Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 29/08/2021, 12:32] sefran Correction DHCP |
configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 30/08/2021, 08:28] (Version actuelle) sefran Correction expression |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| ====== Configurer un Serveur DNS Bind9 pour son poste de travail ====== | ====== Configurer un Serveur DNS Bind9 pour son poste de travail ====== | ||
| ===== Installer une interface réseau virtuelle ===== | ===== Installer une interface réseau virtuelle ===== | ||
| - | Éditer /etc/systemd/network/10-virtualeth0.netdev | + | ==== Avec systemd ==== |
| + | |||
| + | Éditer **/etc/systemd/network/10-virtualeth0.netdev** | ||
| <file> | <file> | ||
| [NetDev] | [NetDev] | ||
| Ligne 10: | Ligne 12: | ||
| </file> | </file> | ||
| - | Éditer /etc/systemd/network/10-virtualeth0.network | + | Éditer **/etc/systemd/network/10-virtualeth0.network** |
| <file> | <file> | ||
| [Match] | [Match] | ||
| Ligne 20: | Ligne 22: | ||
| </file> | </file> | ||
| + | Relancer le réseau systemd | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl start systemd-networkd | utilisateur@MachineUbuntu:~$ sudo systemctl start systemd-networkd | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl enable systemd-networkd | utilisateur@MachineUbuntu:~$ sudo systemctl enable systemd-networkd | ||
| + | </code> | ||
| + | |||
| + | Vérifier la présence de l'interface réseau virtuelle | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ ip a | utilisateur@MachineUbuntu:~$ ip a | ||
| … | … | ||
| Ligne 33: | Ligne 40: | ||
| … | … | ||
| </code> | </code> | ||
| + | |||
| + | ==== Avec netplan ==== | ||
| + | <note tip>À faire</note> | ||
| ===== Configuration du client dhcp adaptée au DNS local ===== | ===== Configuration du client dhcp adaptée au DNS local ===== | ||
| - | Pour pouvoir ajouter le serveur DNS local à /etc/resolv.conf il faut renseigner l’option prepend qui permet l’ajout du serveur DNS local en début de la liste des serveurs DNS fournit automatiquement par DHCP. | + | Pour pouvoir ajouter le serveur DNS local à **/etc/resolv.conf**, il faut renseigner l’option prepend qui permet l’ajout du serveur DNS local en début de la liste des serveurs DNS fournit automatiquement par DHCP. |
| - | Éditer /etc/dhcp/dhclient.conf | + | Éditer **/etc/dhcp/dhclient.conf** |
| <file> | <file> | ||
| prepend domaine-perso.fr 10.10.10.1 fd00:: | prepend domaine-perso.fr 10.10.10.1 fd00:: | ||
| </file> | </file> | ||
| - | Vérifier les DNS présents : | + | ===== Vérifier les DNS présents ===== |
| - | </code bash> | + | <code bash> |
| utilisateur@MachineUbuntu:~$ nmcli dev show | grep DNS | utilisateur@MachineUbuntu:~$ nmcli dev show | grep DNS | ||
| IP4.DNS[1]: yyy.yyy.yyy.yyy | IP4.DNS[1]: yyy.yyy.yyy.yyy | ||
| Ligne 55: | Ligne 65: | ||
| Link 4 (wlo1): yyy.yyy.yyy.yyy | Link 4 (wlo1): yyy.yyy.yyy.yyy | ||
| Link 6 (virtualeth0): | Link 6 (virtualeth0): | ||
| - | <code> | + | </code> |
| ===== Définir le domaine local de la machine Ubuntu ===== | ===== Définir le domaine local de la machine Ubuntu ===== | ||
| Ligne 67: | Ligne 77: | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo apt install bind9 bind9utils bind9-dnsutils bind9-doc bind9-host net-tools | utilisateur@MachineUbuntu:~$ sudo apt install bind9 bind9utils bind9-dnsutils bind9-doc bind9-host net-tools | ||
