| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| linux_bind [2020/02/20 17:11] – [Autres configurations intéressantes] nekan | linux_bind [2021/03/05 15:02] (Version actuelle) – [Zone inversée] nekan |
|---|
| ~~CLOSETOC~~ | |
| ====== Bind - Installation d'un serveur DNS ====== | ====== Bind - Installation d'un serveur DNS ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/20 12:04// |
| |
| Le service ''DNS'' (//**D**omain **N**ame **S**ystem//) correspond à l'annuaire de votre réseau. Il transforme les adresses telles que ''server.shyrka.sys'' en adresses IP permettant la communication entre les machines via leur ''FQDN'' (//**F**ully-**Q**ualified **D**omain **N**ame//) ou leur nom d'hôte (pour linux) et NetBIOS (pour Windows). Sous debian, le service DNS est fourni par ''BIND'' (//**B**erkeley **I**nternet **N**ame **D**aemon//). | Le service ''DNS'' (//**D**omain **N**ame **S**ystem//) correspond à l'annuaire de votre réseau. Il transforme les adresses telles que ''server.shyrka.sys'' en adresses IP permettant la communication entre les machines via leur ''FQDN'' (//**F**ully-**Q**ualified **D**omain **N**ame//) ou leur nom d'hôte (pour linux) et NetBIOS (pour Windows). Sous debian, le service DNS est fourni par ''BIND'' (//**B**erkeley **I**nternet **N**ame **D**aemon//). |
| |
| <note>Cette procédure a été réalisée et testée sur une VM Debian 10.</note> | <callout type="primary" icon="true" title="Environnement">Cette procédure a été réalisée et testée sur une VM Debian 10.</callout> |
| |
| <note warning>Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</note> | <callout type="danger" icon="true" title="Droits">Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</callout> |
| |
| ===== Installation ===== | ===== Installation ===== |
| |
| Exemple : | Exemple : |
| <file># Adresses | <file>router IN A 192.168.0.1 |
| router IN A 192.168.0.1 | |
| printer IN A 192.168.0.2 | printer IN A 192.168.0.2 |
| |
| share IN A 192.168.0.10 | share IN A 192.168.0.10 |
| |
| # DHCP --> 192.168.0.50 à 192.168.0.199 | |
| |
| dns IN A 192.168.0.250 | dns IN A 192.168.0.250 |
| ldap IN A 192.168.0.252 | ldap IN A 192.168.0.252 |
| |
| # Alias | |
| webmail IN CNAME mail | webmail IN CNAME mail |
| </file> | </file> |
| |
| <note important>Lorsque l'on change le fichier de zone, il ne faut pas oublier de mettre à jour le numéro de série afin que les serveurs secondaires puissent se mettre à jour.</note> | <callout type="danger" icon="true" title="Numéro de série">Lorsque l'on change le fichier de zone, il ne faut pas oublier de mettre à jour le numéro de série afin que les serveurs secondaires puissent se mettre à jour.</callout> |
| <note tip>Il est intéressant que les adresses se suivent et qu'une ligne vide soit laissée entre 2 adresses qui ne se suivent pas. Cela aide à voir rapidement qu'elles sont les adresses disponibles.</note> | <callout type="tip" icon="true" title="Astuce">Il est intéressant que les adresses se suivent et qu'une ligne vide soit laissée entre 2 adresses qui ne se suivent pas. Cela aide à voir rapidement qu'elles sont les adresses disponibles.</callout> |
| |
| ===== Zone de recherche inversée ===== | ===== Zone de recherche inversée ===== |
| @ IN NS dns.shyrkasys.local. | @ IN NS dns.shyrkasys.local. |
| |
| # Pointeurs | |
| 1 IN PTR router.shyrkasys.local. | 1 IN PTR router.shyrkasys.local. |
| 2 IN PTR printer.shyrkasys.local. | 2 IN PTR printer.shyrkasys.local. |
| </file> | </file> |
| |
| <note warning>Il est important de modifier le fichier de zone inversée en même temps que le fichier de zone (même numéro de série, informations concordantes).</note> | <callout type="warning" icon="true" title="Zone inversée">Il est important de modifier le fichier de zone inversée en même temps que le fichier de zone (même numéro de série, informations concordantes).</callout> |
| <note important>N'oubliez pas de redémarrer le service ''bind'' après chaque modifications des fichiers de configuration.</note> | <callout type="primary" icon="true" title="Redémarrage">N'oubliez pas de redémarrer le service ''bind'' après chaque modifications des fichiers de configuration.</callout> |
| |
| ===== Gestion du service ===== | ===== Gestion du service ===== |
| }; | }; |
| </file> | </file> |
| | <callout type="danger" icon="true" title="Logs">Il faudra penser à créer les différents fichiers de log et changer leur propriétaire et leur groupe par ''bind''. Pour debian 10 où ''apparmor'' est installé par défaut, il faudra aussi modifier les autorisations d'écriture.</callout> |
| |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/20 12:04// | |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |