Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bind9 [Le 01/04/2022, 08:56] – [Configuration pour un seul ordinateur (PC Domestique)] mathieu80670
+++ bind9 [Le 23/06/2025, 20:41] (Version actuelle) – [Serveur primaire] 62.210.32.0
@@ Ligne 1: / Ligne 1: @@
-{{tag>Xenial serveur réseau dns}}
+{{tag>Jammy serveur réseau dns}}
 ----
 ====== BIND9 ======
@@ Ligne 6: / Ligne 6: @@
 Un serveur qui héberge le service DNS est appelé "serveur de noms".
-Ubuntu est livré par défaut avec BIND (Berkley Internet Naming Daemon), le serveur DNS le plus utilisé sur Internet.
+Ubuntu est livré par défaut avec BIND (Berkley InternetNaming Daemon), le serveur DNS le plus utilisé sur Internet.
 Ce guide est destiné aux personnes désireuses d'apprendre comment __configurer et maintenir__ un serveur **DNS BIND9**.
@@ Ligne 21: / Ligne 21: @@
 Pour installer le serveur BIND9, il suffit d'[[:tutoriel:comment_installer_un_paquet#installer_un_paquet_present_dans_les_depots_recommande|installer le paquet]] **[[apt>bind9|bind9]]**.
-Le paquet **[[apt>dnsutils|dnsutils]]** ( sudo apt-get install dnsutils ) fournit des outils très pratiques pour tester et débugger le service DNS.
+Le paquet**[[apt>dnsutils|dnsutils]]** ( sudo apt-get install dnsutils ) fournit des outils très pratiques pour tester et débugger le service DNS.
-La documentation BIND9 peut également être trouvée dans le paquet **[[apt>bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ).
+La documentation BIND9 peut également être trouvée dans le paquet**[[apt>bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ).
+configuration de DNS:
+**sudo apt-get install bind9**
 ===== Scénarios de configuration =====
@@ Ligne 29: / Ligne 30: @@
 ==== Serveur cache ====
-Dans cette configuration, BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connexion internet lente. En mettant les réponses DNS en cache, on diminue l'utilisation de la bande passante et (encore plus important) on réduit également le temps de latence.
+Dans cette configuration, BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connexion internet lente. En mettant les réponses DNS en cache, on diminue l'utilisation de la bande passante et(encore plus important) on réduit également le temps de latence.
-f
 ==== Serveur primaire ====
@@ Ligne 36: / Ligne 37: @@
 pour un nom de domaine est appelé une "zone". (Le nom de domaine peut être imaginaire si on est dans le cas d'un
 réseau local fermé)
+  $TTL    86400
+  ;@      IN      SOA     wf3mh.com. dns2.wf3mh.com. dns1.wf3mh.com. localhost. root.locahost. (
+  @       IN      SOA     dns1. dns1.wf3mh.com. root.wf3mh.com. root.dns1. (
+               ; Serial
+          ; Refresh
+           ; Retry
+                          2419200         ; Expire
+)        ; Negative Cache TTL
+  ;
+  @       IN      NS      dns1.wf3mh.com.
+  ;@      IN      NS      dns2.wf3mh.com.
+          IN      MX      10      mail1.wf3mh.com.
+  dns1    IN      A       192.168.100.100
+  dns2    IN      A       192.168.100.101
+  mail1   IN      A       192.168.100.110
+  m1      IN      A       192.168.100.10
+  router  IN      A       192.168.100.254
+  smtp    IN      CNAME   mail1
+  pop     IN      CNAME   mail1
+  imap    IN      CNAME   mail1
 ==== Serveur secondaire ====
@@ Ligne 55: / Ligne 78: @@
 Si votre domaine est configuré pour utiliser A et B comme serveurs de noms, alors C est un serveur furtif esclave. Il fait toujours office de serveur esclave, mais il ne sera pas interrogé depuis Internet.
-Si votre domaine est configuré pour utiliser B et C comme serveurs de noms, alors A est un serveur furtif maître. Tout édition de la zone ou ajout est fait sur A, mais les ordinateurs depuis internet interrogeront seulement B et C.
+Si votre domaine est configuré pour utiliser B et C comme serveurs de noms, alors A est un serveur furtif maître. Toute édition de la zone ou ajout est fait sur A, mais les ordinateurs depuis internet interrogeront seulement B et C.
 Dans les deux cas, le serveur passif n'est pas interrogé depuis internet. Il peut ainsi être réservé pour une utilisation locale.