| + | </code> | ||
| + | |||
| + | Tester l'état de Bind9 | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl status named | utilisateur@MachineUbuntu:~$ sudo systemctl status named | ||
| - | utilisateur@MachineUbuntu:~$ sudo systemctl enable named | ||
| </code> | </code> | ||
| + | Activer le serveur Bind9 au redémarrage | ||
| + | <code bash> | ||
| + | utilisateur@MachineUbuntu:~$ sudo systemctl enable named | ||
| + | </code> | ||
| ===== Configuration du DNS local ===== | ===== Configuration du DNS local ===== | ||
| - | Éditer /etc/bind/named.conf.options | + | Éditer **/etc/bind/named.conf.options** |
| <file> | <file> | ||
| options { | options { | ||
| Ligne 99: | Ligne 116: | ||
| </file> | </file> | ||
| - | Vérifier la validité de la configuration, et redémarrer le serveur DNS si la configuration est OK. | + | Vérifier la validité de la configuration |
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo named-checkconf | utilisateur@MachineUbuntu:~$ sudo named-checkconf | ||
| + | </code> | ||
| + | |||
| + | Redémarrer le serveur DNS si la configuration est OK. | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl restart named | utilisateur@MachineUbuntu:~$ sudo systemctl restart named | ||
| </code> | </code> | ||
| ===== Ajout du server DNS local à la liste des serveurs DNS de systemd-resolved. ===== | ===== Ajout du server DNS local à la liste des serveurs DNS de systemd-resolved. ===== | ||
| - | Éditer /etc/systemd/resolved.conf | + | Éditer **/etc/systemd/resolved.conf** |
| <file> | <file> | ||
| DNS=10.10.10.1 fd00:: | DNS=10.10.10.1 fd00:: | ||
| </file> | </file> | ||
| + | Relancer le réseau | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl restart systemd-resolved | utilisateur@MachineUbuntu:~$ sudo systemctl restart systemd-resolved | ||
| Ligne 116: | Ligne 138: | ||
| </code> | </code> | ||
| - | Tests du serveur DNS | + | ===== Tests du serveur DNS ===== |
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo rndc status | utilisateur@MachineUbuntu:~$ sudo rndc status | ||
| Ligne 139: | Ligne 161: | ||
| </code> | </code> | ||
| - | ===== Vérifier le fonctionnement de bind sur le port 53 ===== | + | ===== Vérifier le fonctionnement DNS ===== |
| + | |||
| + | ==== Vérifier le fonctionnement de Bind9 ==== | ||
| + | Vérification de l'exécution de Bind9 sur le port 53 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo lsof -i:53 | utilisateur@MachineUbuntu:~$ sudo lsof -i:53 | ||
| Ligne 192: | Ligne 217: | ||
| Link 4 (wlx803xxxxx): yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyy.yyy.yyy.yyy | Link 4 (wlx803xxxxx): yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyy.yyy.yyy.yyy | ||
| Link 5 (wlox): yyy.yyy.yyy.yyy | Link 5 (wlox): yyy.yyy.yyy.yyy | ||
| + | </code> | ||
| + | |||
| + | ==== Tester la résolution DNS ==== | ||
| + | Vérifier la résolution de nom locale | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ dig MachineUbuntu +noall +answer | utilisateur@MachineUbuntu:~$ dig MachineUbuntu +noall +answer | ||
| MachineUbuntu. 0 IN A 127.0.1.1 | MachineUbuntu. 0 IN A 127.0.1.1 | ||
| </code> | </code> | ||
