Cet article explique comment configurer un serveur DNS avec BIND sur un serveur dédié exécutant CentOS 7. Le système de nom de domaine ou DNS (Système de noms de domaines) permet de mapper les adresses IP et les noms de domaine. Le DNS évite d'avoir à mémoriser les adresses IP.\nConditions préalables\nDans le pare-feu, ouvrez le port 53 dans TCP et UDP. Les gourous de la sécurité ont longtemps conseillé d'ouvrir le port 53 dans UDP uniquement pour les requêtes DNS. Cependant, ils peuvent également utiliser le port 53 dans TCP si le protocole UDP n'est pas accepté.\nInstallation\nEn plus du serveur lier à proprement parler, nous installerons le paquet bind-utils, qui fournit une collection d’outils comme creuser, hôte et nslookup.\n$ sudo yum installer bind bind-utils
"},{"id":"text-2","type":"text","heading":"","plain_text":"Serveur de cache DNS\nLa configuration par défaut fournie par Red Hat est déjà assez sophistiquée. Nous allons économiser pour continuer quelque chose de plus simple.\n$ cd / etc\n$ sudo mv named.conf named.conf.orig","html":"Serveur de cache DNS\nLa configuration par défaut fournie par Red Hat est déjà assez sophistiquée. Nous allons économiser pour continuer quelque chose de plus simple.\n$ cd / etc\n$ sudo mv named.conf named.conf.orig
"},{"id":"text-3","type":"text","heading":"","plain_text":"modifier /etc/named.conf comme ça.\n// /etc/named.conf","html":"modifier /etc/named.conf comme ça.\n// /etc/named.conf
"},{"id":"text-4","type":"text","heading":"","plain_text":"Les options \nrépertoire "/ var / named";\n;","html":"Les options \nrépertoire "/ var / named";\n;
"},{"id":"text-5","type":"text","heading":"","plain_text":"zone "." DANS \ntype d'indice;\nfichier "named.ca";\n;","html":"zone "." DANS \ntype d'indice;\nfichier "named.ca";\n;
"},{"id":"text-6","type":"text","heading":"","plain_text":"include "/etc/named.rfc1912.zones";","html":"include "/etc/named.rfc1912.zones";
"},{"id":"text-7","type":"text","heading":"","plain_text":"Définissez les autorisations de ce fichier.\n$ sudo chown root: nommé /etc/named.conf\n$ sudo chmod 0640 /etc/named.conf","html":"Définissez les autorisations de ce fichier.\n$ sudo chown root: nommé /etc/named.conf\n$ sudo chmod 0640 /etc/named.conf
"},{"id":"text-8","type":"text","heading":"","plain_text":"Activer et démarrer BIND.\n$ sudo systemctl enable nommé\n$ sudo systemctl start nommé","html":"Activer et démarrer BIND.\n$ sudo systemctl enable nommé\n$ sudo systemctl start nommé
"},{"id":"text-9","type":"text","heading":"","plain_text":"Vérifiez si le service fonctionne correctement.\n$ statut systemctl nommé\n● named.service - Berkeley Internet Name Domain (DNS)\nLoaded: /usr/lib/systemd/system/named.service; activée; Présélection vendeur: désactivé\nActif: actif (course à pied) depuis ven. 2019-02-08 09:47:39 CET; Il y a 31s","html":"Vérifiez si le service fonctionne correctement.\n$ statut systemctl nommé\n● named.service - Berkeley Internet Name Domain (DNS)\nLoaded: /usr/lib/systemd/system/named.service; activée; Présélection vendeur: désactivé\nActif: actif (course à pied) depuis ven. 2019-02-08 09:47:39 CET; Il y a 31s
"},{"id":"text-10","type":"text","heading":"","plain_text":"effectuer creuser sur un domaine externe en vérifiant l'heure de la requête.\n$ dig centos.org @localhost\n...\n;; SECTION RÉPONSE:\ncentos.org. 60 DANS UN 85.12.30.226\n;; SECTION AUTORITÉ:\ncentos.org. 14400 IN NS ns4.centos.org.\ncentos.org. 14400 IN NS ns1.centos.org.\ncentos.org. 14400 IN NS ns3.centos.org.\n;; SECTION ADDITIONNELLE:\nns4.centos.org. 86400 IN A 62.141.54.220\nns3.centos.org. 86400 DANS UN 88208217170\nns1.centos.org. 86400 DANS UN 199.187.126.93\n;; Temps de requête: 141 msec\n;; SERVEUR: 127.0.0.1 # 53 (127.0.0.1)\n;; QUAND: lun. 17 avr. 11:13:02 CEST 2017\n;; MSG TAILLE rcvd: 157","html":"effectuer creuser sur un domaine externe en vérifiant l'heure de la requête.\n$ dig centos.org @localhost\n...\n;; SECTION RÉPONSE:\ncentos.org. 60 DANS UN 85.12.30.226\n;; SECTION AUTORITÉ:\ncentos.org. 14400 IN NS ns4.centos.org.\ncentos.org. 14400 IN NS ns1.centos.org.\ncentos.org. 14400 IN NS ns3.centos.org.\n;; SECTION ADDITIONNELLE:\nns4.centos.org. 86400 IN A 62.141.54.220\nns3.centos.org. 86400 DANS UN 88208217170\nns1.centos.org. 86400 DANS UN 199.187.126.93\n;; Temps de requête: 141 msec\n;; SERVEUR: 127.0.0.1 # 53 (127.0.0.1)\n;; QUAND: lun. 17 avr. 11:13:02 CEST 2017\n;; MSG TAILLE rcvd: 157
