Wiki Sleto

Outils pour utilisateurs

Outils du site

Piste : serveur_dns_bind9
serveur_dns_bind9

Table des matières

Serveur DNS

Présentation d'installation d'un serveur DNS “bind9” sur debian 10.

Packages

Installation des outils: 

sudo apt-get install -y bind9 dnsutils iputils-ping

Configuration

Gestion des logs

Vérifier l’existence du répertoire de log: 

sudo mkdir --parent '/var/log/named/'
sudo chown -R bind:bind '/var/log/named/'

Configurer /etc/bind/named.conf.logging: 

logging {
    // Logging security events for fail2ban
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 30m;
        severity dynamic;
        print-time yes;
    };
    category security {
        security_file;
    };

    // Logging queries for Munin
    channel b_query {
        file "/var/log/named/query.log" versions 2 size 1m;
        print-time yes;
        severity info;
    };
    category queries {
        b_query;
    };
};

Ajouter dans /etc/bind/named.conf.options 

include "/etc/bind/named.conf.logging";

Puis, gérer la permutation des logs dans /etc/logrotate.d/bind9 

/var/log/named/*.log {
   daily
   missingok
   rotate 7
   compress
   delaycompress
   notifempty
   create 644 bind bind
   postrotate
     /usr/sbin/invoke-rc.d bind9 reload > /dev/null
   endscript
}

Gestion des domaines

Pour configurer le domaine sleto.net sur l'IP 12.34.56.78 depuis la machine nommé nsx

Créer le fichier /etc/bind/db.sleto.net 

$TTL	3h
@		IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
                                <serial num>
                                8H
                                2H
                                1W
                                1D )

;
; Name servers declaration.
;
@				IN		NS		sleto.net.;
@				IN		A		12.34.56.78;

;
; Hostnames declaration.
;
nsx		A 		12.34.56.78;
www     		IN      CNAME   nsx;

Et écrire le fichier d'IP reverse dans /etc/bind/78.56.34.12.in-addr.arpa 

$TTL 3h
@			IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
                                <serial num>
                                8H
                                2H
                                1W
                                1D )

           	IN NS   nsx.sleto.net.
           	IN PTR  sleto.net.

Remplacer <serial num> avec un numéro incrémental unique à chaque modification. Par exemple, prendre la valeur retourné par 

$(date +%Y%m%d%M)

Enfin, ajouter ces configurations dans /etc/bind/named.conf.local 

zone "sleto.net" {
   type master;
   file "/etc/bind/db.sleto.net";
   notify yes;
};

zone "78.56.34.12.in-addr.arpa" {
  type master;
  file "/etc/bind/78.56.34.12.in-addr.arpa";
  notify yes;
};

Rechargement

Pour rafraîchir le DNS 

sudo service bind9 restart

ou 

sudo service bind9 reload
serveur_dns_bind9.txt · Dernière modification : 2023/02/07 18:03 de admin