Les fichiers de conf
named.conf
- Par défaut il ne contient que des includes vers les fichiers suivants :
/etc/bind/named.conf.options #Le fichier de configuration.
/etc/bind/named.conf.local #Le fichier avec nos zones.
/etc/bind/named.conf.default-zones #Le fichier avec les zones par défaut.
- On va donc configurer Bind dans le fichier named.conf.options :
named.conf.options
Voici le mien, avec quelques annotations. A vous d’adapter le vôtre :
######################
options {
directory « /var/cache/bind »;
forwarders { 8.8.8.8; }; #Entrez l’IP d’un serveur DNS public qui saura résoudre ce qui n’appartient pas à votre réseau. Ici il s’agit d’un DNS de Google.
auth-nxdomain no; #Le serveur n’enregistrera pas les réponses négatives (« je ne sais pas résoudre cela ») dans son cache.*
listen-on-v6 { none; }; #Si votre serveur n’a pas de carte réseau en IPv6, mettez cette directive.
listen-on { 127.0.0.1 ; 172.16.0.7 ;}; #Entrez ici les IP des interfaces réseau du serveur DNS qui peuvent recevoir des requête DNS.
allow-transfer {none;}; #Je n’ai pas de DNS secondaire donc pas de transfert de zones à activer.
allow-query { 172.16.0.0/29; localhost; }; #autoriser les requêtes provenant seulement du réseau spécifié et du loopback.
allow-recursion { 172.16.0.0/29; localhost; }; #Même principe mais pour les recherches récursives**.
version none; #Ne pas diffuser la version de Bind.
}
######################
- Enregistrez le fichier.
*NXDOMAIN est un message que le DNS vous renvoie s’il ne sait pas résoudre une requête. Par exemple, vous lui demandez quel est l’IP de infotrucs.fr, votre serveur cherche et ne trouve nulle part, il va vous envoyer l’erreur NXDOMAIN, et si l’option est active, enregistrer cette erreur dans son cache. Cela implique que si infotrucs.fr devient trouvable plus tard, votre DNS vous renverra quand même NXDOMAIN sans chercher plus loin puisque c’est la réponse qui se trouve dans son cache ! Donc c’est nul, on le désactive ^^
**Les requêtes récursives demandent à votre DNS de se renseigner auprès des autres serveurs DNS s’il ne sait pas résoudre votre requête. C’est votre serveur DNS qui vous enverra la résolution, ou une erreur s’il ne parvient pas à trouver votre réponse. Votre DNS va chercher une réponse récursivement dans sa hiérarchie de DNS, puis vous répondre.
La requête récursive vient en opposition à la requête itérative qui fonctionne différemment. Si votre DNS ne contient pas la résolution demandée, il vous envoie l’IP du DNS supérieur et c’est « vous » qui questionnez le DNS supérieur.
Le mode récursif semble plus intéressant car votre DNS enregistrera à mesure ses nouvelles connaissances dans son cache. Ce ne sera pas le cas en itératif puisque en fin de compte quand vous obtenez votre réponse ce n’est plus avec votre DNS que vous êtes en train de communiquer. On autorise donc les recherches récursives ici.
named.conf.local
On va maintenant créer la zone associée au domaine, ainsi que la zone de recherche inversée.
Voici mon fichier named.conf.local, adaptez à votre sauce :
######################
zone « infotrucs.lan » { #Entrez votre nom de domaine.
type master; #Le serveur a autorité sur ce domaine, même s’il n’y a pas de slave dans cet exemple.
file « /var/cache/bind/db.infotrucs.lan« ; #On défini le fichier de zone (qui contiendra les enregistrements).
forwarders {}; #On ne redirige pas les requêtes concernant le domaine infotrucs.lan.
allow-update {none;}; #Dans cet exemple on ne souhaite pas que le DNS soit mis à jour dynamiquement. Mais si vous avez un DHCP ou autre renseignez-vous là-dessus.
};
#Voila pour la zone principale. En dessous on met la zone inversée. Si vous ne comprenez pas ce que c’est, je vous invite à commencer plutôt par un cours sur DNS :
zone « 0.16.172.in-addr.arpa » {
type master;
file « /var/cache/bind/db.infotrucs.lan.inv » ;
forwarders{};
allow-update{none;};
};
######################
- Enregistrez le fichier.
On va ensuite configurer nos zones de recherche en PAGE SUIVANTE.
| Page 1 | Page 3 |