"},{"id":"text-11","type":"text","heading":"","plain_text":"Le temps de réponse devrait être beaucoup plus court après une seconde invocation de creuser.\n$ dig centos.org @localhost\n...\n;; Temps de requête: 1 msec","html":"Le temps de réponse devrait être beaucoup plus court après une seconde invocation de creuser.\n$ dig centos.org @localhost\n...\n;; Temps de requête: 1 msec
"},{"id":"text-12","type":"text","heading":"","plain_text":"Configurer la journalisation\nDans notre configuration actuelle, les journaux sont inondés / Var / log / messages. Pour éviter cela, nous allons configurer une journalisation spécifique à BIND en ajoutant la strophe correspondante à /etc/named.conf.\nLes options \nrépertoire "/ var / named";\n;","html":"Configurer la journalisation\nDans notre configuration actuelle, les journaux sont inondés / Var / log / messages. Pour éviter cela, nous allons configurer une journalisation spécifique à BIND en ajoutant la strophe correspondante à /etc/named.conf.\nLes options \nrépertoire "/ var / named";\n;
"},{"id":"text-13","type":"text","heading":"","plain_text":"enregistrement \nchannel single_log \nfichier "/var/log/named/named.log" versions 3 taille 2m;\ninformations de gravité;\ntemps d'impression oui;\ngravité d'impression oui;\ncatégorie d'impression oui;\n;\ncatégorie par défaut \nsingle_log;\n;\n;","html":"enregistrement \nchannel single_log \nfichier "/var/log/named/named.log" versions 3 taille 2m;\ninformations de gravité;\ntemps d'impression oui;\ngravité d'impression oui;\ncatégorie d'impression oui;\n;\ncatégorie par défaut \nsingle_log;\n;\n;
"},{"id":"text-14","type":"text","heading":"","plain_text":"BIND ne peut pas créer ce fichier à la volée. Nous allons donc le faire pour lui, en lui affectant les autorisations appropriées.\n$ sudo mkdir / var / log / named\n$ sudo touch /var/log/named/named.log\n$ sudo chown -R nommé: named / var / log / named /\n$ sudo chmod 0770 / var / log / nommé","html":"BIND ne peut pas créer ce fichier à la volée. Nous allons donc le faire pour lui, en lui affectant les autorisations appropriées.\n$ sudo mkdir / var / log / named\n$ sudo touch /var/log/named/named.log\n$ sudo chown -R nommé: named / var / log / named /\n$ sudo chmod 0770 / var / log / nommé
"},{"id":"text-15","type":"text","heading":"","plain_text":"Si on utilise SELinux en mode renforcé, il est impératif de ré-étiqueter le répertoire / Var / log / named et son contenu.\n$ sudo restorecon -R -v / var / log / nommé","html":"Si on utilise SELinux en mode renforcé, il est impératif de ré-étiqueter le répertoire / Var / log / named et son contenu.\n$ sudo restorecon -R -v / var / log / nommé
"},{"id":"text-16","type":"text","heading":"","plain_text":"Rechargez la configuration BIND.\n$ sudo systemctl reload nommé","html":"Rechargez la configuration BIND.\n$ sudo systemctl reload nommé
"},{"id":"text-17","type":"text","heading":"","plain_text":"Désactiver IPv6\nSi vous n'utilisez pas IPv6, vous pouvez désactiver le protocole en modifiant / Etc / sysconfig / named.\nOPTIONS = "- 4"","html":"Désactiver IPv6\nSi vous n'utilisez pas IPv6, vous pouvez désactiver le protocole en modifiant / Etc / sysconfig / named.\nOPTIONS = "- 4"
"},{"id":"text-18","type":"text","heading":"","plain_text":"Il faudra également ajouter une option pour /etc/named.conf.\nLes options \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\n;","html":"Il faudra également ajouter une option pour /etc/named.conf.\nLes options \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\n;
"},{"id":"text-19","type":"text","heading":"","plain_text":"Redémarrez BIND pour prendre en compte les modifications.\n$ sudo systemctl restart nommé","html":"Redémarrez BIND pour prendre en compte les modifications.\n$ sudo systemctl restart nommé
"},{"id":"text-20","type":"text","heading":"","plain_text":"Utiliser le DNS de base en ligne\nOnline fournit deux serveurs DNS de base que nous utiliserons de préférence.\nLes options \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\nexpéditeurs \n62.210.16.6;\n62.210.16.7;\n;\n;","html":"Utiliser le DNS de base en ligne\nOnline fournit deux serveurs DNS de base que nous utiliserons de préférence.\nLes options \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\nexpéditeurs \n62.210.16.6;\n62.210.16.7;\n;\n;
"},{"id":"text-21","type":"text","heading":"","plain_text":"À partir de là, nous pouvons utiliser notre propre serveur de cache DNS par défaut.\n# /etc/resolv.conf\nserveur de noms 127.0.0.1","html":"À partir de là, nous pouvons utiliser notre propre serveur de cache DNS par défaut.\n# /etc/resolv.conf\nserveur de noms 127.0.0.1
"},{"id":"text-22","type":"text","heading":"","plain_text":"Rechargez la configuration BIND.\n$ sudo systemctl reload nommé","html":"Rechargez la configuration BIND.\n$ sudo systemctl reload nommé
"},{"id":"text-23","type":"text","heading":"","plain_text":"Serveur maître primaire\nNous allons maintenant configurer BIND en tant que serveur maître du domaine principal. slackbox.fr. Le nom de domaine sera réservé au registraire (greffier) BookMyName.com.\nPour ajouter une zone DNS à BIND afin de la transformer en serveur maître principal, vous devez d'abord spécifier l'emplacement du fichier de zone sur /etc/named.conf. Pour plus de lisibilité, nous allons créer un fichier. /etc/named.conf.local.\n// /etc/named.conf.local","html":"Serveur maître primaire\nNous allons maintenant configurer BIND en tant que serveur maître du domaine principal. slackbox.fr. Le nom de domaine sera réservé au registraire (greffier) BookMyName.com.\nPour ajouter une zone DNS à BIND afin de la transformer en serveur maître principal, vous devez d'abord spécifier l'emplacement du fichier de zone sur /etc/named.conf. Pour plus de lisibilité, nous allons créer un fichier. /etc/named.conf.local.\n// /etc/named.conf.local
"},{"id":"text-24","type":"text","heading":"","plain_text":"zone "slackbox.fr" \ntype de maître;\nfichier "zone.slackbox.fr";\n;","html":"zone "slackbox.fr" \ntype de maître;\nfichier "zone.slackbox.fr";\n;
"},{"id":"text-25","type":"text","heading":"","plain_text":"Le fichier named.conf.local aura les mêmes autorisations que named.conf.\n$ sudo chown root: nommé /etc/named.conf.local\n$ sudo chmod 0640 /etc/named.conf.local","html":"Le fichier named.conf.local aura les mêmes autorisations que named.conf.\n$ sudo chown root: nommé /etc/named.conf.local\n$ sudo chmod 0640 /etc/named.conf.local
"},{"id":"text-26","type":"text","heading":"","plain_text":"modifier /etc/named.conf en incluant ce fichier.\nzone "." DANS \ntype d'indice;\nfichier "named.ca";\n;","html":"modifier /etc/named.conf en incluant ce fichier.\nzone "." DANS \ntype d'indice;\nfichier "named.ca";\n;
"},{"id":"text-27","type":"text","heading":"","plain_text":"include "/etc/named.rfc1912.zones";\ninclude "/etc/named.conf.local";","html":"include "/etc/named.rfc1912.zones";\ninclude "/etc/named.conf.local";
"},{"id":"text-28","type":"text","heading":"","plain_text":"Le fichier /var/named/zone.slackbox.fr devrait être édité comme ça.\n; /var/named/zone.slackbox.fr\n$ TTL 86400\n$ ORIGIN slackbox.fr.\n@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. (\n2019020801; sn\n10800; rafraîchir (3 heures)\n600; réessayer (10 minutes)\n1814400; expiration (3 semaines)\n10800); minimum (3 heures)\nEN NS ns.slackbox.fr.\nEN NS nssec.online.net.\nEN MX 10 mail.slackbox.fr.\nslackbox.fr. A 163.172.220.174\nns DANS A 163.172.220.174\nmail DANS A 163.172.220.174\nwww CNAME slackbox.fr.\nftp CNAME slackbox.fr.","html":"Le fichier /var/named/zone.slackbox.fr devrait être édité comme ça.\n; /var/named/zone.slackbox.fr\n$ TTL 86400\n$ ORIGIN slackbox.fr.\n@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. (\n2019020801; sn\n10800; rafraîchir (3 heures)\n600; réessayer (10 minutes)\n1814400; expiration (3 semaines)\n10800); minimum (3 heures)\nEN NS ns.slackbox.fr.\nEN NS nssec.online.net.\nEN MX 10 mail.slackbox.fr.\nslackbox.fr. A 163.172.220.174\nns DANS A 163.172.220.174\nmail DANS A 163.172.220.174\nwww CNAME slackbox.fr.\nftp CNAME slackbox.fr.
"},{"id":"text-29","type":"text","heading":"","plain_text":"Définissez les autorisations qui vont bien.\n$ sudo chown root: nommé /var/named/zone.slackbox.fr\n$ sudo chmod 0640 /var/named/zone.slackbox.fr","html":"Définissez les autorisations qui vont bien.\n$ sudo chown root: nommé /var/named/zone.slackbox.fr\n$ sudo chmod 0640 /var/named/zone.slackbox.fr
"},{"id":"text-30","type":"text","heading":"","plain_text":"Quelques notes sur la syntaxe et les options utilisées.","html":"Quelques notes sur la syntaxe et les options utilisées.
