Présentation d'installation d'un serveur DNS “bind9” sur debian 10.
Installation des outils:
sudo apt-get install -y bind9 dnsutils iputils-ping
Vérifier l’existence du répertoire de log:
sudo mkdir --parent '/var/log/named/' sudo chown -R bind:bind '/var/log/named/'
Configurer /etc/bind/named.conf.logging:
logging {
// Logging security events for fail2ban
channel security_file {
file "/var/log/named/security.log" versions 3 size 30m;
severity dynamic;
print-time yes;
};
category security {
security_file;
};
// Logging queries for Munin
channel b_query {
file "/var/log/named/query.log" versions 2 size 1m;
print-time yes;
severity info;
};
category queries {
b_query;
};
};
Ajouter dans /etc/bind/named.conf.options
include "/etc/bind/named.conf.logging";
Puis, gérer la permutation des logs dans /etc/logrotate.d/bind9
/var/log/named/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 644 bind bind
postrotate
/usr/sbin/invoke-rc.d bind9 reload > /dev/null
endscript
}
Pour configurer le domaine sleto.net sur l'IP 12.34.56.78 depuis la machine nommé nsx
Créer le fichier /etc/bind/db.sleto.net
$TTL 3h
@ IN SOA nsx.sleto.net. postmaster.sleto.net. (
<serial num>
8H
2H
1W
1D )
;
; Name servers declaration.
;
@ IN NS sleto.net.;
@ IN A 12.34.56.78;
;
; Hostnames declaration.
;
nsx A 12.34.56.78;
www IN CNAME nsx;
Et écrire le fichier d'IP reverse dans /etc/bind/78.56.34.12.in-addr.arpa
$TTL 3h
@ IN SOA nsx.sleto.net. postmaster.sleto.net. (
<serial num>
8H
2H
1W
1D )
IN NS nsx.sleto.net.
IN PTR sleto.net.
Remplacer <serial num> avec un numéro incrémental unique à chaque modification. Par exemple, prendre la valeur retourné par
$(date +%Y%m%d%M)
Enfin, ajouter ces configurations dans /etc/bind/named.conf.local
zone "sleto.net" {
type master;
file "/etc/bind/db.sleto.net";
notify yes;
};
zone "78.56.34.12.in-addr.arpa" {
type master;
file "/etc/bind/78.56.34.12.in-addr.arpa";
notify yes;
};
Pour rafraîchir le DNS
sudo service bind9 restart
ou
sudo service bind9 reload