Description
Bind est un serveur DNS qui sert à associé un nom de domaine à une IP. La configuration de ce service se fait sur des fichiers.conf qui possèdent les enregistrements.
Pour l’installer suir ubuntu :
apt install bind9 bind9utils bind9-doc -yConfiguration
Pour le configurer il suffit simplement de modifier les fichiers présents dans le répertoire : “/etc/bind”
On y trouve 3 fichiers :
- named.conf
- named.conf.local
- named.conf.options
Le fichier named.conf contient la configuration de base dans mon cas, je l’ai utilisé pour dire d’utiliser les autres fichiers comme configuration
named.conf :
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";Le fichier named.conf.local contient les informations relative aux zones, c’est à dire où trouver les records pour tel ou tel non de domaines.
named.conf.local :
zone "techniquedepeche.click" IN {
type master;
file "/etc/bind/zones/db.techniquedepeche.click";
allow-transfer { 192.168.1.32; }; # ns2
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.192.168.1"; # subnet 192.168.1.0/24
allow-transfer { 192.168.1.32; }; # ns2 private IP address - secondary DNS
};Dans ma configuration, les records pour la zone “techniquedepeche.click” sont géré via un fichier se trouvant dans “/etc/bind/zones/db.techniquedepeche.click” et je spécifie que j’autorise le transfert vers mon deuxième serveur dns qui se trouve en 192.168.1.32
La deuxième zone “1.168.192.in-addr.arpa” est utilisé pour stocké les records PTR, c’est à dire l’inverse du fonctionnement d’un record A ou AAAA.
A ou AAAA :
nomdedomaine.lan —> ip
PTR :
IP —> nomdedomaine.lan
pour ma zone “techniquedepeche.click” :
$TTL 604800
@ IN SOA ns1.techniquedepeche.click. admin.techniquedepeche.click. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; name servers - NS records
IN NS ns1.techniquedepeche.click.
IN NS ns2.techniquedepeche.click.
; A record for NS
ns1.techniquedepeche.click. IN A 192.168.1.31
ns2.techniquedepeche.click. IN A 192.168.1.32
; A record for servers
alpha.techniquedepeche.click. IN A 192.168.1.31
beta.techniquedepeche.click. IN A 192.168.1.32
winlab.techniquedepeche.click. IN A 192.168.1.33
portable.techniquedepeche.click. IN A 192.168.1.101
fix.techniquedepeche.click. IN A 192.168.1.102
routeur.techniquedepeche.click. IN A 192.168.1.1Le premier block contient les informations basic sur la manière de géré les requêtes
Le deuxième block contient les informations relatives à l’autorité de la zone dans mon cas c’est “ns1.techniquedepeche.click.”
Le troisième block sert à l’association des adresses à leurs IP
pour ma zone “1.168.192.in-addr.arpa” :
$TTL 604800
@ IN SOA ns1.techniquedepeche.click. admin.techniquedepeche.click. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; name servers - NS records
IN NS ns1.techniquedepeche.click.
IN NS ns2.techniquedepeche.click.
; PTR Records
1 IN PTR routeur.techniquedepeche.click. ; 192.168.1.1
31 IN PTR ns1.techniquedepeche.click. ; 192.168.1.31
32 IN PTR ns2.techniquedepeche.click.
32 IN PTR beta.techniquedepeche.click. ; 192.168.1.32
101 IN PTR portable.techniquedepeche.click. ; 192.168.1.101
102 IN PTR fix.techniquedepeche.click. ; 192.168.1.102Les deux premiers blocks sont similaires à la zone précécente.
Le 3 ème block associe l’ip vers le nom de domaine, à noté que l’on écrit pas l’ip en entier mais simplement la partie hôte.