Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 29/08/2021, 12:47] sefran Correction mise en page |
configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 30/08/2021, 08:28] (Version actuelle) sefran Correction expression |
||
|---|---|---|---|
| Ligne 79: | Ligne 79: | ||
| </code> | </code> | ||
| - | ===== Tester l'état et relancer Bind9 ===== | + | Tester l'état de Bind9 |
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl status named | utilisateur@MachineUbuntu:~$ sudo systemctl status named | ||
| + | </code> | ||
| + | |||
| + | Activer le serveur Bind9 au redémarrage | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl enable named | utilisateur@MachineUbuntu:~$ sudo systemctl enable named | ||
| </code> | </code> | ||
| ===== Configuration du DNS local ===== | ===== Configuration du DNS local ===== | ||
| - | Éditer /etc/bind/named.conf.options | + | Éditer **/etc/bind/named.conf.options** |
| <file> | <file> | ||
| options { | options { | ||
| Ligne 112: | Ligne 116: | ||
| </file> | </file> | ||
| - | Vérifier la validité de la configuration, et redémarrer le serveur DNS si la configuration est OK. | + | Vérifier la validité de la configuration |
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo named-checkconf | utilisateur@MachineUbuntu:~$ sudo named-checkconf | ||
| + | </code> | ||
| + | |||
| + | Redémarrer le serveur DNS si la configuration est OK. | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl restart named | utilisateur@MachineUbuntu:~$ sudo systemctl restart named | ||
| </code> | </code> | ||
| ===== Ajout du server DNS local à la liste des serveurs DNS de systemd-resolved. ===== | ===== Ajout du server DNS local à la liste des serveurs DNS de systemd-resolved. ===== | ||
| - | Éditer /etc/systemd/resolved.conf | + | Éditer **/etc/systemd/resolved.conf** |
| <file> | <file> | ||
| DNS=10.10.10.1 fd00:: | DNS=10.10.10.1 fd00:: | ||
| </file> | </file> | ||
| + | Relancer le réseau | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl restart systemd-resolved | utilisateur@MachineUbuntu:~$ sudo systemctl restart systemd-resolved | ||
| Ligne 152: | Ligne 161: | ||
| </code> | </code> | ||
| - | ===== Vérifier le fonctionnement de Bind9 ===== | + | ===== Vérifier le fonctionnement DNS ===== |
| + | |||
| + | ==== Vérifier le fonctionnement de Bind9 ==== | ||
| Vérification de l'exécution de Bind9 sur le port 53 | Vérification de l'exécution de Bind9 sur le port 53 | ||
| <code bash> | <code bash> | ||
| Ligne 206: | Ligne 217: | ||
| Link 4 (wlx803xxxxx): yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyy.yyy.yyy.yyy | Link 4 (wlx803xxxxx): yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyyy:yyyy:yyyy::yyyy yyy.yyy.yyy.yyy | ||
| Link 5 (wlox): yyy.yyy.yyy.yyy | Link 5 (wlox): yyy.yyy.yyy.yyy | ||
| + | </code> | ||
| + | |||
| + | ==== Tester la résolution DNS ==== | ||
| + | Vérifier la résolution de nom locale | ||
| + | <code bash> | ||
| utilisateur@MachineUbuntu:~$ dig MachineUbuntu +noall +answer | utilisateur@MachineUbuntu:~$ dig MachineUbuntu +noall +answer | ||
| MachineUbuntu. 0 IN A 127.0.1.1 | MachineUbuntu. 0 IN A 127.0.1.1 | ||
| </code> | </code> | ||
