Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_dns_bind9 [2020/05/15 16:24] – créée admin
+++ serveur_dns_bind9 [2023/02/07 18:03] (Version actuelle) – [Serveur DNS] admin
@@ Ligne 1: / Ligne 1: @@
 ====== Serveur DNS ======
-Présentation d'installation d'un serveur DNS "bind9" sur //debian// 9 ou 10.
+Présentation d'installation d'un serveur DNS "bind9" sur //debian// 10.
 ===== Packages =====
@@ Ligne 7: / Ligne 7: @@
 Installation des outils:
-    sudo apt-get install -y bind9 dnsutils iputils-ping
+<code>sudo apt-get install -y bind9 dnsutils iputils-ping</code>
 ===== Configuration =====
@@ Ligne 15: / Ligne 15: @@
 Vérifier l’existence du répertoire de log:
-    sudo mkdir --parent '/var/log/named/'
+<code>
-    sudo chown -R bind:bind '/var/log/named/'
+sudo mkdir --parent '/var/log/named/'
+sudo chown -R bind:bind '/var/log/named/'
+</code>
 Configurer __/etc/bind/named.conf.logging__:
+<code>
+logging {
+    // Logging security events for fail2ban
+    channel security_file {
+        file "/var/log/named/security.log" versions 3 size 30m;
+        severity dynamic;
+        print-time yes;
+    };
+    category security {
+        security_file;
+    };
-    logging {
+    // Logging queries for Munin
-        // Logging security events for fail2ban
+    channel b_query {
-        channel security_file {
+        file "/var/log/named/query.log" versions 2 size 1m;
-            file "/var/log/named/security.log" versions 3 size 30m;
+        print-time yes;
-            severity dynamic;
+        severity info;
-            print-time yes;
-        };
-        category security {
-            security_file;
-        };
-        // Logging queries for Munin
-        channel b_query {
-            file "/var/log/named/query.log" versions 2 size 1m;
-            print-time yes;
-            severity info;
-        };
-        category queries {
-            b_query;
-        };
     };
+    category queries {
+        b_query;
+    };
+};
+</code>
 Ajouter dans __/etc/bind/named.conf.options__
+<code>include "/etc/bind/named.conf.logging";</code>
-    include "/etc/bind/named.conf.logging";
+Puis, gérer la permutation des logs dans __/etc/logrotate.d/bind9__
+<code>
-Puis, gérer la permutation des logs dans /etc/logrotate.d/bind9:
+/var/log/named/*.log {
+   daily
-    /var/log/named/*.log {
+   missingok
-      daily
+   rotate 7
-      missingok
+   compress
-      rotate 7
+   delaycompress
-      compress
+   notifempty
-      delaycompress
+   create 644 bind bind
-      notifempty
+   postrotate
-      create 644 bind bind
+     /usr/sbin/invoke-rc.d bind9 reload > /dev/null
-      postrotate
+   endscript
-        /usr/sbin/invoke-rc.d bind9 reload > /dev/null
+}
-      endscript
+</code>
-    }
 ==== Gestion des domaines ====
@@ Ligne 66: / Ligne 69: @@
 Créer le fichier __/etc/bind/db.sleto.net__
+<code>
+$TTL	3h
+@		IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
+                                <serial num>
+H
+H
+W
+D )
-    $TTL	3h
+;
-    @		IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
+; Name servers declaration.
-                                    <serial num>
+;
-H
+@				IN		NS		sleto.net.;
-H
+@				IN		A		12.34.56.78;
-W
-D )
+;
+; Hostnames declaration.
+;
-    ;
+nsx		A 		12.34.56.78;
-    ; Name servers declaration.
+www     		IN      CNAME   nsx;
-    ;
+</code>
-    @				IN		NS		sleto.net.;
-    @				IN		A		12.34.56.78;
-    ;
-    ; Hostnames declaration.
-    ;
-    nsx		A 		12.34.56.78;
-    www     		IN      CNAME   nsx;
 Et écrire le fichier d'IP reverse dans __/etc/bind/78.56.34.12.in-addr.arpa__
+<code>
+$TTL 3h
+@			IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
+                                <serial num>
+H
+H
+W
+D )
-    TTL 3h
+           	IN NS   nsx.sleto.net.
-    @			IN		SOA		nsx.sleto.net. postmaster.sleto.net. (
+           	IN PTR  sleto.net.
-                                    <serial num>
+</code>
-H
-H
-W
-D )
-               	IN NS   nsx.sleto.net.
-               	IN PTR  sleto.net.
 Remplacer //<serial num>// avec un numéro incrémental unique à chaque modification.
 Par exemple, prendre la valeur retourné par
+<code>$(date +%Y%m%d%M)</code>
-    $(date +%Y%m%d%M)
 Enfin, ajouter ces configurations dans __/etc/bind/named.conf.local__
+<code>
+zone "sleto.net" {
+   type master;
+   file "/etc/bind/db.sleto.net";
+   notify yes;
+};
-    zone "sleto.net" {
+zone "78.56.34.12.in-addr.arpa" {
-      type master;
+  type master;
-      file "/etc/bind/db.sleto.net";
+  file "/etc/bind/78.56.34.12.in-addr.arpa";
-      notify yes;
+  notify yes;
-    };
+};
+</code>
-    zone "78.56.34.12.in-addr.arpa" {
-      type master;
-      file "/etc/bind/78.56.34.12.in-addr.arpa";
-      notify yes;
-    };
 ===== Rechargement =====
 Pour rafraîchir le DNS
+<code>sudo service bind9 restart</code>
-    sudo service bind9 restart
 ou
-    sudo service bind9 reload
+<code>sudo service bind9 reload</code>