"},{"id":"text-31","type":"text","heading":"","plain_text":"La directive $ TTL (Temps de vivre) définit le temps en secondes pendant lequel un enregistrement peut être conservé dans le cache par un autre serveur de noms.\nLa directive $ ORIGINE définit le nom de domaine ajouté automatiquement à tous les noms de domaine incomplets ("non qualifiés") définis dans un enregistrement DNS. Le nom de domaine est toujours un FQDN (Nom de domaine complet) et se termine en conséquence avec un point.\nL'enregistrement SOA (Début de l'autorité) définit les caractéristiques principales de la zone ou du domaine avec un certain nombre de paramètres.\nLe symbole @ substitue à la valeur de $ ORIGINEconcrètement slackbox.fr.\nDANS définit la classe l'Internet. D'autres valeurs existent, mais elles sont rarement utilisées.\nL'enregistrement NS définit le serveur de noms principal pour la zone.\nhostmaster.slackbox.fr définit l'adresse email de l'administrateur de la zone. adresse maître d'hôte est recommandé, mais toute adresse électronique valide peut être définie ici. Depuis le symbole @ a une signification spécifique dans le contexte, nous utilisons les points comme séparateurs, ce qui explique la syntaxe étrange. L'adresse email définie ici est donc hostmaster@slackbox.fr.\n2019020801 définit le numéro de série associé à la zone. Par convention, nous utilisons le format AAAAMMJJSS. Le numéro de série doit être mis à jour chaque fois que le domaine est modifié.\nLa valeur rafraîchir contrôle la mise à jour des informations du serveur de noms esclaves de la zone. Les valeurs typiques sont comprises entre 3 heures (10800) et 24 heures (86400).\nLa valeur réessayez définit le temps d'attente avant une deuxième tentative lorsque le serveur de noms esclave ne parvient pas à contacter le serveur maître pour actualiser les informations. Les valeurs typiques sont comprises entre 10 minutes (600) et 60 minutes (3600).\nLa valeur expiration définit la durée après laquelle les enregistrements de zone ne sont plus considérés comme faisant autorité. Nous choisirons une valeur assez élevée, située entre une semaine (604800) à trois semaines (1814400).\nLa valeur le minimum définit la période de temps pendant laquelle les réponses négatives (NXDOMAIN) peut être mis en cache par le serveur de noms esclave. Cette valeur sera comprise entre 0 et 3 heures (10800).\nL'enregistrement NS (Enregistrement de ressources NS) définit le ou les serveurs de noms du domaine ou de la zone.\nL'enregistrement À (Un enregistrement de ressource) définit l'adresse IPv4 d'un hôte du domaine ou de la zone.","html":"La directive $ TTL (Temps de vivre) définit le temps en secondes pendant lequel un enregistrement peut être conservé dans le cache par un autre serveur de noms.\nLa directive $ ORIGINE définit le nom de domaine ajouté automatiquement à tous les noms de domaine incomplets ("non qualifiés") définis dans un enregistrement DNS. Le nom de domaine est toujours un FQDN (Nom de domaine complet) et se termine en conséquence avec un point.\nL'enregistrement SOA (Début de l'autorité) définit les caractéristiques principales de la zone ou du domaine avec un certain nombre de paramètres.\nLe symbole @ substitue à la valeur de $ ORIGINEconcrètement slackbox.fr.\nDANS définit la classe l'Internet. D'autres valeurs existent, mais elles sont rarement utilisées.\nL'enregistrement NS définit le serveur de noms principal pour la zone.\nhostmaster.slackbox.fr définit l'adresse email de l'administrateur de la zone. adresse maître d'hôte est recommandé, mais toute adresse électronique valide peut être définie ici. Depuis le symbole @ a une signification spécifique dans le contexte, nous utilisons les points comme séparateurs, ce qui explique la syntaxe étrange. L'adresse email définie ici est donc hostmaster@slackbox.fr.\n2019020801 définit le numéro de série associé à la zone. Par convention, nous utilisons le format AAAAMMJJSS. Le numéro de série doit être mis à jour chaque fois que le domaine est modifié.\nLa valeur rafraîchir contrôle la mise à jour des informations du serveur de noms esclaves de la zone. Les valeurs typiques sont comprises entre 3 heures (10800) et 24 heures (86400).\nLa valeur réessayez définit le temps d'attente avant une deuxième tentative lorsque le serveur de noms esclave ne parvient pas à contacter le serveur maître pour actualiser les informations. Les valeurs typiques sont comprises entre 10 minutes (600) et 60 minutes (3600).\nLa valeur expiration définit la durée après laquelle les enregistrements de zone ne sont plus considérés comme faisant autorité. Nous choisirons une valeur assez élevée, située entre une semaine (604800) à trois semaines (1814400).\nLa valeur le minimum définit la période de temps pendant laquelle les réponses négatives (NXDOMAIN) peut être mis en cache par le serveur de noms esclave. Cette valeur sera comprise entre 0 et 3 heures (10800).\nL'enregistrement NS (Enregistrement de ressources NS) définit le ou les serveurs de noms du domaine ou de la zone.\nL'enregistrement À (Un enregistrement de ressource) définit l'adresse IPv4 d'un hôte du domaine ou de la zone.