| + | Vérifier la résolution de nom Bind9 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ dig MachineUbuntu.domaine-perso.fr +noall +answer | utilisateur@MachineUbuntu:~$ dig MachineUbuntu.domaine-perso.fr +noall +answer | ||
| Ligne 218: | Ligne 235: | ||
| </code> | </code> | ||
| + | Vérifier la non résolution de nom de Bind9 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ dig bidon +noall +answer | utilisateur@MachineUbuntu:~$ dig bidon +noall +answer | ||
| Ligne 224: | Ligne 242: | ||
| </code> | </code> | ||
| + | |||
| + | ===== Le pare feu ===== | ||
| Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP. | Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP. | ||
| Ligne 230: | Ligne 250: | ||
| </code> | </code> | ||
| - | Éditer /etc/bind/named.conf.local pour définir la zone DNS | + | ===== Définir une zone DNS locale ===== |
| + | ==== Configurer la zone locale ==== | ||
| + | |||
| + | Éditer **/etc/bind/named.conf.local** pour définir la zone DNS | ||
| <file> | <file> | ||
| zone "domaine-perso.fr" { | zone "domaine-perso.fr" { | ||
| Ligne 246: | Ligne 269: | ||
| </file> | </file> | ||
| + | === Tester la configuration === | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo named-checkconf | utilisateur@MachineUbuntu:~$ sudo named-checkconf | ||
| </code> | </code> | ||
| - | Éditer /etc/bind/db.domaine-perso.fr pour définir les alias DNS | + | ==== Paramétrer la zone locale ==== |
| + | Éditer **/etc/bind/db.domaine-perso.fr** pour définir les alias DNS | ||
| <file> | <file> | ||
| $TTL 15m | $TTL 15m | ||
| Ligne 265: | Ligne 290: | ||
| IN MX 2 courriel | IN MX 2 courriel | ||
| ; domaine vers adresse IP | ; domaine vers adresse IP | ||
| - | gitlab IN A 10.10.10.1 | + | serveur IN A 10.10.10.1 |
| - | gitlab IN AAAA fd00:: | + | serveur IN AAAA fd00:: |
| courriel IN A 10.10.10.2 | courriel IN A 10.10.10.2 | ||
| courriel IN AAAA fd00::2 | courriel IN AAAA fd00::2 | ||
| Ligne 275: | Ligne 300: | ||
| </file> | </file> | ||
| - | Éditer /etc/bind/db.10.10.10 pour définir les alias inverse DNS | + | Éditer **/etc/bind/db.10.10.10** pour définir les alias inverse DNS |
| <file> | <file> | ||
| $TTL 15m | $TTL 15m | ||
| - | @ IN SOA gitlab.domaine-perso.fr. root.domaine-perso.fr. ( | + | @ IN SOA serveur.domaine-perso.fr. root.domaine-perso.fr. ( |
| 2021082512 ; n° série | 2021082512 ; n° série | ||
| 1h ; intervalle de rafraîchissement esclave | 1h ; intervalle de rafraîchissement esclave | ||
| Ligne 285: | Ligne 310: | ||
| 1h ) ; temps de cache NXDOMAIN | 1h ) ; temps de cache NXDOMAIN | ||
| - | IN NS gitlab.domaine-perso.fr. | + | IN NS serveur.domaine-perso.fr. |
| ; IP vers nom de domaine DNS | ; IP vers nom de domaine DNS | ||
| - | 1 IN PTR gitlab.domaine-perso.fr. | + | 1 IN PTR serveur.domaine-perso.fr. |
| 2 IN PTR courriel.domaine-perso.fr. | 2 IN PTR courriel.domaine-perso.fr. | ||
| 3 IN PTR documentation.domaine-perso.fr. | 3 IN PTR documentation.domaine-perso.fr. | ||
| Ligne 294: | Ligne 319: | ||
| </file> | </file> | ||
| - | Éditer /etc/bind/db.fd00 pour définir les alias inverse DNS | + | Éditer **/etc/bind/db.fd00** pour définir les alias inverse DNS |
| <file> | <file> | ||
| $TTL 15m | $TTL 15m | ||
| - | @ IN SOA gitlab.domaine-perso.fr. root.domaine-perso.fr. ( | + | @ IN SOA serveur.domaine-perso.fr. root.domaine-perso.fr. ( |