@@ Ligne 73: / Ligne 96: @@
 ===== Enregistrements DNS =====
 Il existe de nombreux type d'enregistrements DNS, mais certains sont plus communs :
 ==== Enregistrement de type A (Address) ====
@@ Ligne 139: / Ligne 162: @@
 </note>
-  * Afin de rendre BIND inaccessible depuis l'extérieur, éditer le fichier "**/etc/bind/named.conf.options**", positionner les options "**listen-on**" sur **127.0.0.1**" et "**listen-on-v6**" sur "**::1**" comme ceci :
+  * Afin de rendre BIND inaccessible depuis l'extérieur, éditer le fichier "**/etc/bind/named.conf.options**", positionner les options "**listen-on**" sur **127.0.0.1**" et"**listen-on-v6**" sur "**::1**" comme ceci :
 <code>
@@ Ligne 179: / Ligne 202: @@
 sudo systemctl restart bind9.service
 </code>
-[[systemd|systemd]]
 ==== Configuration pour un serveur cache ====
@@ Ligne 188: / Ligne 209: @@
 Il suffit simplement d'ajouter les serveurs DNS de votre prestataire Internet.
-Décommentez et éditez les lignes suivantes dans /etc/bind/named.conf.options :
+Décommentez etéditez les lignes suivantes dans /etc/bind/named.conf.options :
 <code>
@@ Ligne 201: / Ligne 222: @@
 </code>
-(ou 1.2.3.4 et 5.6.7.8 sont les adresses IP des serveurs DNS de votre prestataire Internet.
+(ou 1.2.3.4 et5.6.7.8 sont les adresses IP des serveurs DNS de votre prestataire Internet.
 Redémarrez le démon BIND9 :
@@ Ligne 208: / Ligne 229: @@
 sudo service bind9 restart
 </code>
+Redémarrer bind avec systemd :
+<code>
+sudo systemctl restart bind9.service
+</code>
 === Tests ===
@@ Ligne 241: / Ligne 269: @@
 </code>
-Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête.
+Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première etla deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête.
 ==== Configuration Serveur Maître ====
@@ Ligne 249: / Ligne 277: @@
 === Fichier de zone ===
-Pour ajouter une zone, et faire de BIND9 un serveur maître :
+Pour ajouter une zone, etfaire de BIND9 un serveur maître :
   * Editer le fichier named.conf.local :
@@ Ligne 271: / Ligne 299: @@
   * Editer le nouveau fichier pour la zone (/etc/bind/db.ubuntu-fr.lan),
   * Changer localhost par le FQDN de votre serveur, en laissant le point "." supplémentaire à la fin.
   * Changer 127.0.0.1 par l'adresse IP du serveur de nom et root.localhost par une adresse email valide, mais avec un point "." à la place de l'arobase "@". Laisser également le point à la fin.
   * Créer un enregistrement de type hôte A pour le serveur de nom ns.ubuntu-fr.lan :
@@ Ligne 280: / Ligne 308: @@
 ;
 $TTL    604800
-@       IN      SOA     ns.ubuntu-fr.lan admin.ubuntu-fr.lan (
+@       IN      SOA     ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. (
          ; Serial
          ; Refresh
@@ Ligne 295: / Ligne 323: @@
 <note>
 Il est fréquent d'utiliser la date d'édition de la zone comme numéro de série, au format américain.
 Exemple : 2010122710 = incrémentation 10 du 27 décembre 2010).
 </note>
@@ Ligne 301: / Ligne 329: @@
 Il est maintenant possible d'ajouter des enregistrements DNS à la suite de la zone .
-Une fois les changements dans le fichier de zone effectués, il faut redémarrer BIND9 pour qu'ils prennent effet :
+Une fois les changements dans le fichier de zone effectués, il faut redémarrer BIND9 pour qu'ils prennent effet:
 <code>
 sudo service bind9 restart
 </code>
+Redémarrer bind avec systemd :
+<code>
+sudo systemctl restart bind9.service
+</code>
 === Zone de recherche inversée ===
@@ Ligne 311: / Ligne 345: @@
 Maintenant que notre fichier de zone est configuré et que les adresses IP sont résolues, une zone de recherche inversée est requise. Une zone de recherche inversée permet au DNS de convertir une adresse en nom.
