :

  • "votredomaine.com." par votre nom de domaine.
  • "boom.votredomaine.com." par votre serveur DNS.
  • Le nombre "53" par le numéro de votre machine (ex. si votre adresse ip est 123.123.123.53).
@ IN SOA votredomaine.com. admin.votredomaine.com. (
                      2009081401;
                      28800;
                      604800;
                      604800;
                      86400);
;

                     IN    NS     boom.votredomaine.com.
53                   IN    PTR    votredomaine.com.

Redémarrer

Une fois votre serveur DNS configuré correctement, vous pouvez le redémarrer : 

/etc/init.d/bind9 restart

Outils de tests

Voir : DNS - Outils de tests

Quelques explications :

  • $TTL : (Time To Live) exprime la duree (en secondes) de validité, par défaut, des informations que contiennent les RRs (Les Ressources Records). Une fois ce délais expire, il est nécessaire de revérifier les données. Les différents types :
    • SOA : permet de définir les informations relatives à la zone. En l'occurrence le nom du serveur DNS primaire "sid.example.com." et l'adresse mail du contact technique (root.example.com. ; le @ est remplace par un point). Il est compose de plusieurs champs :
      • Serial : est un entier non signé 32 bits. C'est le numéro de série à incrémenter à chaque modification du fichier. Il permet au serveur secondaire de recharger les informations qu'ils ont. L'usage général vient à le formater de cette manière YYYYMMDDXX, soit pour la première modification du 01/04/2007 → 2007040101, pour la seconde 2007040102.
      • Refresh : définit la période de rafraîchissement des données.
      • Retry : si une erreur survient au cours du dernier rafraîchissement, celle -ci sera répéter au bout du délais Retry.
      • Expire: le serveur sera considéré comme non disponible au bout du délais Expire.
      • Negative cache TTL : défini la durée de vie d'une réponse NXDOMAIN de notre part.
      • NS : renseigne le nom des serveurs de noms pour le domaine.
      • MX : renseigne sur le serveur de messagerie. Plusieurs peuvent être définis. Ainsi, il est possible de leur donner une priorité en leur affectant un numéro. Plus bas est le numéro, plus haute est la priorité.
      • A : associe une nom d'hôte à une adresse ipv4 (32 bits)
      • AAAA : associe une nom d'hôte à une adresse ipv6 (128 bits)
      • CNAME : identifie le nom canonique d'un alias (un nom pointant sur un autre nom)
      • PTR : c'est simplement la résolution inverse (le contraire du type A).
    • Les classes :

Articles, vidéos et guides en lien avec cette rubrique



Retour à la rubrique Serveurs Dédiés


Cette page d'aide vous a-t-elle été utile ?

Aidez-nous à améliorer notre aide en notant cette page :

stars  2 votes (Details)
bind_dns.txt · Dernière modification: 2012/12/18 17:38 (modification externe)
 
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki