Comment installer et configurer Bind 9 (serveur DNS) sur le système Debian
DNS ou Domain Name System , comme nous le savons, est un service Internet qui est utilisé pour traduire le domaine convivial en adresses IP informatisées. Non seulement nous pouvons traduire les noms de domaine en adresses IP, mais nous pouvons également effectuer une traduction inverse, c’est-à-dire des adresses IP aux traductions de noms de domaine. Dans ce tutoriel, nous allons apprendre à configurer un serveur DNS privé en implémentant BIND9 sur le système Debian.
BIND ou BIND 9 est une implémentation open source de DNS, disponible pour presque toutes les distributions Linux. BIND est l’ abréviation de Berkeley Internet Name Domain, il nous permet de publier des informations DNS sur internet ainsi que de résoudre des requêtes DNS pour les utilisateurs. BIND est de loin le logiciel DNS le plus utilisé sur Internet. Dans ce tutoriel j’utiliserai les suivants:
Lier le serveur IP (Debian) = 192.168.98.230
Nom de domaine = nadhome.wf
Réseau privé = 192.168.98.0/24
Commençons donc le tutoriel avec l’installation sur les paquets pour BIND 9 …. Installation de Bind 9 sur le système Debian / Ubuntu:
Nous devons installer ‘bind9 bind9utils bind9-doc dnsutils’ pour installer BIND 9 et les outils associés. Ouvrez votre terminal et exécutez la commande suivante,
apt-get install bind9 bind9utils bind9-doc dnsutils
Configuration de bind 9 sur le système Debian:
Une fois que tous les paquets ont été installés, nous allons passer à la partie configuration. Tous les fichiers de configuration pour BIND sont situés dans le dossier ‘/etc/bind’.
L’un des fichiers de configuration importants pour bind est « /etc/bind/named.conf.options « , à partir de ce fichier, nous pouvons définir les paramètres suivants:
Autoriser la requête vers votre DNS à partir de votre réseau privé (Comme son nom l’indique, seuls les systèmes de votre réseau privé peuvent interroger le serveur DNS pour le nom en traduction IP et vice-versa)
Autoriser la requête récursive
Spécifiez le port DNS (53)
Redirecteurs (la requête DNS sera transmise aux redirecteurs lorsque votre serveur DNS local est incapable de résoudre la requête)
Selon mes paramètres de réseau privé, j’ai spécifié les paramètres suivants:
nano /etc/bind/named.conf.options options { directory "/var/cache/bind"; auth-nxdomain no; # conform to RFC1035 // listen-on-v6 { any; }; listen-on port 53 { localhost; 192.168.98.0/24; }; allow-query { localhost; 192.168.98.0/24; }; forwarders { 192.168.98.254; }; recursion yes; };
Suivant Important Le fichier de configuration est » /etc/bind/named.conf.local « , dans ce fichier nous allons définir les fichiers de zone pour notre domaine, éditer le fichier ajouter les entrées suivantes:
cd /etc/bind nano named.conf.local zone "nadhome.wf" { type master; file "/etc/bind/forward.nadhome.wf"; };
zone "198.168.192.in-addr.arpa" { type master; file "/etc/bind/reverse.nadhome.wf"; };
Enregistrez le fichier et quittez. Ici, nous avons mentionné les emplacements de nos fichiers de zone de recherche directe et de recherche inversée. Ensuite, nous allons créer les fichiers de zone avant et arrière mentionnés.
Créez d’abord le fichier de zone de recherche directe, les fichiers de zone Sample (db.local) sont déjà présents dans le dossier ‘ / etc / bind ‘, nous pouvons utiliser et copier le fichier de zone échantillon,
cp db.local forward.nadhome.wf nano forward.nadhome.wf $TTL 604800 @ IN SOA dc-01.nadhome.wf. root.dc-01.nadhome.wf. ( 6 ; Serial 604820 ; Refresh 86600 ; Retry 2419600 ; Expire 604600 ) ; Negative Cache TTL
;Name Server Information @ IN NS dc-01.nadhome.wf.
;IP address of Your Domain Name Server(DNS) dc-01 IN A 192.168.98.230
;Mail Server MX (Mail exchanger) Record nadhome.wf. IN MX 10 mail.nadhome.wf.
;A Record for Host names www IN A 192.168.98.98 mail IN A 192.168.98.234
;CNAME Record ftp IN CNAME www.nadhome.wf.
Votre fichier de recherche directe devrait ressembler à quelque chose ci-dessous:
Fichier-bindup-bind9
Ici, nous avons ajouté des informations concernant notre serveur DNS et avons également ajouté des enregistrements A pour deux serveurs, un enregistrement ajouté pour un serveur de messagerie et un enregistrement CNAME pour le serveur ftp. Assurez-vous de modifier ce fichier en fonction de votre réseau.
Ensuite, nous allons créer un fichier de zone de recherche inversée au même emplacement, un exemple de fichier de zone de recherche inversée est présent dans le dossier ‘ / etc / bind ‘.
cp db.127 reverse.nadhome.wf nano /etc/bind/reverse.nadhome.wf $TTL 604800 @ IN SOA nadhome.wf. root.nadhome.wf. ( 21 ; Serial 604820 ; Refresh 864500 ; Retry 2419270 ; Expire 604880 ) ; Negative Cache TTL
;Your Name Server Info @ IN NS dc-01.nadhome.wf. dc-01 IN A 192.168.98.230
;Reverse Lookup for Your DNS Server 40 IN PTR dc-01.nadhome.wf.
;PTR Record IP address to HostName 50 IN PTR www.nadhome.wf. 60 IN PTR mail.nadhome.wf.
Votre fichier de recherche de zone inversée devrait ressembler à ceci:
Reverse-Zone-fichier-bind9
Enregistrer le fichier et quitter. Maintenant tout ce que nous avons à faire est de redémarrer le service BIND pour implémenter les changements effectués,
systemctl restart bind9 systemctl enable bind9
Remarque: – Dans le cas où le pare-feu de l’OS est en cours d’exécution sur votre serveur de liaison, exécutez la commande ci-dessous pour autoriser le port 53
ufw autorise 53
Validation de la syntaxe de la configuration de bind9 et des fichiers de zone
Si vous voulez vérifier la syntaxe de votre fichier de configuration bind 9 (named.conf.local). Utilisez la commande » named-checkconf « , l’exemple est illustré ci-dessous:
named-checkconf /etc/bind/named.conf.local
S’il n’y a pas d’erreur de syntaxe dans votre fichier de configuration de liaison, il devrait revenir à shell sans afficher d’erreurs.
Pour vérifier la syntaxe de vos fichiers de zone de recherche directe et inverse, utilisez la commande » named-checkzone « , l’exemple est illustré ci-dessous:
named-checkzone nadhome.wf /etc/bind/forward.nadhome.wf zone linuxtechi.local / IN: chargé en série 6 OK
named-checkzone nadhome.wf /etc/bind/reverse.nadhome.wf zone linuxtechi.local / IN: chargé en série 21 OK
Test du serveur DNS avec dig & nslookup
Pour tester notre serveur DNS BIND 9, nous utiliserons une autre machine Debian et changerons son DNS pour indiquer notre serveur DNS. Pour changer le serveur DNS, ouvrez ‘ /etc/resol.conf ‘ et faites l’entrée DNS suivante,
nano /etc/resolv.conf search nadhome.wf nameserver 192.168.98.230
enregistrer le fichier et quitter. Nous avons maintenant notre client prêt avec DNS pointant vers notre serveur. Nous allons maintenant utiliser un outil CLI appelé commande ‘ dig ‘, qui est utilisé pour obtenir le DNS et ses informations connexes. Exécute la commande suivante depuis le terminal,
dig dc-01.nadhome.wf
& nous devrions obtenir la sortie suivante de la commande,
dig-command-query-ubuntu
Cette sortie montre que notre DNS fonctionne bien.
Faisons une requête de recherche inversée (PTR):
dig -x 192.168.98.230
La sortie de la commande devrait être quelque chose comme ci-dessous:
dig-ptr-query-ubuntu
Nous pouvons également exécuter la commande ‘ nslookup ‘ sur notre serveur DNS pour confirmer la sortie de commande dig,
nslookup dc-01.nadhome.wf
& il devrait produire la sortie suivante,
nslookup-commande-ubuntu
Note: – Lors de l’exécution de la commande dig, si vous obtenez l’erreur ‘command not found’, nous devons installer le paquet ‘dnsutils’ car la commande dig fait partie du paquet ‘dnsutils’,
apt-get install dnsutils -y
Maintenant que notre serveur fonctionne correctement, nous pouvons ajouter d’autres serveurs comme le serveur de messagerie, le serveur FTP ou les serveurs Web aux fichiers de configuration du serveur DNS en créant les enregistrements appropriés selon les besoins. De plus, nous avons seulement configuré un serveur DNS local dans ce tutoriel, si vous avez besoin de configurer un DNS public que vous aurez besoin d’une adresse IP publique pour le même.
Avec ceci nous finissons notre tutoriel sur comment installer et configurer le serveur de DNS sur Ubuntu / Debian en utilisant BIND 9. Veuillez nous envoyer vos commentaires / requêtes valables, nous serons heureux de les adresser tous.