Installation et
configuration d'un serveur DNS BIND9 sous Debian
Il s'appuie sur des serveurs qui maintiennent des informations sur les domaines.
Les serveurs
DNS peuvent être interrogés par des clients souhaitant obtenir une information
sur une zone
(adresse IP d'un hôte, nom d'hôte correspondant à une IP, serveur de mail
associé).
Le système des noms de domaine consiste en une hiérarchie dont le sommet est appelé la racine. On représente cette dernière par un point. Les domaines se trouvant immédiatement sous la racine sont appelés domaine de premier niveau (Top Level Domain, TLD). Les noms de domaines ne correspondant pas à une extension de pays sont appelés des domaines génériques (gTLD), par exemple .org ou .com. S'ils correspondent à des codes de pays (fr, be, ch…), ce sont des domaines de premier niveau national, aussi appelés ccTLD de l'anglais country code TLD.
C'est l'IANA (Internet Assigned Numbers Authority) qui a en charge la gestion des noms de domaines.Elle delegue son pouvoir à des instances nationales.En France c'est l'AFNIC ( Association Française pour le nommage Internet en Coopération).
La connexion au serveur DNS se fait sur le port 53.
Les différents types d'enregistrement DNS et leur signification
NS : Le Name Server ,il définit le ou les serveurs
DNS du domaine (primaire et secondaire)
SOA : Start of Authority, Serveur ayant la plus haute autorité sur la zone, il Stocke
les informations importantes du domaine (email de contact,
numéro de série, durée cache...)
A:Défini l'adresse IPv4 d'un hôte
AAAA :Défini l'adresse IPv6
d'un hôte
CNAME : Défini Alias d'un nom
vers un autre nom
PTR :Associe un nom à un une IP
donnée (zone inverse)
MX : Mail-Exchange ,il définit
les serveurs de messagerie pour un domaine donné.
BIND (Berkley Internet Naming Daemon) est le logiciel pour serveurs DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX.
Installons
BIND9 sous Debian
Nous allons tout d'abord configurer dans le fichier /etc/network/interfaces une adresse IP statique pour notre serveur Bind9 et ensuite procéder à son installation
Ensuite je
vérifie les ports ouverts tout en sachant que le serveur DNS utilise le port 53
pour communiquer en tapant la commande netstat -atn
Le serveur est bien installé et nous allons utiliser un éditeur de texte pour éditer les fichiers de configuration.
Nous allons nous rendre dans le dossier de configuration du DNS
Cd /etc/bind/ et ensuite lister le contenu du dossier pour voir les différents fichiers de configuration
Le fichier « named.conf.local » permet de définir les différentes zones
J'ai choisi ici aurele.fr comme nom de zone et je verifie qu'il ny a pas d'erreur avec la commande «named-checkconf»
Ensuite je rapatrie en utilisant Vim le contenu du fichier db.local dans mon fichier db.aurele et je le modifie
Et je vérifie s'il a des erreurs avec la commande « named-checkzone aurele.fr db.aurele »
Ensuite je
définis le nameserver dans le fichier etc/resolv.conf en lui indiquant
l'adresse IP de mon serveur DNS, on peut renseigner autant de serveurs que possible,l'idée est de mettre en premier celui que l'on souhaite interroger avant les autres.
Je redémarre le service avec la commande « service bind9 restart » et je fais teste ma zone de recherche avec la commande « nslookup www.aurele.fr »
Une fois la zone de recherche directe crée, je crée ma zone de recherche inversée
Tout comme la zone directe, on va définir la zone inversée en modifiant le fichier « named.conf.local » et en utilisant l'adresse IP 172.16.11.31
Et ensuite je crée le fichier db.172 en copiant le fichier db.127 ou en le rapatriant avec VIM
Et je le modifie en remplaçant localhost par le nom de ma zone et en ajoutant le dernier octet de notre adresse IP avec un enregistrement PTR
Et on vérifie à nouveau si les configurations sont bien faites
Et je redémarre le service « service bind9 restart » et je fais « nslookup 172.16.11.31 »