"},{"id":"text-32","type":"text","heading":"","plain_text":"Vérifiez la définition correcte de la zone.\n$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr\nslackbox.fr/IN: numéro de série chargé 2019020801\nd'accord","html":"Vérifiez la définition correcte de la zone.\n$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr\nslackbox.fr/IN: numéro de série chargé 2019020801\nd'accord
"},{"id":"text-33","type":"text","heading":"","plain_text":"Chaque fois que vous modifiez le fichier de zone, vous devez incrémenter le numéro de série. N'oubliez pas de recharger la configuration BIND après chaque modification.\n$ sudo systemctl reload nommé","html":"Chaque fois que vous modifiez le fichier de zone, vous devez incrémenter le numéro de série. N'oubliez pas de recharger la configuration BIND après chaque modification.\n$ sudo systemctl reload nommé
"},{"id":"text-34","type":"text","heading":"","plain_text":"Dans l'interface de gestion de BookMyName.com (entrée de menu Gérer), nous devrons indiquer que nous gérons nous-mêmes notre propre DNS. Pour ce faire, cliquez sur le nom de domaine dans la liste des noms de domaines, puis sur modifier dans l'entrée de menu Votre DNS. Notez que sur la deuxième ligne, l’adresse IP correspondant à nssec.online.net est facultatif.","html":"Dans l'interface de gestion de BookMyName.com (entrée de menu Gérer), nous devrons indiquer que nous gérons nous-mêmes notre propre DNS. Pour ce faire, cliquez sur le nom de domaine dans la liste des noms de domaines, puis sur modifier dans l'entrée de menu Votre DNS. Notez que sur la deuxième ligne, l’adresse IP correspondant à nssec.online.net est facultatif.
"},{"id":"text-35","type":"text","heading":"","plain_text":"DNS secondaire\nLa présence d’un serveur DNS secondaire est nécessaire pour les noms de domaine dans .com. Il n'est pas intéressant de louer un deuxième serveur, Online met à disposition un DNS secondaire gratuit.\nDans la console en ligne, affichez les données du serveur. Dans le menu de gauche, cliquez sur DNS secondaire et définir une nouvelle entrée.","html":"DNS secondaire\nLa présence d’un serveur DNS secondaire est nécessaire pour les noms de domaine dans .com. Il n'est pas intéressant de louer un deuxième serveur, Online met à disposition un DNS secondaire gratuit.\nDans la console en ligne, affichez les données du serveur. Dans le menu de gauche, cliquez sur DNS secondaire et définir une nouvelle entrée.
"},{"id":"text-36","type":"text","heading":"","plain_text":"modifier /etc/named.conf.local et autoriser le transfert de la zone vers le DNS secondaire de Online.\n// /etc/named.conf.local \n...\nzone "slackbox.fr" \ntype de maître;\n allow-transfer 62.210.16.8; ; \n fichier "zone.slackbox.fr";\n;","html":"modifier /etc/named.conf.local et autoriser le transfert de la zone vers le DNS secondaire de Online.\n// /etc/named.conf.local \n...\nzone "slackbox.fr" \ntype de maître;\n allow-transfer 62.210.16.8; ; \n fichier "zone.slackbox.fr";\n;
"},{"id":"text-37","type":"text","heading":"","plain_text":"DNS inversé\nIl ne reste plus qu'à configurer le DNS inversé. Pour une configuration correcte du serveur, son adresse IP doit pointer vers le résultat de la commande nom d'hôte --fqdn. Dans ce cas, nous devons indiquer 163172220174 vers sd-100246.dedibox.fr. Ici aussi, vous devez aller à la console en ligne > Liste de vos serveurs> Serveur> Réseau> Inverser les changements et indiquez le nom d'hôte souhaité. Pour prendre en compte les changements, il faudra attendre un peu.","html":"DNS inversé\nIl ne reste plus qu'à configurer le DNS inversé. Pour une configuration correcte du serveur, son adresse IP doit pointer vers le résultat de la commande nom d'hôte --fqdn. Dans ce cas, nous devons indiquer 163172220174 vers sd-100246.dedibox.fr. Ici aussi, vous devez aller à la console en ligne > Liste de vos serveurs> Serveur> Réseau> Inverser les changements et indiquez le nom d'hôte souhaité. Pour prendre en compte les changements, il faudra attendre un peu.
"},{"id":"text-38","type":"text","heading":"","plain_text":"Quelques chèques\nVoici une série de commandes permettant de tester la configuration correcte d'un domaine. Ces vérifications seront effectuées sur le serveur ainsi que sur une machine externe.\n1. configuration DNS\n$ hôte slackbox.fr\nslackbox.fr a l'adresse 163.172.220.174\nLe courrier de slackbox.fr est géré par 10 mail.slackbox.fr.","html":"Quelques chèques\nVoici une série de commandes permettant de tester la configuration correcte d'un domaine. Ces vérifications seront effectuées sur le serveur ainsi que sur une machine externe.\n1. configuration DNS\n$ hôte slackbox.fr\nslackbox.fr a l'adresse 163.172.220.174\nLe courrier de slackbox.fr est géré par 10 mail.slackbox.fr.
"},{"id":"text-39","type":"text","heading":"","plain_text":"2. Configuration DNS inversée\n$ hôte 163.172.220.174\n174.220.172.163.in-addr.arpa pointeur de nom de domaine\nsd-100246.dedibox.fr.","html":"2. Configuration DNS inversée\n$ hôte 163.172.220.174\n174.220.172.163.in-addr.arpa pointeur de nom de domaine\nsd-100246.dedibox.fr.
"},{"id":"text-40","type":"text","heading":"","plain_text":"3. Nom d'hôte du serveur de messagerie\n$ hôte -t mx slackbox.fr\nLe courrier de slackbox.fr est géré par 10 mail.slackbox.fr.","html":"3. Nom d'hôte du serveur de messagerie\n$ hôte -t mx slackbox.fr\nLe courrier de slackbox.fr est géré par 10 mail.slackbox.fr.
"},{"id":"text-41","type":"text","heading":"","plain_text":"4. Adresse IP du serveur de messagerie.\n$ hôte mail.slackbox.fr\nmail.slackbox.fr a l'adresse 163.172.220.174","html":"4. Adresse IP du serveur de messagerie.\n$ hôte mail.slackbox.fr\nmail.slackbox.fr a l'adresse 163.172.220.174
"},{"id":"text-42","type":"text","heading":"","plain_text":"Téléchargement\nModèles de fichiers named.conf, named.conf.local et zone.exemple.fr sont disponibles dans mon dépôt Github, dans le répertoire el7 / config / bind.\n$ le clone de git https://github.com/kikinovak/centos","html":"Téléchargement\nModèles de fichiers named.conf, named.conf.local et zone.exemple.fr sont disponibles dans mon dépôt Github, dans le répertoire el7 / config / bind.\n$ le clone de git https://github.com/kikinovak/centos
"},{"id":"text-43","type":"text","heading":"","plain_text":"Objets similaires","html":"Objets similaires
"},{"id":"text-44","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Cet article explique comment configurer un serveur DNS avec BIND sur un serveur dédié exécutant CentOS 7. Le système de nom de domaine ou DNS (Système de noms de domaines) permet de mapper les adresses IP et les noms de domaine. Le DNS évite d'avoir à mémoriser les adresses IP.\nConditions préalables\nDans le pare-feu, ouvrez le port 53 dans TCP et UDP. Les gourous de la sécurité ont longtemps conseillé d'ouvrir le port 53 dans UDP uniquement pour les requêtes DNS. Cependant, ils peuvent également utiliser le port 53 dans TCP si le protocole UDP n'est pas accepté.\nInstallation\nEn plus du serveur lier à proprement parler, nous installerons le paquet bind-utils, qui fournit une collection d’outils comme creuser, hôte et nslookup.\n$ sudo yum installer bind bind-utils"},{"id":"text-2","heading":"Text","content":"Serveur de cache DNS\nLa configuration par défaut fournie par Red Hat est déjà assez sophistiquée. Nous allons économiser pour continuer quelque chose de plus simple.\n$ cd / etc\n$ sudo mv named.conf named.conf.orig"},{"id":"text-3","heading":"Text","content":"modifier /etc/named.conf comme ça.\n// /etc/named.conf"},{"id":"text-4","heading":"Text","content":"Les options \nrépertoire "/ var / named";\n;"},{"id":"text-5","heading":"Text","content":"zone "." DANS \ntype d'indice;\nfichier "named.ca";\n;"},{"id":"text-6","heading":"Text","content":"include "/etc/named.rfc1912.zones";"},{"id":"text-7","heading":"Text","content":"Définissez les autorisations de ce fichier.\n$ sudo chown root: nommé /etc/named.conf\n$ sudo chmod 0640 /etc/named.conf"},{"id":"text-8","heading":"Text","content":"Activer et démarrer BIND.\n$ sudo systemctl enable nommé\n$ sudo systemctl start nommé"},{"id":"text-9","heading":"Text","content":"Vérifiez si le service fonctionne correctement.\n$ statut systemctl nommé\n● named.service - Berkeley Internet Name Domain (DNS)\nLoaded: /usr/lib/systemd/system/named.service; activée; Présélection vendeur: désactivé\nActif: actif (course à pied) depuis ven. 2019-02-08 09:47:39 CET; Il y a 31s"},{"id":"text-10","heading":"Text","content":"effectuer creuser sur un domaine externe en vérifiant l'heure de la requête.\n$ dig centos.org @localhost\n...\n;; SECTION RÉPONSE:\ncentos.org. 60 DANS UN 85.12.30.226\n;; SECTION AUTORITÉ:\ncentos.org. 14400 IN NS ns4.centos.org.\ncentos.org. 14400 IN NS ns1.centos.org.\ncentos.org. 14400 IN NS ns3.centos.org.\n;; SECTION ADDITIONNELLE:\nns4.centos.org. 86400 IN A 62.141.54.220\nns3.centos.org. 86400 DANS UN 88208217170\nns1.centos.org. 86400 DANS UN 199.187.126.93\n;; Temps de requête: 141 msec\n;; SERVEUR: 127.0.0.1 # 53 (127.0.0.1)\n;; QUAND: lun. 17 avr. 11:13:02 CEST 2017\n;; MSG TAILLE rcvd: 157"},{"id":"text-11","heading":"Text","content":"Le temps de réponse devrait être beaucoup plus court après une seconde invocation de creuser.\n$ dig centos.org @localhost\n...\n;; Temps de requête: 1 msec"},{"id":"text-12","heading":"Text","content":"Configurer la journalisation\nDans notre configuration actuelle, les journaux sont inondés / Var / log / messages. Pour éviter cela, nous allons configurer une journalisation spécifique à BIND en ajoutant la strophe correspondante à /etc/named.conf.\nLes options \nrépertoire "/ var / named";\n;"},{"id":"text-13","heading":"Text","content":"enregistrement \nchannel single_log \nfichier "/var/log/named/named.log" versions 3 taille 2m;\ninformations de gravité;\ntemps d'impression oui;\ngravité d'impression oui;\ncatégorie d'impression oui;\n;\ncatégorie par défaut \nsingle_log;\n;\n;"},{"id":"text-14","heading":"Text","content":"BIND ne peut pas créer ce fichier à la volée. Nous allons donc le faire pour lui, en lui affectant les autorisations appropriées.\n$ sudo mkdir / var / log / named\n$ sudo touch /var/log/named/named.log\n$ sudo chown -R nommé: named / var / log / named /\n$ sudo chmod 0770 / var / log / nommé"},{"id":"text-15","heading":"Text","content":"Si on utilise SELinux en mode renforcé, il est impératif de ré-étiqueter le répertoire / Var / log / named et son contenu.