| 2021082512 ; n° série | 2021082512 ; n° série | ||
| 1h ; intervalle de rafraîchissement esclave | 1h ; intervalle de rafraîchissement esclave | ||
| Ligne 304: | Ligne 329: | ||
| 1h ) ; temps de cache NXDOMAIN | 1h ) ; temps de cache NXDOMAIN | ||
| - | IN NS gitlab.domaine-perso.fr. | + | IN NS serveur.domaine-perso.fr. |
| ; IPv6 vers nom de domaine DNS | ; IPv6 vers nom de domaine DNS | ||
| - | 0 IN PTR gitlab.domaine-perso.fr. | + | 0 IN PTR serveur.domaine-perso.fr. |
| 2 IN PTR courriel.domaine-perso.fr. | 2 IN PTR courriel.domaine-perso.fr. | ||
| 3 IN PTR documentation.domaine-perso.fr. | 3 IN PTR documentation.domaine-perso.fr. | ||
| Ligne 313: | Ligne 338: | ||
| </file> | </file> | ||
| + | ==== Valider la configuration de la zone ==== | ||
| + | Pour valider la configuration de la zone il faut relancer le seveur Bind9 | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ sudo systemctl restart named | utilisateur@MachineUbuntu:~$ sudo systemctl restart named | ||
| </code> | </code> | ||
| + | ==== Tester la zone locale ==== | ||
| Vérifier la résolution DNS : | Vérifier la résolution DNS : | ||
| <code bash> | <code bash> | ||
| Ligne 325: | Ligne 353: | ||
| domaine-perso.fr. 6444 IN AAAA fd00::a | domaine-perso.fr. 6444 IN AAAA fd00::a | ||
| domaine-perso.fr. 6444 IN MX 2 courriel.domaine-perso.fr. | domaine-perso.fr. 6444 IN MX 2 courriel.domaine-perso.fr. | ||
| - | utilisateur@MachineUbuntu:~$ dig ANY gitlab.domaine-perso.fr +noall +answer | + | utilisateur@MachineUbuntu:~$ dig ANY serveur.domaine-perso.fr +noall +answer |
| - | gitlab.domaine-perso.fr. 6444 IN A 10.10.10.1 | + | serveur.domaine-perso.fr. 6444 IN A 10.10.10.1 |
| - | gitlab.domaine-perso.fr. 6444 IN AAAA fd00:: | + | serveur.domaine-perso.fr. 6444 IN AAAA fd00:: |
| utilisateur@MachineUbuntu:~$ dig ANY courriel.domaine-perso.fr +noall +answer | utilisateur@MachineUbuntu:~$ dig ANY courriel.domaine-perso.fr +noall +answer | ||
| courriel.domaine-perso.fr. 6444 IN A 10.10.10.2 | courriel.domaine-perso.fr. 6444 IN A 10.10.10.2 | ||
| Ligne 348: | Ligne 376: | ||
| <code bash> | <code bash> | ||
| utilisateur@MachineUbuntu:~$ host 10.10.10.1 | utilisateur@MachineUbuntu:~$ host 10.10.10.1 | ||
| - | 1.10.10.10.in-addr-arpa domain name pointer gitlab.domaine-perso.fr. | + | 1.10.10.10.in-addr-arpa domain name pointer serveur.domaine-perso.fr. |
| utilisateur@MachineUbuntu:~$ dig -x 10.10.10.1 +noall +answer | utilisateur@MachineUbuntu:~$ dig -x 10.10.10.1 +noall +answer | ||
| - | 1.10.10.10.in-addr.arpa. 900 IN PTR gitlab.domaine-perso.fr. | + | 1.10.10.10.in-addr.arpa. 900 IN PTR serveur.domaine-perso.fr. |
| utilisateur@MachineUbuntu:~$ dig -x fd00:: +noall +answer | utilisateur@MachineUbuntu:~$ dig -x fd00:: +noall +answer | ||
| - | a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR gitlab.domaine-perso.fr. | + | a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR serveur.domaine-perso.fr. |
| utilisateur@MachineUbuntu:~$ dig -x 10.10.10.2 +noall +answer | utilisateur@MachineUbuntu:~$ dig -x 10.10.10.2 +noall +answer | ||
| 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr. | 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr. | ||