Installer et configurer un serveur DNS Bind 9 sur Debian
Introduction
Un service DNS (Domain Name Service) sert à la résolution de nom de domaine en adresse IP. C’est à dire que pour un nom de domaine est associée une IP. Ainsi, les DNS permettent de transformer les adresses IP compliquées à retenir en nom de domaine. Par exemple, l’adresse IP 172.217.22.131 correspond au nom de domaine google.fr qui est bien plus simple à retenir.
Nous allons dans cet article installer et configurer un serveur DNS qui utlise Bind 9 qui gérera la zone « sio.tp » et sa zone inverse. Nous allons également voir comment y déclarer deux machines de notre réseau local.
Installation et configuration de BIND 9
Commençons par l’installation du service BIND 9
apt-get install bind9
Il faut maintenant préparer notre serveur avant ce configurer bind 9.
Notre serveur aura ici pour adresse IP : 172.16.94.241
Tout d’abord, il est nécessaire de placer le nom FQDN de notre serveur (dans ce cas « maxime.sio.tp » ) dans le fichier :
/etc/hostname
Il faut ensuite modifier le fichier /etc/hosts de façon à ajouter le nouveau nom du serveur et’associer l’adresse IPV4 de notre serveur DNS à son nom FQDN.
Puis, dans le fichier /etc/resolv.conf :
Indiquez comme ci-dessous le domaine et la zone de recherche DNS. Cela permet que notre serveur soit intégré à la zone DNS que nous allons configuré par la suite.
Nous allons désormais nous rendre dans le répertoire /etc/bind qui contient les fichiers de configurations de bind9.
Nous devons déclarer nos zones DNS à savoir la zone « sio.tp » et sa zone inverse associée 94. 16.172.in-addr.arpa afin que les adresses IP puissent être traduites en noms de domaines.
Ainsi, il faut modifier le fichier :
/etc/bind/named.conf.local
Dans notre cas, les deux zones sont de types « master », c’est à dire que le serveur sera maître sur les deux zones.
Nous devons maintenant devoir créer nos zones.
Il faut pour cela créer et modifier le fichier suivant comme ci-dessous :
nano /etc/bind/db.sio.tp
Nous venons de déclarer notre notre serveur (nom FQDN + @IP) ainsi que les enregistrements DNS de nos 2 autres machines : « ouessant » et « stationxp ».
Il va maintenant falloir configurer les zones DNS inverses dans le fichier
/etc/bind/db.94.16.172.in-addr.arpa
Pour tester notre configuration, il suffit d’utiliser la commande suivante :
Si tout est bien configuré vous obtiendrez ce résultat, sinon vous pourrez facilement corriger vos erreurs qui seront indiquées grâce à cette commande.
Avant de s’assurer que notre serveur DNS fonctionne, il faut d’abord redémarrer le serveur :
service bind9 restart
La commande dig suivi du nom FQDN de notre serveur permet de tester le bon fonctionnement de celui-ci :
Il faut rajouter l’option -x pour tester la résolution à partie de la zone DNS inverse :
Essayons maintenant de ping l’une de nos machines que nous avons déclaré précédemment :
Notre machine cliente répond, le serveur DNS fait bien le lien entre le nom d’hôte (ici ouessant) et son adresse IP.
Notre serveur DNS est maintenant configuré et fonctionnel.