Vous êtes sur la page 1sur 6

1

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS


BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus
utilis sur Internet, spcialement sur les systmes de type UNIX et est devenu un standard. Le DNS
(Domain Name System) est le service permettant de traduire un nom de domaine en informations de
plusieurs types qui y sont associes, notamment en adresse IP de la machine portant ce nom.
Source : www.wikipdia.org

Installation
Installer le paquet bind sur le serveur : #apt-getinstall bind9

Pour vrifier que le service est lanc : #ps ef | grepnamed

OU
#service bind9 status

Simon Fesnien

Novembre 2013

2
Les fichiers de configurations du DNS se trouvent dans #etc/bind/

On peut ajouter des forwaders dans le fichier named.conf.options pour indiquer des adresses DNS
pour les requtes externes ou quand votre DNS ne saura pas rpondre (FAI par exemples).
Un forwarder est un serveur DNS qui sert de relais entre l'intranet de l'entreprise (son domaine
propre) et un serveur DNS extrieur l'entreprise. Typiquement, une socit ayant un rseau
dispose de son serveur DNS, et lorsque les utilisateurs veulent se connecter Internet, ce serveur est
forwarder des requtes de noms vers le(s) serveur(s) DNS de la socit lui fournissant l'accs
Internet:
Changer votre DNS dans etc/resolv.conf et etc/network/interfaces et mettre ladresse de votre
serveur.
Il faut maintenant crer les zones de notre domaine. Pour chaque domaine il faut crer deux zones :
la zone principale et la zone de recherche inverse.
Il faut diter le fichier named.conf.local (fichier o lon indique les zones).
#etc/bind# vim named.conf.local
# Ajouter les lignes suivantes pour la zone principale :
zone
type
file
pour
};

"labo.sio" {
master;
"/etc/bind/labo.sio.hosts";
la zone

# Dfinir le nom de la zone


# Indiquer que ce serveur fait autorit sur la zone
# Lien vers le fichier contenant la base d'enregistrement

# Ajouter les lignes suivantes pour la zone inverse :


zone "20.172.in-addr.arpa" {
type master;
file "/etc/bind/labo.sio.inverse";
d'enregistrement pour la zone
};

# Dfinir le nom de la zone inverse


# Indiquer que ce serveur fait autorit sur la zone
# Lien vers le fichier contenant la base

Maintenant que les deux zones sont cres, il faut les configurer.

Simon Fesnien

Novembre 2013

Configuration de la zone principale


Auparavant il faut crer le fichier labo.sio.hosts en sinspirant du fichier db.local qui se trouve dans
/etc/bind :
/etc/bind# cp db.local labo.sio.hosts

Simon Fesnien

Novembre 2013

Configuration de la zone de recherche inverse


Mme chose, il faut crer le fichier labo.sio.hosts.reverse en sinspirant du fichier db.local qui se
trouve dans /etc/bind :
/etc/bind# cpdb.local labo.sio.hosts.reverse

Les diffrents types denregistrement (record)


TTL :Time To Live. Il dtermine la dure de vie des enregistrements de la zone dans un serveur cache.
IN :the internet. Il spcifie que lenregistrement par dfaut correspond aux donnes internet (IPv4).
SOA:Star Of AuthorityRecord.Il dcrit une zone en spcifiant le serveur principal, le courriel de
contact, la dure de vie et le numro de srie de la zone.
NS :Name Server Record. Il indique le serveur de noms qui fait autorit sur la zone et prend en charge
les enregistrements.
@ : Si la zone a pour nom de domaine labo.sio alors @ prendra la valeur labo.sio. Cest un alias pour le nom de
la zone dclare dans /etc/named.conf.local
A :Address record. Elle fait correspondre un nom dhte une adresse IPv4 de type 192.168.1.1.
CNAME :Canonical Name Record. Il permet de spcifier au serveur de noms quun nom de domaine
correspond un alias vers un autre domaine en hritant de tous ses sous-domaines. Par exemple www.labo.sio
peut tre la mme machine que web.labo.sio

Simon Fesnien

Novembre 2013

5
:Le Point. Le nom de la zone est concatn la fin du nom et il faut imprativement ne pas lomettre.
Par exemple srvwebsim.labo.sio devra tre enregistr de la manire suivante : srvwebsim.labo.sio .
PTR : Pointer Record. Il fait correspondre une IP un nom dhte.
RR :Resource Record. Cest le nom dun enregistrement DNS cod sur 8 bits et qui peut tre un
enregistrement de type A, NS, CNAME, etc
MX :MaileXchanger Record. Cet enregistrement permet de dfinir vers quel serveur de la zone les
courriels destination du domaine doivent tre envoys.

Les paramtres dune zone sont les suivants :


1 : Serial. Une fois dcompos ce numro correspond : anne-mois-jour-heure-minute. Dans notre cas
ils sont simplement numrots 1 et 2 parce que nous sommes dans un domaine ferm labo.sio .
604800 :Refresh. Cest lcart en secondes entre le serveur esclave et le serveur matre .
86400 :Retry. Cest le dlai en secondes que le serveur secondaire ou esclave attend avant
deffectuer une nouvelle demande au serveur matre en cas de non rponse.
2419200 :Expire. La zone sera considre comme invalide arriv au terme de ce dlai en secondes en cas
de non rponse du serveur principal aux serveurs secondaires ou esclaves .
604800 :Negative Cache TTL. Cest la dure de vie en secondes des nouveaux enregistrements mis
en cache.

Test de la configuration
Ils existent plusieurs outils pour tester le bon fonctionnement du DNS.
Named-checkconf : vrifier la syntaxe des fichiers des fichiers de configurations
Named-checkzone : tester une zone et vrifier la syntaxe
Nslookup : outil permettant dinterroger un serveur de noms afin dobtenir les
informations concernant un domaine ou un hte et permet ainsi de diagnostiquer les
ventuels problmes de configuration du DNS
Dig :mme commande que nslookup

named-checkconf :
Commande qui permet de vrifier si le fichier named.conf ne comporte aucune erreur.

Sil ny a pas de messages derreurs cela signifie quil ny a pas derreurs de syntaxe.

Simon Fesnien

Novembre 2013

6
named-checkzone :
Commande qui permet de vrifier quun fichier de zone ne comporte pas derreur.

nslookup :
(nom de domaine www.google.fr)

Le rsultat nous renvoie ladresse du serveur dns utilis ainsi que le port utilis (53) puis le nom du
domaine et son adresse IP associe.
(adresse IP du serveur dns redondant 172.20.0.17)

Le rsultat nous renvoie ladresse du serveur dns utilis ainsi que le port utilis (53).

On peut aussi utiliser la commande dig pour tester la rsolution dun nom en adresse IP et
dig x pour tester la rsolution dune adresse IP en nom.
Ex :

# dig nom_machine.nom_domaine
# dig x adresse_ip_machine

Simon Fesnien

Novembre 2013