\n$ sudo restorecon -R -v / var / log / nommé"},{"id":"text-16","heading":"Text","content":"Rechargez la configuration BIND.\n$ sudo systemctl reload nommé"},{"id":"text-17","heading":"Text","content":"Désactiver IPv6\nSi vous n'utilisez pas IPv6, vous pouvez désactiver le protocole en modifiant / Etc / sysconfig / named.\nOPTIONS = "- 4""},{"id":"text-18","heading":"Text","content":"Il faudra également ajouter une option pour /etc/named.conf.\nLes options \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\n;"},{"id":"text-19","heading":"Text","content":"Redémarrez BIND pour prendre en compte les modifications.\n$ sudo systemctl restart nommé"},{"id":"text-20","heading":"Text","content":"Utiliser le DNS de base en ligne\nOnline fournit deux serveurs DNS de base que nous utiliserons de préférence.\nLes options \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\nexpéditeurs \n62.210.16.6;\n62.210.16.7;\n;\n;"},{"id":"text-21","heading":"Text","content":"À partir de là, nous pouvons utiliser notre propre serveur de cache DNS par défaut.\n# /etc/resolv.conf\nserveur de noms 127.0.0.1"},{"id":"text-22","heading":"Text","content":"Rechargez la configuration BIND.\n$ sudo systemctl reload nommé"},{"id":"text-23","heading":"Text","content":"Serveur maître primaire\nNous allons maintenant configurer BIND en tant que serveur maître du domaine principal. slackbox.fr. Le nom de domaine sera réservé au registraire (greffier) BookMyName.com.\nPour ajouter une zone DNS à BIND afin de la transformer en serveur maître principal, vous devez d'abord spécifier l'emplacement du fichier de zone sur /etc/named.conf. Pour plus de lisibilité, nous allons créer un fichier. /etc/named.conf.local.\n// /etc/named.conf.local"},{"id":"text-24","heading":"Text","content":"zone "slackbox.fr" \ntype de maître;\nfichier "zone.slackbox.fr";\n;"},{"id":"text-25","heading":"Text","content":"Le fichier named.conf.local aura les mêmes autorisations que named.conf.\n$ sudo chown root: nommé /etc/named.conf.local\n$ sudo chmod 0640 /etc/named.conf.local"},{"id":"text-26","heading":"Text","content":"modifier /etc/named.conf en incluant ce fichier.\nzone "." DANS \ntype d'indice;\nfichier "named.ca";\n;"},{"id":"text-27","heading":"Text","content":"include "/etc/named.rfc1912.zones";\ninclude "/etc/named.conf.local";"},{"id":"text-28","heading":"Text","content":"Le fichier /var/named/zone.slackbox.fr devrait être édité comme ça.\n; /var/named/zone.slackbox.fr\n$ TTL 86400\n$ ORIGIN slackbox.fr.\n@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. (\n2019020801; sn\n10800; rafraîchir (3 heures)\n600; réessayer (10 minutes)\n1814400; expiration (3 semaines)\n10800); minimum (3 heures)\nEN NS ns.slackbox.fr.\nEN NS nssec.online.net.\nEN MX 10 mail.slackbox.fr.\nslackbox.fr. A 163.172.220.174\nns DANS A 163.172.220.174\nmail DANS A 163.172.220.174\nwww CNAME slackbox.fr.\nftp CNAME slackbox.fr."},{"id":"text-29","heading":"Text","content":"Définissez les autorisations qui vont bien.\n$ sudo chown root: nommé /var/named/zone.slackbox.fr\n$ sudo chmod 0640 /var/named/zone.slackbox.fr"},{"id":"text-30","heading":"Text","content":"Quelques notes sur la syntaxe et les options utilisées."},{"id":"text-31","heading":"Text","content":"La directive $ TTL (Temps de vivre) définit le temps en secondes pendant lequel un enregistrement peut être conservé dans le cache par un autre serveur de noms.\nLa directive $ ORIGINE définit le nom de domaine ajouté automatiquement à tous les noms de domaine incomplets ("non qualifiés") définis dans un enregistrement DNS. Le nom de domaine est toujours un FQDN (Nom de domaine complet) et se termine en conséquence avec un point.\nL'enregistrement SOA (Début de l'autorité) définit les caractéristiques principales de la zone ou du domaine avec un certain nombre de paramètres.\nLe symbole @ substitue à la valeur de $ ORIGINEconcrètement slackbox.fr.\nDANS définit la classe l'Internet. D'autres valeurs existent, mais elles sont rarement utilisées.\nL'enregistrement NS définit le serveur de noms principal pour la zone.\nhostmaster.slackbox.fr définit l'adresse email de l'administrateur de la zone. adresse maître d'hôte est recommandé, mais toute adresse électronique valide peut être définie ici. Depuis le symbole @ a une signification spécifique dans le contexte, nous utilisons les points comme séparateurs, ce qui explique la syntaxe étrange. L'adresse email définie ici est donc hostmaster@slackbox.fr.\n2019020801 définit le numéro de série associé à la zone. Par convention, nous utilisons le format AAAAMMJJSS. Le numéro de série doit être mis à jour chaque fois que le domaine est modifié.