Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
bind9 [Le 16/05/2014, 12:06] 88.189.254.163 [Voir aussi] |
bind9 [Le 05/02/2017, 14:46] L'Africain [Enregistrement dynamique des clients] |
||
---|---|---|---|
Ligne 32: | Ligne 32: | ||
==== Serveur maître ==== | ==== Serveur maître ==== | ||
+ | Utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'enregistrements DNS | ||
+ | pour un nom de domaine est appelé une “zone”. (Le nom de domaine peut être imaginaire si on est dans le cas d'un | ||
+ | réseau local fermé) | ||
==== Serveur esclave ==== | ==== Serveur esclave ==== | ||
Un serveur esclave est utilisé en complément à un serveur maître, en servant de copie à la ou les zones configurées sur le serveur principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur maître est hors ligne. | Un serveur esclave est utilisé en complément à un serveur maître, en servant de copie à la ou les zones configurées sur le serveur principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur maître est hors ligne. | ||
Ligne 53: | Ligne 56: | ||
==== Serveurs Récursifs / Non récursifs ==== | ==== Serveurs Récursifs / Non récursifs ==== | ||
- | Les serveurs BIND9 sont par défaut récursifs. Ils interrogent tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. | + | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. |
- | Dans le cas contraire, le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | + | Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. |
Pour activer la récursivité, modifier **/etc/bind/named.conf.options** | Pour activer la récursivité, modifier **/etc/bind/named.conf.options** | ||
Ligne 112: | Ligne 115: | ||
* Editer le fichier "**/etc/bind/named.conf.options**", positionner l'option "**listen-on**" sur l'interface réseau interne **127.0.0.1**". BIND ne sera plus accessible depuis l'extérieur. | * Editer le fichier "**/etc/bind/named.conf.options**", positionner l'option "**listen-on**" sur l'interface réseau interne **127.0.0.1**". BIND ne sera plus accessible depuis l'extérieur. | ||
- | * [[:tutoriel:comment_modifier_un_fichier|Modifier]] la ligne 18 du fichier "**/etc/bind/named.conf.options**" qui ressemble à ceci : | + | * [[:tutoriel:comment_modifier_un_fichier|Modifier]] la ligne 18 ou 24 du fichier "**/etc/bind/named.conf.options**" qui ressemble à ceci : |
<code>listen-on-v6 { any; };</code> | <code>listen-on-v6 { any; };</code> | ||
Ligne 178: | Ligne 181: | ||
La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple : | La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple : | ||
- | <code>dig google.com</code> | + | <code>dig ubuntu-fr.org</code> |
Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête. | Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête. | ||
Ligne 193: | Ligne 196: | ||
[...] | [...] | ||
- | zone "ubuntu-fr.lan" { | + | zone "ubuntu-fr.lan" IN { |
type master; | type master; | ||
file "/etc/bind/db.ubuntu-fr.lan"; | file "/etc/bind/db.ubuntu-fr.lan"; | ||
Ligne 214: | Ligne 217: | ||
; | ; | ||
$TTL 604800 | $TTL 604800 | ||
- | @ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. ( | + | @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( |
1 ; Serial | 1 ; Serial | ||
604800 ; Refresh | 604800 ; Refresh | ||
Ligne 222: | Ligne 225: | ||
; | ; | ||
@ IN NS ns.ubuntu-fr.lan. | @ IN NS ns.ubuntu-fr.lan. | ||
- | ns IN A 192.168.1.10 | + | NS IN A 10.10.10.10 |
box IN A 192.168.1.10 | box IN A 192.168.1.10 | ||
</file> | </file> | ||
Ligne 250: | Ligne 253: | ||
<code>sudo cp /etc/bind/db.127 /etc/bind/db.192</code> | <code>sudo cp /etc/bind/db.127 /etc/bind/db.192</code> | ||
- | * Editer le fichier /etc/db.192 et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse mel : | + | * Editer le fichier /etc/bind/db.192 et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse mel : |
<file> | <file> | ||
; | ; | ||
Ligne 256: | Ligne 259: | ||
; | ; | ||
$TTL 604800 | $TTL 604800 | ||
- | @ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. ( | + | @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( |
2 ; Serial | 2 ; Serial | ||
604800 ; Refresh | 604800 ; Refresh | ||
Ligne 263: | Ligne 266: | ||
604800 ) ; Negative Cache TTL | 604800 ) ; Negative Cache TTL | ||
; | ; | ||
- | @ IN NS ns. | + | @ IN NS ns.ubuntu-fr.lan. |
10 IN PTR ns.ubuntu-fr.lan. | 10 IN PTR ns.ubuntu-fr.lan. | ||
</file> | </file> | ||
Ligne 279: | Ligne 282: | ||
<code>named-checkzone ubuntu-fr.lan /etc/bind/db.ubuntu-fr.lan</code> | <code>named-checkzone ubuntu-fr.lan /etc/bind/db.ubuntu-fr.lan</code> | ||
et | et | ||
- | <code>named-checkzone ubuntu-fr.lan /etc/bind/db.192</code> | + | <code>named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192</code> |
Utiliser cet utilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind. | Utiliser cet utilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind. | ||
Pour tester la recherche inversée, l'utilitaire dig peut être utilisé : | Pour tester la recherche inversée, l'utilitaire dig peut être utilisé : | ||
- | <code>dig 1.168.192.in-addr.arpa. AXFR</code> | + | <code>dig -x 192.168.1.10</code> |
Vous devriez voir en sortie console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom. | Vous devriez voir en sortie console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom. | ||
Ligne 378: | Ligne 381: | ||
}; | }; | ||
</file> | </file> | ||
- | ==== Option Category ==== : | + | |
+ | ==== Option Category ==== | ||
Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes | Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes | ||
<file> | <file> | ||
Ligne 404: | Ligne 409: | ||
===== Enregistrement dynamique des clients ===== | ===== Enregistrement dynamique des clients ===== | ||
- | Voir la page [[:dhcp3-server#enregistrement_des_clients_dans_le_dns|Serveur DHCP : dhcp3-server]] | + | Voir la page [[:isc-dhcp-server|Serveur DHCP : dhcp3-server]] |
===== Autres possibilités ===== | ===== Autres possibilités ===== | ||
Ligne 417: | Ligne 422: | ||
* **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]] | * **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]] | ||
* **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]] | * **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]] | ||
- | * **(fr)** [[http://www.afnic.fr/ext/dns/|Autoformation au DNS de l'AFNIC]] | + | * **(fr)** [[http://www.afnic.fr/ext/dns/index.html|Autoformation au DNS de l'AFNIC]] |
* **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect | ||
* **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect |