Cet article décrit la configuration d'un serveur DNS avec BIND sur un serveur dédié exécutant CentOS 7. Le système de noms de domaine ou DNS (Système de noms de domaines) vous permet de faire correspondre les adresses IP aux noms de domaine. Le DNS évite ainsi d'avoir à mémoriser les adresses IP.\nConditions préalables\nDans le pare-feu, ouvrez le port 53 dans TCP et UDP pour les requêtes DNS.\n$ sudo firewall-cmd --permanent --add-service = dns\n$ sudo firewall-cmd --reload\n$ sudo firewall-cmd --list-all\npublic (actif)\ncible: par défaut\nicmp-block-inversion: non\ninterfaces: eth0\nsources:\nprestations de service: DNS ssh\nports:\nprotocoles:\nmascarade: non\nports de transfert:\nports source:\nblocs icmp:\nrègles riches:
"},{"id":"text-2","type":"text","heading":"","plain_text":"Installation\nOutre le serveur lier à proprement parler, nous installerons le package bind-utils, qui fournit une collection d'outils tels que creuser, hôte et nslookup.\n$ sudo yum install bind bind-utils","html":"Installation\nOutre le serveur lier à proprement parler, nous installerons le package bind-utils, qui fournit une collection d'outils tels que creuser, hôte et nslookup.\n$ sudo yum install bind bind-utils
"},{"id":"text-3","type":"text","heading":"","plain_text":"Serveur de cache DNS\nLa configuration par défaut fournie par Red Hat est déjà assez sophistiquée. Nous allons l'enregistrer pour continuer sur quelque chose de plus simple.\n$ cd / etc\n$ sudo mv named.conf named.conf.orig","html":"Serveur de cache DNS\nLa configuration par défaut fournie par Red Hat est déjà assez sophistiquée. Nous allons l'enregistrer pour continuer sur quelque chose de plus simple.\n$ cd / etc\n$ sudo mv named.conf named.conf.orig
"},{"id":"text-4","type":"text","heading":"","plain_text":"Éditer /etc/named.conf comme ça.\n// /etc/named.conf","html":"Éditer /etc/named.conf comme ça.\n// /etc/named.conf
"},{"id":"text-5","type":"text","heading":"","plain_text":"options \nrépertoire "/ var / named";\n;","html":"options \nrépertoire "/ var / named";\n;
"},{"id":"text-6","type":"text","heading":"","plain_text":""." DANS \ntype d'indice;\nfichier "named.ca";\n;","html":""." DANS \ntype d'indice;\nfichier "named.ca";\n;
"},{"id":"text-7","type":"text","heading":"","plain_text":"inclure "/etc/named.rfc1912.zones";","html":"inclure "/etc/named.rfc1912.zones";
"},{"id":"text-8","type":"text","heading":"","plain_text":"Définissez les autorisations pour ce fichier.\n$ racine chown sudo: nommé /etc/named.conf\n$ sudo chmod 0640 /etc/named.conf","html":"Définissez les autorisations pour ce fichier.\n$ racine chown sudo: nommé /etc/named.conf\n$ sudo chmod 0640 /etc/named.conf
"},{"id":"text-9","type":"text","heading":"","plain_text":"Activez et démarrez BIND.\n$ sudo systemctl enable nommé --now","html":"Activez et démarrez BIND.\n$ sudo systemctl enable nommé --now
"},{"id":"text-10","type":"text","heading":"","plain_text":"Vérifiez si le service fonctionne correctement.\n$ état systemctl nommé\n● named.service - Berkeley Internet Name Domain (DNS)\nChargé: chargé (/usr/lib/systemd/system/named.service; activé; préréglage fournisseur: désactivé)\nActif: actif (en cours d'exécution) depuis le mercredi 2020-03-11 09:47:39 CET; Il y a 31 ans","html":"Vérifiez si le service fonctionne correctement.\n$ état systemctl nommé\n● named.service - Berkeley Internet Name Domain (DNS)\nChargé: chargé (/usr/lib/systemd/system/named.service; activé; préréglage fournisseur: désactivé)\nActif: actif (en cours d'exécution) depuis le mercredi 2020-03-11 09:47:39 CET; Il y a 31 ans
"},{"id":"text-11","type":"text","heading":"","plain_text":"Exécuter creuser sur un domaine externe en vérifiant l'heure de la demande.\n$ dig centos.org @localhost\n...\n;; SECTION RÉPONSE:\ncentos.org. 60 DANS UN 85.12.30.226\n;; SECTION DE L'AUTORITÉ:\ncentos.org. 14400 EN NS ns4.centos.org.\ncentos.org. 14400 EN NS ns1.centos.org.\ncentos.org. 14400 EN NS ns3.centos.org.\n;; SECTION SUPPLÉMENTAIRE:\nns4.centos.org. 86400 DANS UN 62.141.54.220\nns3.centos.org. 86400 DANS UN 88.208.217.170\nns1.centos.org. 86400 DANS UN 199.187.126.93\n;; Temps de requête: 141 msec\n;; SERVEUR: 127.0.0.1 # 53 (127.0.0.1)\n;; QUAND: Wed Mar 11 11:13:02 CEST 2017\n;; MSG SIZE rcvd: 157","html":"Exécuter creuser sur un domaine externe en vérifiant l'heure de la demande.\n$ dig centos.org @localhost\n...\n;; SECTION RÉPONSE:\ncentos.org. 60 DANS UN 85.12.30.226\n;; SECTION DE L'AUTORITÉ:\ncentos.org. 14400 EN NS ns4.centos.org.\ncentos.org. 14400 EN NS ns1.centos.org.\ncentos.org. 14400 EN NS ns3.centos.org.\n;; SECTION SUPPLÉMENTAIRE:\nns4.centos.org. 86400 DANS UN 62.141.54.220\nns3.centos.org. 86400 DANS UN 88.208.217.170\nns1.centos.org. 86400 DANS UN 199.187.126.93\n;; Temps de requête: 141 msec\n;; SERVEUR: 127.0.0.1 # 53 (127.0.0.1)\n;; QUAND: Wed Mar 11 11:13:02 CEST 2017\n;; MSG SIZE rcvd: 157
"},{"id":"text-12","type":"text","heading":"","plain_text":"Le temps de réponse devrait être beaucoup plus court après une deuxième invocation de creuser.\n$ dig centos.org @localhost\n...\n;; Temps de requête: 1 msec","html":"Le temps de réponse devrait être beaucoup plus court après une deuxième invocation de creuser.\n$ dig centos.org @localhost\n...\n;; Temps de requête: 1 msec
"},{"id":"text-13","type":"text","heading":"","plain_text":"Configurer la journalisation\nDans notre configuration actuelle, les journaux inondent / var / log / messages. Pour éviter cela, nous allons configurer une journalisation spécifique à BIND en ajoutant la position correspondante à /etc/named.conf.\noptions \nrépertoire "/ var / named";\n;","html":"Configurer la journalisation\nDans notre configuration actuelle, les journaux inondent / var / log / messages. Pour éviter cela, nous allons configurer une journalisation spécifique à BIND en ajoutant la position correspondante à /etc/named.conf.\noptions \nrépertoire "/ var / named";\n;
"},{"id":"text-14","type":"text","heading":"","plain_text":"journalisation \nchannel single_log \nfichier "/var/log/named/named.log" versions 3 taille 2m;\ninformations sur la gravité;\ntemps d'impression oui;\ngravité d'impression oui;\ncatégorie d'impression oui;\n;\ncatégorie par défaut \nsingle_log;\n;\n;","html":"journalisation \nchannel single_log \nfichier "/var/log/named/named.log" versions 3 taille 2m;\ninformations sur la gravité;\ntemps d'impression oui;\ngravité d'impression oui;\ncatégorie d'impression oui;\n;\ncatégorie par défaut \nsingle_log;\n;\n;
"},{"id":"text-15","type":"text","heading":"","plain_text":"BIND ne peut pas créer ce fichier à la volée. Nous allons donc le faire à sa place, en attribuant les bonnes autorisations.\n$ sudo mkdir / var / log / named\n$ sudo touch /var/log/named/named.log\n$ sudo chown -R named: named / var / log / named /\n$ sudo chmod 0770 / var / log / named","html":"BIND ne peut pas créer ce fichier à la volée. Nous allons donc le faire à sa place, en attribuant les bonnes autorisations.\n$ sudo mkdir / var / log / named\n$ sudo touch /var/log/named/named.log\n$ sudo chown -R named: named / var / log / named /\n$ sudo chmod 0770 / var / log / named
