Home / Linux / Ficheir de configuration de serveur DNS (bind) Sous Linux

Ficheir de configuration de serveur DNS (bind) Sous Linux

Posted by IT NISRO 0 commentaires



1. Téléchargez le fichier db.cache contenant les données sur les serveurs de noms de la racine depuis l'espace FTP de RS.INTERNIC.NET ou http://www.internic.net/domain/db.cache
Déplacez le fichier dans le répertoire avec le nom /var/named/named.root

2. Le fichier de Configuration principal « /etc/named.conf » contient la liste des zones (ou domaines) que le serveur DNS doit prendre en charge.

##################   start of /etc/named.conf  ##################
// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

####################### rndc key#########################

key rndckey {
algorithm hmac-md5;
secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk";
};
controls {
                inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; };
};

######################################################

zone "." IN {
                type hint;
                file "named.root";
};
zone "nassir.lan." IN {
                type master;
                file "nassir.lan";
                allow-update { key "rndckey"; };
};
zone "1.168.192.in-addr.arpa." IN {
                type master;
                file "1.1.1.lan";
                allow-update { key "rndckey"; };
};
zone "localhost." IN {
                type master;
                file "localhost.zone";
                allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
                type master;
                file "127.0.0.zone";
                allow-update { none; };
};
#include "/etc/rndc.key"
####################  End Of named.conf file ################


3. Création de zone de recherche  directe pour '' nassir .lan'' :
[root@ns1 adminCIA]# vi /etc/named.conf
zone "nassir.lan" IN { 
type master; 
file "nassir.lan"; 
allow-update {none;}; 
}; 

4. Création de zone inversé :
zone "1.168.192.in-addr.arpa" IN { 
type master; 
file "1.168.192.local"; 
allow-update {none; }; 
};

5. Configuration  de fichier de la zone '' nassir.lan''

[root@ns1 adminCIA]# vi /var/named/nassir.lan 
$TTL 86400 
nassir.lan. IN SOA ns1.nassir.lan. dnsmaster.nassir.lan. ( 
                        2011042311 
                        10800 
                        3600 
                        604800 
                        38400 ) 
@     IN   NS  ns1.nassir.lan. 
ns1   IN   A    192.168.1.2
www   IN   A    192.168.1.2 

6. Configuration  de fichier de la zone inversé '' 2.168.192.local''

[root@ns1 adminCIA]# vi /var/named/2.168.192.lan
$TTL 86400 
@  IN  SOA  ns1.nassir.lan. root ( 
   52 ;Serial 
   3H ;refresh 
   15M ;Retry 
   1W  ; Expire 
   1D ) ; Minimum 
@   IN  NS    ns1.nassir.lan. 
@   IN  PTR   nassir.lan. 
2   IN  PTR   www.nassir.lan.

7. Éditer le fichier /etc/resolv.conf :

[root@ns1 adminCIA]# vi /etc/resolv.conf 
# Generated by NetworkManager 
search nassir.lan 
nameserver 192.168.1.2 

8. Éditer le fichier /etc/sysconfig/network :

[root@ns1 adminCIA]# vi /etc/sysconfig/network
NETWORKING=yes 
HOSTNAME=ns1.nassir.lan 

9. Test de  DNS localement :

[root@ns1 adminCIA]# nslookup 
> 192.168.1.2
Server:                 192.168.1.2
Address:             192.168.1.2#53
2.1.168.192.in-addr.arpa       name = www.nassir.lan.

> www.nassir.lan
Server:                 192.168.1.2
Address:             192.168.1.2#53
Name:  www.nassir.lan
Address: 192.168.1.2


10. Test avec la commande  dig :

[root@ns1 adminCIA]# dig www.nassir.lan

; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> www.nassir.lan
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 475 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 

;; QUESTION SECTION: 
;www.nassir.lan. IN

;; ANSWER SECTION: 
www.nassir.lan. 86400 IN A 192.168.1.2 

;; AUTHORITY SECTION: 
nassir.lan. 86400 IN NS ns1.nassir.lan

;; ADDITIONAL SECTION: 
ns1.nassir.lan. 86400 IN A 192.168.1.2 

;; Query time: 15 msec 
;; SERVER: 192.168.1.2#53(192.168.1.2) 
;; WHEN: Fri May  6 09:56:21 2011 
;; MSG SIZE  rcvd: 87 

Remarque importante : 
Pour que le serveur DNS répond aux demandes de résolution du noms pour les clients , il faut pas oublier d’éditer les lignes suivants dans le fichier de configuration /etc/named.conf :
options {
        listen-on port 53 { 192.168.1.2; };
#       listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes; 

Categories:

If You Like This Post, Share it With Your Friends

0 commentaires:

Enregistrer un commentaire

Membres

Formulaire de contact

Nom

E-mail *

Message *

Copyright © Club Tutoriel Informatique. All rights reserved. Blogger template designed by BLog Bamz