\nLa valeur rafraîchir contrôle la mise à jour des informations du serveur de noms esclaves de la zone. Les valeurs typiques sont comprises entre 3 heures (10800) et 24 heures (86400).\nLa valeur réessayez définit le temps d'attente avant une deuxième tentative lorsque le serveur de noms esclave ne parvient pas à contacter le serveur maître pour actualiser les informations. Les valeurs typiques sont comprises entre 10 minutes (600) et 60 minutes (3600).\nLa valeur expiration définit la durée après laquelle les enregistrements de zone ne sont plus considérés comme faisant autorité. Nous choisirons une valeur assez élevée, située entre une semaine (604800) à trois semaines (1814400).\nLa valeur le minimum définit la période de temps pendant laquelle les réponses négatives (NXDOMAIN) peut être mis en cache par le serveur de noms esclave. Cette valeur sera comprise entre 0 et 3 heures (10800).\nL'enregistrement NS (Enregistrement de ressources NS) définit le ou les serveurs de noms du domaine ou de la zone.\nL'enregistrement À (Un enregistrement de ressource) définit l'adresse IPv4 d'un hôte du domaine ou de la zone."},{"id":"text-32","heading":"Text","content":"Vérifiez la définition correcte de la zone.\n$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr\nslackbox.fr/IN: numéro de série chargé 2019020801\nd'accord"},{"id":"text-33","heading":"Text","content":"Chaque fois que vous modifiez le fichier de zone, vous devez incrémenter le numéro de série. N'oubliez pas de recharger la configuration BIND après chaque modification.\n$ sudo systemctl reload nommé"},{"id":"text-34","heading":"Text","content":"Dans l'interface de gestion de BookMyName.com (entrée de menu Gérer), nous devrons indiquer que nous gérons nous-mêmes notre propre DNS. Pour ce faire, cliquez sur le nom de domaine dans la liste des noms de domaines, puis sur modifier dans l'entrée de menu Votre DNS. Notez que sur la deuxième ligne, l’adresse IP correspondant à nssec.online.net est facultatif."},{"id":"text-35","heading":"Text","content":"DNS secondaire\nLa présence d’un serveur DNS secondaire est nécessaire pour les noms de domaine dans .com. Il n'est pas intéressant de louer un deuxième serveur, Online met à disposition un DNS secondaire gratuit.\nDans la console en ligne, affichez les données du serveur. Dans le menu de gauche, cliquez sur DNS secondaire et définir une nouvelle entrée."},{"id":"text-36","heading":"Text","content":"modifier /etc/named.conf.local et autoriser le transfert de la zone vers le DNS secondaire de Online.\n// /etc/named.conf.local \n...\nzone "slackbox.fr" \ntype de maître;\n allow-transfer 62.210.16.8; ; \n fichier "zone.slackbox.fr";\n;"},{"id":"text-37","heading":"Text","content":"DNS inversé\nIl ne reste plus qu'à configurer le DNS inversé. Pour une configuration correcte du serveur, son adresse IP doit pointer vers le résultat de la commande nom d'hôte --fqdn. Dans ce cas, nous devons indiquer 163172220174 vers sd-100246.dedibox.fr. Ici aussi, vous devez aller à la console en ligne > Liste de vos serveurs> Serveur> Réseau> Inverser les changements et indiquez le nom d'hôte souhaité. Pour prendre en compte les changements, il faudra attendre un peu."},{"id":"text-38","heading":"Text","content":"Quelques chèques\nVoici une série de commandes permettant de tester la configuration correcte d'un domaine. Ces vérifications seront effectuées sur le serveur ainsi que sur une machine externe.\n1. configuration DNS\n$ hôte slackbox.fr\nslackbox.fr a l'adresse 163.172.220.174\nLe courrier de slackbox.fr est géré par 10 mail.slackbox.fr."},{"id":"text-39","heading":"Text","content":"2. Configuration DNS inversée\n$ hôte 163.172.220.174\n174.220.172.163.in-addr.arpa pointeur de nom de domaine\nsd-100246.dedibox.fr."},{"id":"text-40","heading":"Text","content":"3. Nom d'hôte du serveur de messagerie\n$ hôte -t mx slackbox.fr\nLe courrier de slackbox.fr est géré par 10 mail.slackbox.fr."},{"id":"text-41","heading":"Text","content":"4. Adresse IP du serveur de messagerie.\n$ hôte mail.slackbox.fr\nmail.slackbox.fr a l'adresse 163.172.220.174"},{"id":"text-42","heading":"Text","content":"Téléchargement\nModèles de fichiers named.conf, named.conf.local et zone.exemple.fr sont disponibles dans mon dépôt Github, dans le répertoire el7 / config / bind.\n$ le clone de git https://github.com/kikinovak/centos"},{"id":"text-43","heading":"Text","content":"Objets similaires"},{"id":"text-44","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/09/dns-stock.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/09/14/configurer-un-serveur-dns-avec-bind-sous-centos-7-microlinux-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/09/14/configurer-un-serveur-dns-avec-bind-sous-centos-7-microlinux-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/09/14/configurer-un-serveur-dns-avec-bind-sous-centos-7-microlinux-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}