| + | Vérifier la résolution de nom Bind9 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ dig MachineUbuntu.domaine-perso.fr +noall +answer | utilisateur@MachineUbuntu:~$ dig MachineUbuntu.domaine-perso.fr +noall +answer | ||
| Ligne 204: | Ligne 235: | ||
| </code> | </code> | ||
| + | Vérifier la non résolution de nom de Bind9 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ dig bidon +noall +answer | utilisateur@MachineUbuntu:~$ dig bidon +noall +answer | ||
| Ligne 210: | Ligne 242: | ||
| </code> | </code> | ||
| + | |||
| + | ===== Le pare feu ===== | ||
| Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP. | Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP. | ||
| Ligne 216: | Ligne 250: | ||
| </code> | </code> | ||
| - | Éditer /etc/bind/named.conf.local pour définir la zone DNS | + | ===== Définir une zone DNS locale ===== |
| + | ==== Configurer la zone locale ==== | ||
| + | |||
| + | Éditer **/etc/bind/named.conf.local** pour définir la zone DNS | ||
| <file> | <file> | ||
| zone "domaine-perso.fr" { | zone "domaine-perso.fr" { | ||
| Ligne 232: | Ligne 269: | ||
| </file> | </file> | ||
| + | === Tester la configuration === | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo named-checkconf | utilisateur@MachineUbuntu:~$ sudo named-checkconf | ||
| </code> | </code> | ||
| - | Éditer /etc/bind/db.domaine-perso.fr pour définir les alias DNS | + | ==== Paramétrer la zone locale ==== |
| + | Éditer **/etc/bind/db.domaine-perso.fr** pour définir les alias DNS | ||
| <file> | <file> | ||
| $TTL 15m | $TTL 15m | ||
| Ligne 251: | Ligne 290: | ||
| IN MX 2 courriel | IN MX 2 courriel | ||
| ; domaine vers adresse IP | ; domaine vers adresse IP | ||
| - | gitlab IN A 10.10.10.1 | + | serveur IN A 10.10.10.1 |
| - | gitlab IN AAAA fd00:: | + | serveur IN AAAA fd00:: |
| courriel IN A 10.10.10.2 | courriel IN A 10.10.10.2 | ||
| courriel IN AAAA fd00::2 | courriel IN AAAA fd00::2 | ||
| Ligne 261: | Ligne 300: | ||
| </file> | </file> | ||
| - | Éditer /etc/bind/db.10.10.10 pour définir les alias inverse DNS | + | Éditer **/etc/bind/db.10.10.10** pour définir les alias inverse DNS |
| <file> | <file> | ||
| $TTL 15m | $TTL 15m | ||
| - | @ IN SOA gitlab.domaine-perso.fr. root.domaine-perso.fr. ( | + | @ IN SOA serveur.domaine-perso.fr. root.domaine-perso.fr. ( |
| 2021082512 ; n° série | 2021082512 ; n° série | ||
| 1h ; intervalle de rafraîchissement esclave | 1h ; intervalle de rafraîchissement esclave | ||
| Ligne 271: | Ligne 310: | ||
| 1h ) ; temps de cache NXDOMAIN | 1h ) ; temps de cache NXDOMAIN | ||
| - | IN NS gitlab.domaine-perso.fr. | + | IN NS serveur.domaine-perso.fr. |
| ; IP vers nom de domaine DNS | ; IP vers nom de domaine DNS | ||
| - | 1 IN PTR gitlab.domaine-perso.fr. | + | 1 IN PTR serveur.domaine-perso.fr. |
| 2 IN PTR courriel.domaine-perso.fr. | 2 IN PTR courriel.domaine-perso.fr. | ||
| 3 IN PTR documentation.domaine-perso.fr. | 3 IN PTR documentation.domaine-perso.fr. | ||
| Ligne 280: | Ligne 319: | ||
| </file> | </file> | ||
| - | Éditer /etc/bind/db.fd00 pour définir les alias inverse DNS | + | Éditer **/etc/bind/db.fd00** pour définir les alias inverse DNS |
| <file> | <file> | ||
| $TTL 15m | $TTL 15m | ||
