====== Serveur DNS ======

Présentation d'installation d'un serveur DNS "bind9" sur //debian// 10.

===== Packages =====

Installation des outils:

<code>sudo apt-get install -y bind9 dnsutils iputils-ping</code>

===== Configuration =====

==== Gestion des logs ====

Vérifier l’existence du répertoire de log:

<code>
sudo mkdir --parent '/var/log/named/'
sudo chown -R bind:bind '/var/log/named/'
</code>

Configurer __/etc/bind/named.conf.logging__:
<code>
logging {
    // Logging security events for fail2ban
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 30m;
        severity dynamic;
        print-time yes;
    };
    category security {
        security_file;
    };

    // Logging queries for Munin
    channel b_query {
        file "/var/log/named/query.log" versions 2 size 1m;
        print-time yes;
        severity info;
    };
    category queries {
        b_query;
    };
};
</code>

Ajouter dans __/etc/bind/named.conf.options__
<code>include "/etc/bind/named.conf.logging";</code>

Puis, gérer la permutation des logs dans __/etc/logrotate.d/bind9__
<code>
/var/log/named/*.log {
   daily
   missingok
   rotate 7
   compress
   delaycompress
   notifempty
   create 644 bind bind
   postrotate
     /usr/sbin/invoke-rc.d bind9 reload > /dev/null
   endscript
}
</code>

==== Gestion des domaines ====

Pour configurer le domaine __sleto.net__ sur l'__IP 12.34.56.78__ depuis la machine nommé __nsx__

Créer le fichier __/etc/bind/db.sleto.net__
<code>
$TTL	3h
@		IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
                                <serial num>
                                8H
                                2H
                                1W
                                1D )

;
; Name servers declaration.
;
@				IN		NS		sleto.net.;
@				IN		A		12.34.56.78;

;
; Hostnames declaration.
;
nsx		A 		12.34.56.78;
www     		IN      CNAME   nsx;
</code>

Et écrire le fichier d'IP reverse dans __/etc/bind/78.56.34.12.in-addr.arpa__
<code>
$TTL 3h
@			IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
                                <serial num>
                                8H
                                2H
                                1W
                                1D )

           	IN NS   nsx.sleto.net.
           	IN PTR  sleto.net.
</code>

Remplacer //<serial num>// avec un numéro incrémental unique à chaque modification.
Par exemple, prendre la valeur retourné par 
<code>$(date +%Y%m%d%M)</code>

Enfin, ajouter ces configurations dans __/etc/bind/named.conf.local__
<code>
zone "sleto.net" {
   type master;
   file "/etc/bind/db.sleto.net";
   notify yes;
};

zone "78.56.34.12.in-addr.arpa" {
  type master;
  file "/etc/bind/78.56.34.12.in-addr.arpa";
  notify yes;
};
</code>

===== Rechargement =====

Pour rafraîchir le DNS
<code>sudo service bind9 restart</code>
ou
<code>sudo service bind9 reload</code>