Présentation d'installation d'un serveur DNS “bind9” sur debian 10.
Installation des outils:
sudo apt-get install -y bind9 dnsutils iputils-ping
Vérifier l’existence du répertoire de log:
sudo mkdir --parent '/var/log/named/' sudo chown -R bind:bind '/var/log/named/'
Configurer /etc/bind/named.conf.logging:
logging { // Logging security events for fail2ban channel security_file { file "/var/log/named/security.log" versions 3 size 30m; severity dynamic; print-time yes; }; category security { security_file; }; // Logging queries for Munin channel b_query { file "/var/log/named/query.log" versions 2 size 1m; print-time yes; severity info; }; category queries { b_query; }; };
Ajouter dans /etc/bind/named.conf.options
include "/etc/bind/named.conf.logging";
Puis, gérer la permutation des logs dans /etc/logrotate.d/bind9
/var/log/named/*.log { daily missingok rotate 7 compress delaycompress notifempty create 644 bind bind postrotate /usr/sbin/invoke-rc.d bind9 reload > /dev/null endscript }
Pour configurer le domaine sleto.net sur l'IP 12.34.56.78 depuis la machine nommé nsx
Créer le fichier /etc/bind/db.sleto.net
$TTL 3h @ IN SOA nsx.sleto.net. postmaster.sleto.net. ( <serial num> 8H 2H 1W 1D ) ; ; Name servers declaration. ; @ IN NS sleto.net.; @ IN A 12.34.56.78; ; ; Hostnames declaration. ; nsx A 12.34.56.78; www IN CNAME nsx;
Et écrire le fichier d'IP reverse dans /etc/bind/78.56.34.12.in-addr.arpa
$TTL 3h @ IN SOA nsx.sleto.net. postmaster.sleto.net. ( <serial num> 8H 2H 1W 1D ) IN NS nsx.sleto.net. IN PTR sleto.net.
Remplacer <serial num> avec un numéro incrémental unique à chaque modification. Par exemple, prendre la valeur retourné par
$(date +%Y%m%d%M)
Enfin, ajouter ces configurations dans /etc/bind/named.conf.local
zone "sleto.net" { type master; file "/etc/bind/db.sleto.net"; notify yes; }; zone "78.56.34.12.in-addr.arpa" { type master; file "/etc/bind/78.56.34.12.in-addr.arpa"; notify yes; };
Pour rafraîchir le DNS
sudo service bind9 restart
ou
sudo service bind9 reload