Serveur DNS BIND9 et dnscontrol
Par kazu, samedi 20 janvier 2007 à 14:41 :: Ubuntu :: #17 :: rss
Bonjour,
Si vous voulez avoir une interface d'administration pour vos membres : dnscontrol (http://r00tshell.com/dns-control/). ( Pensez à modifier les fichier template pour named.conf de manière à ce que cela correspond à votre configuration. Idem pour dns.inc.php pour l'écriture des différents éléments. ) Sinon toute l'installation est décrite dans INSTALL
Sur mon serveur, j'ai toujours évité le problèmes du serveur dns par confort et manque de temps. Ayant eu quelques problèmes avec leurs dns j'ai décidé de me lancer dans un serveur dns.
Pour installer:
sudo apt-get install bind9
Et voilà c'est installé passons à la configuration. (Je ne prétend pas avoir "la configuration" mais une configuration qui marche.
Le fichier /etc/bind/named.conf :
optionsVoilà pour named.conf. Désormais il reste à définir les règles pour notre domaine (exemple sylvain-lebon.fr).
{
directory "/var/cache/bind/"; //Dossier contenant les zones
notify yes; //On notifie des changements aux autres serveurs dns
//On définie la liste des serveurs qui doivent être notifiés après
allow-transfer { ipdnssecondaire;};
};
//On crée une vue pour les ip locales
view "internal"
{
match-clients {localnets;}; //On définie les ip locales localnets représente le pc, après
si vous avez un sous réseau mettez e
recursion yes; //En local on autorise la récursion
//Zones locales
zone "."
{
type hint;
file "/etc/bind/db.root";
};
zone "127.in-addr.arpa"
{
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa"
{
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa"
{
type master;
file "/etc/bind/db.255";
};
zone "localhost"
{
type master;
file "/etc/bind/db.local";
};
};
// Vue pour les pc de l'extèrieurs
view "external"
{
match-clients { any; }; //Tout le monde
recursion no; //Pas de récursion cela est définit comme favoriser des "pirates" pour l'afnic
zone "sylvain-lebon.fr" //zone pour un domaine
{
type master; //On est le dns principal
file "s/sylvain-lebon.fr"; //Le fichier se trouvera dans /var/cache/bind/s/sylvain-lebon.fr
notify yes; //On notifie le dns secondaire
allow-transfer { ipdnssecondaire;}; //Listes des dns secondaires
};
[...] //Autres domaines
//On se sert de dns secondaires à un ami
zone "garrigue.fr"
{
type slave;
file "g/garrigue.fr"; //Fichiers dans /var/cache/bind/g/garrigue.fr :
//penser à faire un sudo chown bind:bind /var/cache/bind/g/ -R, car ici bind doit pouvoir écrire
masters {ipdnsami;} //Ip du dns de l'ami;
};
};
sudo vi /var/cache/bind/s/sylvain-lebon.fr
$TTL 2H //time to live 2HVoilà on a une configuration qui tourne. Maintenant:
@ IN SOA reversednsdelamachine. root.sylvain-lebon.fr.
; Le reverse et root se terminent par un point
(
2007011904 ; serial : yyyymmjj+numéro de modification Penser à changer à chaque changement
8H ; refresh
2H ; retry
4W ; expire
2H ; minimum TTL
)
NS reversednsmachine. ; name server Serveur DNS1
NS urldns2. ; name server SERVEUR DNS2
MX 10 mail.sylvain-lebon.fr.; mail exchange
A ip
www A ip
blog A ip
[...]
; on peut même mettre:
* A ip
sudo /etc/init.d/bind9 restart.
Si vous voulez avoir une interface d'administration pour vos membres : dnscontrol (http://r00tshell.com/dns-control/). ( Pensez à modifier les fichier template pour named.conf de manière à ce que cela correspond à votre configuration. Idem pour dns.inc.php pour l'écriture des différents éléments. ) Sinon toute l'installation est décrite dans INSTALL
Trackbacks
Aucun trackback.
Les trackbacks pour ce billet sont fermés.