[Projet] Configuration simple, facile et fonctionnelle d’un DNS avec Bind9

Source : instacod.es

Source : instacod.es

Je continue mes articles à propos de mon projet de fin d’année. Il m’a semblé logique de commencer par configurer un serveur DNS avant tout puisque nombre de services à suivre fonctionnent sur la base des FQDN.

Pour le serveur DNS j’ai choisi Bind9 qui est souvent considéré comme la référence en serveur de nom, et sans doute le plus répandu.

Comme c’est relativement simple à mettre en place, que je ne cherche pas à ré-écrire ce qui a déjà été écrit et que cet article me servira de mémo pour le futur, je n’apporterai pas de détails donc à vous d’adapter.

Installation et configuration de Bind9

Je rappelle que pour ceux qui ne le savent pas je travaille sur Debian7.

sudo apt-get install bind9

On définit la zone DNS et le reverse dans le fichier /etc/bind/named.conf.local :

// Definition des zones
zone "exmaple.net" {
        type master;
        file "/etc/bind/db.example.net";
        forwarders { 8.8.8.8; };
};
 
// Definition des reverses
zone "100.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.100.168.192.in-addr.arpa";
};

Configuration de la zone dans /etc/bind/db.example.net :

$TTL    604800
@       IN      SOA     ns.example.net. admin.example.net. (1 604800 86400 2419200 604800)
 
@               IN      NS      ns.example.net.
@               IN      A       192.168.100.8
ns              IN      A       192.168.100.8
 
; Noeuds du SAN
mnemosyne       IN      A       192.168.100.10
clio            IN      A       192.168.100.11
 
; Noeuds Proxmox
atlas           IN      A       192.168.100.20
epimethee       IN      A       192.168.100.21
promethee       IN      A       192.168.100.22
hesperos        IN      A       192.168.100.23
 
; Infrastructure
; LDAP
llithyie        IN      A       192.168.100.150
 
; CAS SSO
cerbere         IN      A       192.168.100.151
 
; Mail
                IN      MX 10   hermes.example.net.
hermes          IN      A       192.168.100.152
smtp            IN      A       192.168.100.152
pop3            IN      A       192.168.100.152
mail            IN      A       192.168.100.152

Configuration du reverse (/etc/bind/db.100.168.192.in-addr.arpa) :

$TTL 1800
@       IN      SOA     ns.example.net. root.example.net. (2 14400 3600 604800 10800)
 
@       IN      NS      ns.
8       IN      PTR     ns.example.net.
 
10      IN      PTR     mnemosyne.example.net.
11      IN      PTR     clio.example.net.
 
20      IN      PTR     atlas.example.net.
21      IN      PTR     epimethee.example.net.
22      IN      PTR     promethee.example.net.
23      IN      PTR     hesperos.example.net.
 
150     IN      PTR     llithyie.example.net.
151     IN      PTR     cerbere.example.net.
152     IN      PTR     hermes.example.net.
152     IN      PTR     smtp.example.net.
152     IN      PTR     pop3.example.net.
152     IN      PTR     mail.example.net.

Puis quelques options dans /etc/bind/named.conf.options :

options {
        directory "/var/cache/bind";
 
        forwarders {
                8.8.8.8;
        };
        dnssec-enable no;
        dnssec-validation no;
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

On teste que tout est correct :

sudo named-checkconf
 
sudo named-checkzone example.net /etc/bind/db.example.net
zone example.net/IN: loaded serial 1
OK
 
sudo named-checkzone example.net /etc/bind/db.100.168.192.in-addr.arpa
zone example.net/IN: loaded serial 2
OK

Et voilà 🙂
Inscrire tous les serveurs à ce DNS et vérifier le bon fonctionnement de l’ensemble avec la commande nslookup.

EDIT (11/12/2013) : mise à jour du fichier de configuration.

Source : la documentation Ubuntu

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email