Wiki Sleto

Outils pour utilisateurs

Outils du site

Piste : serveur_dns_bind9
serveur_dns_bind9

Ceci est une ancienne révision du document !

Table des matières

Serveur DNS

Présentation d'installation d'un serveur DNS “bind9” sur debian 9 ou 10.

Packages

Installation des outils: 

  sudo apt-get install -y bind9 dnsutils iputils-ping

Configuration

Gestion des logs

Vérifier l’existence du répertoire de log: 

  sudo mkdir --parent '/var/log/named/'
  sudo chown -R bind:bind '/var/log/named/'

Configurer /etc/bind/named.conf.logging: 

  logging {
      // Logging security events for fail2ban
      channel security_file {
          file "/var/log/named/security.log" versions 3 size 30m;
          severity dynamic;
          print-time yes;
      };
      category security {
          security_file;
      };
  
      // Logging queries for Munin
      channel b_query {
          file "/var/log/named/query.log" versions 2 size 1m;
          print-time yes;
          severity info;
      };
      category queries {
          b_query;
      };
  };

Ajouter dans /etc/bind/named.conf.options 

  include "/etc/bind/named.conf.logging";

Puis, gérer la permutation des logs dans /etc/logrotate.d/bind9: 

  /var/log/named/*.log {
    daily
    missingok
    rotate 7
    compress
    delaycompress
    notifempty
    create 644 bind bind
    postrotate
      /usr/sbin/invoke-rc.d bind9 reload > /dev/null
    endscript
  }

Gestion des domaines

Pour configurer le domaine sleto.net sur l'IP 12.34.56.78 depuis la machine nommé nsx

Créer le fichier /etc/bind/db.sleto.net 

  $TTL	3h
  @		IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
                                  <serial num>
                                  8H
                                  2H
                                  1W
                                  1D )
  
  
  ;
  ; Name servers declaration.
  ;
  @				IN		NS		sleto.net.;
  @				IN		A		12.34.56.78;
  
  ;
  ; Hostnames declaration.
  ;
  nsx		A 		12.34.56.78;
  www     		IN      CNAME   nsx;

Et écrire le fichier d'IP reverse dans /etc/bind/78.56.34.12.in-addr.arpa 

  TTL 3h
  @			IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
                                  <serial num>
                                  8H
                                  2H
                                  1W
                                  1D )
  
             	IN NS   nsx.sleto.net.
             	IN PTR  sleto.net.

Remplacer <serial num> avec un numéro incrémental unique à chaque modification. Par exemple, prendre la valeur retourné par 

  $(date +%Y%m%d%M)

Enfin, ajouter ces configurations dans /etc/bind/named.conf.local 

  zone "sleto.net" {
    type master;
    file "/etc/bind/db.sleto.net";
    notify yes;
  };
  
  zone "78.56.34.12.in-addr.arpa" {
    type master;
    file "/etc/bind/78.56.34.12.in-addr.arpa";
    notify yes;
  };

Rechargement

Pour rafraîchir le DNS 

  sudo service bind9 restart

ou 

  sudo service bind9 reload
serveur_dns_bind9.1589552693.txt.gz · Dernière modification : 2021/05/08 13:25 (modification externe)