-  * Editer /etc/bind/named.conf.local et ajouter les lignes suivantes :
+  * Editer /etc/bind/named.conf.local etajouter les lignes suivantes :
 <file>
@@ Ligne 325: / Ligne 359: @@
 </note>
   * Créer maintenant le fichier db.192 depuis un fichier existant :
 <code>
@@ Ligne 331: / Ligne 365: @@
 </code>
-  * Editer le fichier /etc/bind/db.192 et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse email :
+  * Editer le fichier /etc/bind/db.192 etchanger comme nous l'avons fait précédemment le nom de domaine et l'adresse email :
 <file>
@@ Ligne 338: / Ligne 372: @@
 ;
 $TTL    604800
-@       IN      SOA     ns.ubuntu-fr.lan admin.ubuntu-fr.lan (
+@       IN      SOA     ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. (
          ; Serial
          ; Refresh
@@ Ligne 356: / Ligne 390: @@
 sudo service bind9 restart
 </code>
+Redémarrer bind avec systemd :
+<code>
+sudo systemctl restart bind9.service
+</code>
 === Tests ===
-Il doit maintenant être possible de faire un ping sur ubuntu-fr.lan et la requête doit être résolue :
+Il doit maintenant être possible de faire un ping sur ubuntu-fr.lan etla requête doit être résolue :
 <code>
@@ Ligne 371: / Ligne 411: @@
 </code>
 et
 <code>
@@ Ligne 377: / Ligne 417: @@
 </code>
-Utiliser cet utilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind.
+Utiliser cetutilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind.
 Pour tester la recherche inversée, l'utilitaire dig peut être utilisé :
@@ Ligne 385: / Ligne 425: @@
 </code>
 Vous devriez voir en sortie  console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom.
 ==== Configuration en serveur esclave ====
@@ Ligne 391: / Ligne 431: @@
 Maintenant qu'un serveur maître a été configuré, un serveur esclave peut être configuré pour assurer une disponibilité du domaine en cas de panne du serveur maître.
-Dans un premier temps, le serveur maître doit être configuré pour permettre le transfert de zone. Ajoutez l'option //allow-transfer// dans les définitions des zones principales et inversées du fichier /etc/bind/named.conf.local :
+Dans un premier temps, le serveur maître doit être configuré pour permettre le transfert de zone. Ajoutez l'option //allow-transfer// dans les définitions des zones principales etinversées du fichier /etc/bind/named.conf.local :
 <file>
@@ Ligne 418: / Ligne 458: @@
 </note>
-Ensuite, sur le serveur esclave, installez le package BIND9, de la même manière que pour le serveur maître. Editez le fichier /etc/bind/named.conf.local, et ajoutez les lignes suivantes pour la zone principale et inversée :
+Ensuite, sur le serveur esclave, installez le package BIND9, de la même manière que pour le serveur maître. Editez le fichier /etc/bind/named.conf.local, etajoutez les lignes suivantes pour la zone principale etinversée :
 <file>
@@ Ligne 441: / Ligne 481: @@
 <note>
-Remplacez @ip_maitre par l'adresse IP du serveur maître. Le fichier de zone doit être dans /var/cache/bind/, car par défaut, AppArmor ne permet l'accès en écriture que dans ce répertoire (voir la configuration de AppArmor dans /etc/apparmor.d/usr.sbin.named).
+Remplacez @ip_maitre par l'adresse IP du serveur maître. Le fichier de zone doit être dans /var/cache/bind/, car par défaut, AppArmor ne permetl'accès en écriture que dans ce répertoire (voir la configuration de AppArmor dans /etc/apparmor.d/usr.sbin.named).
 </note>
-Redémarrez le serveur, et dans /var/log/syslog, vous devriez voir apparaître des informations similaires :
+Redémarrez le serveur, etdans /var/log/syslog, vous devriez voir apparaître des informations similaires :
 <code>
@@ Ligne 454: / Ligne 494: @@
 <note>
 Une zone n'est transférée que si son numéro de série sur le serveur maître est supérieur à celui du serveur esclave
 </note>
 === Tests ===
-Vous pouvez tester le serveur esclave de la même façon que pour le serveur maître. Il est possible d'arrêter BIND9 sur le serveur maître et essayer de faire un ping sur ubuntu-fr.lan. depuis un poste configuré pour utiliser le serveur esclave comme le serveur maître pour sa résolution de nom. Si tout ce passe bien, le serveur esclave devrait résoudre ubuntu-fr.lan.
+Vous pouvez tester le serveur esclave de la même façon que pour le serveur maître. Il est possible d'arrêter BIND9 sur le serveur maître etessayer de faire un ping sur ubuntu-fr.lan. depuis un poste configuré pour utiliser le serveur esclave comme le serveur maître pour sa résolution de nom. Si tout ce passe bien, le serveur esclave devrait résoudre ubuntu-fr.lan.
