Debian - Installation et configuration de BIND (serveur DNS)

, par  admin

Bonjour,

Ce tutoriel traite de la configuration d’un serveur DNS Bind (distribution Debian) dans un réseau local.

Caractéristiques du réseau :
mondomaine.lan pour mon réseau local en 192.168.1.0/24
dns1.mondomaine.lan : serveur dns maitre 192.168.1.1
dns2.mondomaine.lan : serveur dns esclave 192.168.1.2

Installation de Bind

Configuration du serveur maitre

Configuration des zones

Configuration de la zone inversée

A noter que le numéro de série doit être changé après chaque modification du fichier de zone (Noter la date par exemple). Le serveur esclave vérifie le numéro de version, il télécharge la nouvelle zone si le numéro de version du serveur primaire est supérieur au sien.

Configuration des redirecteurs

Allow-recursion :
Par défaut, bind autorise uniquement les requêtes vers les redirecteurs si l’adresse IP du client se trouve dans le même sous réseau que le serveur. Nous définissons dans cet exemple une ACL pour un sous réseau qui nous appartient,10.10.10.0/24 afin d’autoriser les requêtes vers notre forwarder 8.8.8.8

Logs :

Configuration du serveur esclave

Zones sur le serveur esclave :

On ne renseigne pas le chemin absolu de la zone pour laisser bind utiliser le dossier par défaut (ne pas modifier les droits sur /etc/bind/ pour des raisons de sécuirté. Les dossier accessibles en écriture sont référencés dans le fichier /etc/apparmor.d/usr.sbin.named. Par défaut les fichiers de zone seront stockés dans /var/cache/bind

Options du serveur maître :

Sur le serveur secondaire, vous pouvez forcer le transfer de zone du serveur primaire avec le commande suivante :

Terminé :)

Un peu de théorie... Tous les cours théoriques