| - | @ IN SOA gitlab.domaine-perso.fr. root.domaine-perso.fr. ( | + | @ IN SOA serveur.domaine-perso.fr. root.domaine-perso.fr. ( |
| 2021082512 ; n° série | 2021082512 ; n° série | ||
| 1h ; intervalle de rafraîchissement esclave | 1h ; intervalle de rafraîchissement esclave | ||
| Ligne 290: | Ligne 329: | ||
| 1h ) ; temps de cache NXDOMAIN | 1h ) ; temps de cache NXDOMAIN | ||
| - | IN NS gitlab.domaine-perso.fr. | + | IN NS serveur.domaine-perso.fr. |
| ; IPv6 vers nom de domaine DNS | ; IPv6 vers nom de domaine DNS | ||
| - | 0 IN PTR gitlab.domaine-perso.fr. | + | 0 IN PTR serveur.domaine-perso.fr. |
| 2 IN PTR courriel.domaine-perso.fr. | 2 IN PTR courriel.domaine-perso.fr. | ||
| 3 IN PTR documentation.domaine-perso.fr. | 3 IN PTR documentation.domaine-perso.fr. | ||
| Ligne 299: | Ligne 338: | ||
| </file> | </file> | ||
| + | ==== Valider la configuration de la zone ==== | ||
| + | Pour valider la configuration de la zone il faut relancer le seveur Bind9 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl restart named | utilisateur@MachineUbuntu:~$ sudo systemctl restart named | ||
| </code> | </code> | ||
| + | ==== Tester la zone locale ==== | ||
| Vérifier la résolution DNS : | Vérifier la résolution DNS : | ||
| <code bash> | <code bash> | ||
| Ligne 311: | Ligne 353: | ||
| domaine-perso.fr. 6444 IN AAAA fd00::a | domaine-perso.fr. 6444 IN AAAA fd00::a | ||
| domaine-perso.fr. 6444 IN MX 2 courriel.domaine-perso.fr. | domaine-perso.fr. 6444 IN MX 2 courriel.domaine-perso.fr. | ||
| - | utilisateur@MachineUbuntu:~$ dig ANY gitlab.domaine-perso.fr +noall +answer | + | utilisateur@MachineUbuntu:~$ dig ANY serveur.domaine-perso.fr +noall +answer |
| - | gitlab.domaine-perso.fr. 6444 IN A 10.10.10.1 | + | serveur.domaine-perso.fr. 6444 IN A 10.10.10.1 |
| - | gitlab.domaine-perso.fr. 6444 IN AAAA fd00:: | + | serveur.domaine-perso.fr. 6444 IN AAAA fd00:: |
| utilisateur@MachineUbuntu:~$ dig ANY courriel.domaine-perso.fr +noall +answer | utilisateur@MachineUbuntu:~$ dig ANY courriel.domaine-perso.fr +noall +answer | ||
| courriel.domaine-perso.fr. 6444 IN A 10.10.10.2 | courriel.domaine-perso.fr. 6444 IN A 10.10.10.2 | ||
| Ligne 334: | Ligne 376: | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ host 10.10.10.1 | utilisateur@MachineUbuntu:~$ host 10.10.10.1 | ||
| - | 1.10.10.10.in-addr-arpa domain name pointer gitlab.domaine-perso.fr. | + | 1.10.10.10.in-addr-arpa domain name pointer serveur.domaine-perso.fr. |
| utilisateur@MachineUbuntu:~$ dig -x 10.10.10.1 +noall +answer | utilisateur@MachineUbuntu:~$ dig -x 10.10.10.1 +noall +answer | ||
| - | 1.10.10.10.in-addr.arpa. 900 IN PTR gitlab.domaine-perso.fr. | + | 1.10.10.10.in-addr.arpa. 900 IN PTR serveur.domaine-perso.fr. |
| utilisateur@MachineUbuntu:~$ dig -x fd00:: +noall +answer | utilisateur@MachineUbuntu:~$ dig -x fd00:: +noall +answer | ||
| - | a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR gitlab.domaine-perso.fr. | + | a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR serveur.domaine-perso.fr. |
| utilisateur@MachineUbuntu:~$ dig -x 10.10.10.2 +noall +answer | utilisateur@MachineUbuntu:~$ dig -x 10.10.10.2 +noall +answer | ||
| 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr. | 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr. | ||