Dans un premier temps, vous devez installer l’application du serveur. Dans la mesure où (Berkeley Internet Name Daemon) est de loin le serveur de nom le plus fréquemment utilisé, c’est la version 9 de celui-ci que nous installons avec la commande ci-dessous.
Table des matières
- named.conf.local
- named.conf
- resolv.conf
- Fichier de zones
- Fichier de reverse DNS
La partie facile est terminée ! Il faut ensuite paramétrer plusieurs fichiers qui nécessitent une configuration minimum :
Fichier Fonction
named.conf.local Indique à votre DNS où se trouve votre domaine, et où se trouve son fichier de zone.
named.conf.options Définit une adresse IP stable en cas de problèmes avec votre propre adresse ip.
resolv.conf Définit l’adresse ip de votre serveur.
zone file Permet d’associer votre domaine et ses sous domaines à leurs serveurs.
reverse DNS zone file L’opposé de « zone file » (fichier de zones DNS)
La configuration du serveur BIND s’effectue via le fichier named.conf.local. Vous devez y ajouter vos zones. Ce fichier peut être modifié avec un éditeur. Par exemple, si vous utilisez nano, tapez :
nano /etc/bind/named.conf.local
Puis, pour ajouter une zone à votre serveur DNS, ajoutez les éléments suivants (remplacer les occurences de « whack-a-mole.eu » par la zone que vous voulez gérer :
zone "whack-a-mole.eu" { type master; file "/etc/bind/zones/whack-a-mole.eu.db"; };
Assurez vous de bien éditer le fichier named.conf:
nano /etc/bind/named.conf.options
Pour tous les domaines à résoudre sur votre serveur primaire, il est nécessaire de rajouter les directives indiquant les fichiers de configuration à utiliser pour chacun de vos domaines. C’est aussi dans ce fichier que vous pouvez indiquer l’adresse IP du serveur secondaire pour autoriser le transfert de zone.
Par exemple, pour la configuration du domaine whack-a-mole.eu, en utilisant ns6.gandi.net en serveur secondaire :
zone "whack-a-mole.eu" { type master; allow-transfer {217.70.177.40;} ; file "/etc/bind/db.teknicity.eu"; };
Cette configuration doit être effectuée pour chacun des domaines devant être résolus par votre serveur, et doit contenir les informations de transfert de zone au serveur secondaire.
Editer le fichier resolv.conf vous permet de définir une adresse ip pour votre serveur DNS. Celui-ci ne figure pas dans le dossier bind avec les autres fichiers, vous le trouverez dans le répertoire /etc
Pour pouvoir l’éditer, tapez :
nano /etc/resolv.conf
Ensuite, ajoutez les lignes ci-dessous, en vous assurant de bien remplacer « whack-a-mole.eu » par votre nom de domaine, et remplacer « 217.70.190.17″ avec l’adresse IP de votre serveur de noms (Définition). Tous les serveurs indiqués à la suite d’un serveur DNS sont des serveurs DNS secondaires. Dans l’exemple ci-dessous, ns6.gandi.net est utilisé en tant que serveur DNS secondaire.
search whack-a-mole.eu nameserver 217.70.190.17 nameserver 217.70.177.40
Le fichier de zones réunit tous les enregistrements qui indiquent vers quels serveurs pointent votre domaine et ses sous-domaines. Le contenu de ce fichier de zones correspond aux éléments utilisés dans la gestion des zones DNS disponible sur l’interface Gandi (plus d’informations) lorsque vous utilisez les serveurs DNS de Gandi.
1. Commencez par créer le dossier des zones :
Ce dossier contiendra tous vos enregistrements de zones.
mkdir /etc/bind/zones
2. Puis, créez les zones pour vos domaines :
Vous devez créer votre fichier de zones afin de définir quelles adresses et machines devra utiliser votre serveur DNS. Tapez la commande suivante pour créer le fichier (remplacez whack-a-mole.eu par votre propre domaine) :
nano /etc/bind/zones/whack-a-mole.eu.db
Voici un extrait de fichier zone pour exemple :
whack-a-mole.eu. IN SOA boom.whack-a-mole.eu. admin.whack-a-mole.eu. ( 2006081401 28800 3600 604800 38400 ) whack-a-mole.eu. IN NS boom.whack-a-mole.eu. whack-a-mole.eu. 10800 IN MX 10 spool.mail.gandi.net. whack-a-mole.eu. 10800 IN MX 50 fb.mail.gandi.net. pop 10800 IN CNAME access.mail.gandi.net. imap 10800 IN CNAME access.mail.gandi.net. smtp 10800 IN CNAME relay.mail.gandi.net. webmail 10800 IN CNAME agent.mail.gandi.net. www IN A 217.70.190.20 mta IN A 217.70.190.17 boom IN A 217.70.190.17
(Vous devrez bien entendu remplacer les valeurs citées par les vôtres. Ici, le domaine utilise les serveurs e-mail de Gandi, et nos propres serveurs HTTP).
Note :
Comme vous pouvez le voir, la seconde partie de ce fichier de zone ressemble beaucoup à l’interface expert de la page de gestion de zones de l’interface Gandi ..
.. car il s’agit en réalité des mêmes éléments ! Les éléments inscrits sur ladite interface comme sur votre propre fichier de zones DNS sont en réalité les mêmes.
Commencez par créer votre fichier (remplacez 190.70.217 avec la véritable adresse de votre reverse) :
nano /etc/bind/zones/rev.190.70.217.in-addr.arpa
Puis, tapez le code ci-dessous en remplaçant :
- « whack-a-mole.eu. » par votre nom de domaine
- « boom.whack-amole.eu. » par votre serveur DNS
- Le nombre « 17″ par le numéro de votre machine (ex. si votre adresse ip est 190.70.217.17)
@ IN SOA whack-a-mole.eu. admin.whack-a-mole.eu. ( 2006081401; 28800; 604800; 604800; 86400); IN NS boom.whack-a-mole.eu. 17 IN PTR whack-a-mole.eu.
Une fois votre serveur DNS configuré correctement, vous pouvez le redémarrer :
/etc/init.d/bind9 restart
Si l’opération est un succès, vous obtiendrez ce message :
Stopping domain name service... bind [ OK ] Starting domain name service... bind [ OK ]
Source: Gandi.net.