 ===== Chrooter BIND9 =====
-Configurer BIND9 pour être chrooté est une sécurité recommandée si AppArmor n'est pas installé. Dans un environnement chrooté, BIND9 n'a accès qu'aux fichiers et matériels dont il a besoin, et est incapable d'accèder à autre chose. AppArmor est installé par défaut dans les versions récentes d'Ubuntu. A moins d'avoir désactivé explicitement AppArmor, chrooter BIND9 n'est pas nécessaire. Si malgré tout, vous désirez continuer en désactivant AppArmor et en chrootant BIND9, vous trouverez les informations nécessaires sur cette page (EN) : [[https://help.ubuntu.com/community/BIND9ServerHowto#Chrooting%20BIND9|Ubuntu Bind9 Howto]]
+Configurer BIND9 pour être chrooté est une sécurité recommandée si AppArmor n'est pas installé. Dans un environnement chrooté, BIND9 n'a accès qu'aux fichiers etmatériels dont il a besoin, etest incapable d'accèder à autre chose. AppArmor est installé par défaut dans les versions récentes d'Ubuntu. A moins d'avoir désactivé explicitement AppArmor, chrooter BIND9 n'est pas nécessaire. Si malgré tout, vous désirez continuer en désactivant AppArmor eten chrootant BIND9, vous trouverez les informations nécessaires sur cette page (EN) : [[https://help.ubuntu.com/community/BIND9ServerHowto#Chrooting%20BIND9|Ubuntu Bind9 Howto]]
 ===== Logging =====
-BIND9 dispose d'une large variété de configurations possibles pour le logging. Il existe deux options principales, l'option Channel configure où vont les logs, et l'option Category détermine ce qui doit être loggé.
+BIND9 dispose d'une large variété de configurations possibles pour le logging. Il existe deux options principales, l'option Channel configure où vont les logs, etl'option Category détermine ce qui doit être loggé.
 Les options par défauts de logging sont :
 <file>
@@ Ligne 483: / Ligne 523: @@
 ==== Option Channel =====
-Dans un premier temps, nous devons configurer un channel pour spécifier dans quel fichier les messages seront enregistrés. Editez le fichier /etc/bind/named.conf.local et ajoutez les lignes suivantes :
+Dans un premier temps, nous devons configurer un channel pour spécifier dans quel fichier les messages seront enregistrés. Editez le fichier /etc/bind/named.conf.local etajoutez les lignes suivantes :
 <file>
@@ Ligne 489: / Ligne 529: @@
     channel query.log {
         file "/var/log/named/query.log";
-        // Set the severity to dynamic to see all the debug messages.
+        // Setthe severity to dynamic to see all the debug messages.
         severity dynamic;
     };
@@ Ligne 495: / Ligne 535: @@
 </file>
 ==== Option Category ====
 Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes
@@ Ligne 503: / Ligne 543: @@
     channel query.log {
         file "/var/log/named/query.log";
-        // Set the severity to dynamic to see all the debug messages.
+        // Setthe severity to dynamic to see all the debug messages.
         severity debug 3;
     };
@@ Ligne 514: / Ligne 554: @@
 </note>
-Depuis que le daemon tourne en tant qu'utilisateur bind, le fichier **/var/log/named/query.log** doit être créé et le propriétaire changé :
+Depuis que le daemon tourne en tant qu'utilisateur bind, le fichier **/var/log/named/query.log** doit être créé etle propriétaire changé :
 <code>
@@ Ligne 522: / Ligne 562: @@
 </code>
-Redémarrez BIND9 pour que les changements prennent effet :
+Redémarrez BIND9 pour que les changements prennent effet:
 <code>
 sudo service bind9 restart
 </code>
+Redémarrer bind avec systemd :
+<code>
+sudo systemctl restart bind9.service
+</code>
 Vous devriez voir le fichier /var/log/named/query.log se remplir avec les logs de BIND9. Ceci n'est qu'un simple exemple des options possibles de logging. Allez voir le manuel sur le site [[http://bind9.net|bind9.net]] pour plus d'informations.
@@ Ligne 536: / Ligne 582: @@
 ===== Autres possibilités =====
-Il est possible de monitorer l'utilisation du serveur en installant le package bindgraph, depuis le dépot Universe, et suivre les détails de configurations dans le README de bindgraph.
+Il est possible de monitorer l'utilisation du serveur en installant le package bindgraph, depuis le dépot Universe, etsuivre les détails de configurations dans le README de bindgraph.
 [[http://opentodo.net/2012/09/09/monitoring-dns-queries-with-bindgraph/|Tutoriel]] disponible sur le site [[http://opentodo.net/|opentodo.net]].
@@ Ligne 550: / Ligne 596: @@
   * **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect
   * **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect
-  * **(fr)** [[http://actual-it.info/2013/bind9-serveur-dns/|Installer et configurer un serveur DNS Bind9]] - Actual-IT.info
+  * **(fr)** [[http://actual-it.info/2013/bind9-serveur-dns/|Installer etconfigurer un serveur DNS Bind9]] - Actual-IT.info
 ----

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers