BIND9

Installer BIND9 :

# apt-get install bind9

Les fichiers de configuration de BIND9 sont stockés dans /etc/bind/

Renseignements :

-La zone qu’on va créer s’appellera test.fr

-L’adresse ip de notre serveur dns sera le 192.168.0.60

Ajouter un zone principale :

Il faudra ajouter dans le fichier named.conf.local votre zone :

# vi /etc/bind/named.conf.local

Pour verifier si aucune erreur de syntax a était trouver dans notre fichier
named.conf.local on peut le tester avec la commande : named-checkconf

Création de la zone :

Dans notre fichier named.conf.local on a préciser que le nom du fichier

s’appellera db.test.fr
on le retrouve sur la ligne file "/etc/bind/db.test.fr " ;
Pour avoir une configuration "basique " on peut faire une copie du fichier db.local

# cp db.local db.test.fr

Il faut ensuite modifier le contenu du db.test.fr

Dans ce fichier de zone, nous allons indiquer des enregistrements.
Il en existe de plusieurs types :

A : il fait correspondre un nom d'hôte à une adresse IPv4 ;

AAAA : fait correspondre un nom d'hôte à une adresse IPv6 ;

CNAME : permet de créer un alias pointant sur un autre nom d'hôte ;

NS : définit le ou les serveurs DNS du domaine ;

MX : définit le ou les serveurs de mail du domaine ;

PTR : fait correspond une IP à un nom d'hôte. Il n'est utilisé que dans le cas d'une zone
inverse, que nous verrons plus loin ;

SOA : donne les infos de la zone, comme le serveur DNS principal, l'adresse mail de
l'administrateur de la zone, le numéro de série de la zone et des durées que nous
détaillerons.

Exemple :

# vi db.test.fr depuis le repertoire /etc/bind/

Il faut maitenant verifier le fichier de la zone db.test.fr avec la commande :

#named-checkzone "nom de la zone " "nom du fichier"

Pour notre exemple sa sera : #named-checkzone test.fr db.test.fr

Si aucune erreur a été detécte , il faudra redémarrer le service DNS avec l’un des deux
commandes :
# service bind9 restart
OU
# /etc/init.d/bind9 restart
Ajouter une zone inversé :

Il faut rajouter dans le fichier named.conf.local la zone inverse.

Voilà pour la déclaration. Il faut juste faire attention au nommage de la zone, la partie
réseau de l'adresse IP à l'envers, puis ".in-addr.arpa".

Creation de la zone inverse :

Pour avoir une configuration "basique " de la zone inverse on peut faire une copie du
fichier db.127.

# cp db.127 rev.test.fr

Dans la zone inverse on peut utiliser que des enregistrements de type NS ou PTR.

On peut maitenant modifier le contenu du fichier rev.rev.fr

Vérifications des zones :-# named-checkconf

-# named-checkzone 0.168.192.in-addr.arpa rev.test.fr

IL faut refaire un redémarrage du service DNS.

Le programme qui fait tous les résolutions DNS de notre machine s’appelle le resolver.
Le fichier de configuration se trouve dans /etc/resolv.conf
Pour notre exemple :
# vi /etc/resolv.conf
nameserver 192.168.0.60
Vérification :

La commande nslookup affiche l'adresse IP en fonction du nom du site Internet, ou le

nom du serveur hébergé à une adresse IP. Cette commande permet par exemple de
connaître l'hébergeur d'un site. Pour celà, elle interroge les serveurs de domaines.

On va donc utilisé cette commande pour verifier si localement , on nous renvoie la bonne
adresse : # nslookup www.test.fr