Académique Documents
Professionnel Documents
Culture Documents
source 1
https://doc.ubuntu-fr.org/tutoriel/configurer_un_domaine_avec_apache2_et_bind9
http://powtos.fr/1003-mise-en-place-bind9-debian-7/
# nano /etc/hosts
192.168.33.254 dns.powtos.local
# nano /etc/hostname
dns
configuration DNS
A présent nous pouvons configurer notre serveur DNS. Il y a trois fichiers de
configurations sur lesquels nous interviendrons : « named.conf.local », la zone
direct et indirect.
On configure notre zone direct :
# nano /etc/bind/for.powtos.local
# nano /etc/bind/rev.powtos.local
On configure à présent le fichier de configuration named.conf.local pour pointer sur
nos deux fichiers contenant nos zones :
# nano /etc/bind/named.conf.local
Redémarrer le service
# etc/init.d/bind9 restart
Vérification
Zone direct :
Zone indirect :
On peut utiliser la commande nslookup ou dig sur le serveur DNS pour vérifier que
la résolution de nom se fait bien :
# nslookup dns
# nslookup 192.168.33.254
serveur secondaire1(IP=192.168.33.102)
Source 1
https://wiki.gandi.net/fr/hosting/using-linux/tutorials/debian/bind
Source2
https://www.supinfo.com/articles/single/1714-mise-place-serveurs-dns-maitre-esclave-avec-bind9
# nano /etc/resolv.conf
Paramétrage du dns secondaire1
Installer BIND
#apt-get install bind9 dnsutils
renommer la machine
# nano /etc/hostname
La prochaine étape est la déclaration des zones et le paramétrage de ces dernières dans le
fichier /etc/iind/namedccon.clocalc Faire toujours une copie des fichiers de configuration
# nano /etc/bind/named.conf.local
Pour terminer la configuration du serveur Esclave, il sufra de redémarrer le service DNS à l’aide
de la commande :
Pour vérifier le fonctionnement du serveur DNS Esclave, il sera possible d’utiliser l’outil dig en
dirigeant la requête DNS vers le serveur en 192.168.33.102/24, comme montré ci-dessous :
# dig powtos.local @192.168.33.102
# nano /etc/iind/namedccon.clocal
Ensuite, les options de configuration de bind9 qui sont spécifiées dans le fichier
/etc/bind9/named.conf.options doivent également être modifiées. Voici l’état final du fichier pour
permettre un transfert des fichiers de zone vers le serveur DNS Esclave :
# nano /etc/bind/named.conf.option
Utilisez donc la commande « named-checkconf -z » pour vérifier qu’aucune erreur n’est présente
dans vos fichiers de configuration et la commande « service bind9 restart » pour appliquer les
modifications.
# named-checkconf -z
serveur secondaire2(IP=192.168.33.103)
Source 1
https://www.unixmen.com/setup-dns-server-debian-7-wheezy/
# nano /etc/resolv.conf
maintenant on va allé modifier les deux fichiers de zone précédemment créer afin d’ajouter
le nom de domaine des deux serveurs secondaires (« ns1.powtos.local » et
ns2.powtos.local »
# nano /etc/bind/for.powtos.local
# nano /etc/bind/rev.powtos.local
# nano /etc/iind/namedccon.clocal
renommer la machine
# nano /etc/hostname
# nano /etc/resolv.conf
# nano /etc/bind/named.conf.local
# service bind9 restart
# service bind9 reload
# dig powtos.local @192.168.33.103
# nano /etc/iind/namedccon.clocal
maintenant on fait des tests de vérification sur le dns primaire et les zone
# named-checkconf /etc/bind/named.conf.local
# ping ns1.powtos.local
# ping ns2.powtos.local
Explications
Source:
https://www.atomit.fr/2017/10/serveur-dns-sur-debian/
$TTL (Time To Live) exprime la durée (en secondes) de la validité, par défaut, des
information que contiennent les RRs.
SOA: Permet de definir les informations relatives à la zone, en l’occurrence le nom du
serveur DNS primaire « powtos.local » et l’adresse mail du contact technique
1. Serial: est un entier non signé 32 bits. c’est le numéro de série à incrémenter a
chaque modification du fichier. Il permet au serveur secondaire de recharger les
informations qu’ils ont.
3. Retry : si une erreur survient au cours du dernier rafraîchissement, celle-ci sera répété
au bout du délai Retry.
4. Expire: le serveur sera considérer comme non disponible au bout du délai Expire.
5. Négative cache TTL: définis la durée de vie d’une réponse NXDOMAIN de notre part
NS: renseigne le nom des serveur de noms pour le domaine (quel serveur de nom
est maître sur le domaine il peut y avoir plusieurs enregistrements NS)
CNAME: identifie le nom canonique d’un alias (un nom pointant sur un autre nom)