Berkeley Internet Name Domain aka. BIND : Serveur DNS

Présentation

BIND est un serveur DNS installable sur une distribution UNIX. Il permet donc de résoudre les adresses IPs en nom de domaine et les noms de domaine en adresse IP. :)

Installation

L’installation se passe sur une CentOS :

[root@localhost ~]# yum -y install bind bind-chroot bind-libs bind-utils caching-nameserver

L’installation se déroule sans trop de problèmes ^^. Nous allons maintenant pouvoir passer à la configuration.

Configuration

Configuration générale

La configuration générale de BIND se fait dans le fichier suivant :

[root@localhost ~]# vim /etc/named.conf

Quelques paramètres de configuration :

  • listen-on { 127.0.0.1; 192.168.0.1; }; : Permet de configurer les adresses IP sur lesquelles nous devons écouter
  • directory « /var/named »; : Permet de définir dans quels dossiers seront placés les fichiers de zones
  • pid-file « named.pid »;: Permet de définit quel fichier sera utilisé comme fichier de lock pour le service

Démarrer/redémarrer le service dns :

[root@localhost ~]# service named [start|restart|stop]

Configuration des zones

Pour configurer une zone, rendez-vous dans le fichier /etc/named.conf, puis vous pouvez ajouter une zone via le pattern suivant :

zone {nom_de_zone} {
file “fichier_de_zone »;
type [ master | slave | forward | hint ];
}
  • file : Définit le chemin du fichier de zone dans le dossier /var/named
  • type : Définir le type de zone définit

Maintenant que nous avons définit la zone et le type de zone, nous allons devoir configurer le fichier de zone. Créez le fichier de zone correspondant au chemin définit dans named.conf puis éditez le comme suit :

example.org. IN SOA ns.example.org. root.example.org. (
2003080800
172800
900
1209600
3600 )‏
IN NS ns.example.org.
ns.example.org. IN A 192.168.1.5
test1.example.org. IN A 192.168.1.10
www.example.org. IN CNAME test1.example.org.

Le fichier ci-dessus contient l’enregistrement DNS pour le domaine « example.org ».

Configuration des zones inversées

Nous allons maintenant pouvoir passer à la configuration des zones inversées. Il se configure tout d’abord dans le fichier /etc/named.conf :

zone « 1.168.192.in-addr.arpa » {
file “chemin_vers_le_fichier_de_zone_inversee »;
type master;
};

Ici nous avons défini une zone inversée pour le domaine example.org qui utilise les adresses IP allant de 192.168.1.0 à 192.168.1.255 d’où le nom de la zone : « 1.168.192.in-addr.arpa ».

Maintenant, nous allons devoir configurer le fichier de zone inversée. Créez le fichier de zone correspondant au chemin définit dans named.conf puis éditez le comme suit :

@ IN SOA ns.example.org. root.example.org. (
2003080800
172800
900
1209600
3600 )‏
IN NS ns.example.org.
5 IN PTR ns.example.org.
10 IN PTR test1.example.org

Le 5 et le 10 correspondent aux derniers octets de l’adresse IP 192.168.1.5 (qui correspond à ns.example.org) et 192.168.1.10 (qui correspond à test1.example.org).

Redémarrage du service

N’oublions pas de redémarrer le service afin de pouvoir appliquer les changements effectués :

[root@localhost ~]# service named restart

Conclusion

Nous avons vu que BIND permet de faire office de serveur DNS afin de nous permettre de pouvoir résoudre des noms de domaine en adresse IP (et inversement). Sa configuration parait certe un peu compliqué, afin de faciliter la configuration de ce service, nous pouvoir par exemple envisager de scripter la configuration afin d’éviter d’avoir trop de lignes à taper.

Vus : 1078
Publié par Lolokai : 77