"},{"id":"text-16","type":"text","heading":"","plain_text":"Si vous utilisez SELinux en mode amélioré, vous devez renommer le répertoire / var / log / named et son contenu.\n$ sudo restorecon -R -v / var / log / named","html":"Si vous utilisez SELinux en mode amélioré, vous devez renommer le répertoire / var / log / named et son contenu.\n$ sudo restorecon -R -v / var / log / named
"},{"id":"text-17","type":"text","heading":"","plain_text":"Rechargez la configuration de BIND.\n$ sudo systemctl reload nommé","html":"Rechargez la configuration de BIND.\n$ sudo systemctl reload nommé
"},{"id":"text-18","type":"text","heading":"","plain_text":"Désactiver IPv6\nSi vous n'utilisez pas IPv6, vous pouvez désactiver le protocole en modifiant / etc / sysconfig / named.\nOPTIONS = "- 4"","html":"Désactiver IPv6\nSi vous n'utilisez pas IPv6, vous pouvez désactiver le protocole en modifiant / etc / sysconfig / named.\nOPTIONS = "- 4"
"},{"id":"text-19","type":"text","heading":"","plain_text":"Vous devrez également ajouter une option à /etc/named.conf.\noptions \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\n;","html":"Vous devrez également ajouter une option à /etc/named.conf.\noptions \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\n;
"},{"id":"text-20","type":"text","heading":"","plain_text":"Redémarrez BIND pour prendre en compte les modifications.\n$ sudo systemctl restart named","html":"Redémarrez BIND pour prendre en compte les modifications.\n$ sudo systemctl restart named
"},{"id":"text-21","type":"text","heading":"","plain_text":"Utilisation du DNS de base en ligne\nOnline propose deux serveurs DNS de base que nous utiliserons de préférence.\noptions \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\ntransitaires \n62.210.16.6;\n62.210.16.7;\n;\n;","html":"Utilisation du DNS de base en ligne\nOnline propose deux serveurs DNS de base que nous utiliserons de préférence.\noptions \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\ntransitaires \n62.210.16.6;\n62.210.16.7;\n;\n;
"},{"id":"text-22","type":"text","heading":"","plain_text":"De là, nous pouvons utiliser notre propre serveur de cache DNS par défaut.\n# /etc/resolv.conf\nserveur de noms 127.0.0.1","html":"De là, nous pouvons utiliser notre propre serveur de cache DNS par défaut.\n# /etc/resolv.conf\nserveur de noms 127.0.0.1
"},{"id":"text-23","type":"text","heading":"","plain_text":"Rechargez la configuration de BIND.\n$ sudo systemctl reload nommé","html":"Rechargez la configuration de BIND.\n$ sudo systemctl reload nommé
"},{"id":"text-24","type":"text","heading":"","plain_text":"Serveur maître principal\nNous allons maintenant configurer BIND comme serveur maître principal pour le domaine slackbox.fr. Le nom de domaine sera réservé au bureau d'enregistrement (greffier) BookMyName.com.\nPour ajouter une zone DNS à BIND afin de la transformer en serveur maître principal, vous devez d'abord indiquer l'emplacement du fichier de zone à /etc/named.conf. Pour plus de lisibilité, nous allons créer un fichier /etc/named.conf.local.\n// /etc/named.conf.local","html":"Serveur maître principal\nNous allons maintenant configurer BIND comme serveur maître principal pour le domaine slackbox.fr. Le nom de domaine sera réservé au bureau d'enregistrement (greffier) BookMyName.com.\nPour ajouter une zone DNS à BIND afin de la transformer en serveur maître principal, vous devez d'abord indiquer l'emplacement du fichier de zone à /etc/named.conf. Pour plus de lisibilité, nous allons créer un fichier /etc/named.conf.local.\n// /etc/named.conf.local
"},{"id":"text-25","type":"text","heading":"","plain_text":"Espace "slackbox.fr" \ntype de maître;\nfichier "zone.slackbox.fr";\n;","html":"Espace "slackbox.fr" \ntype de maître;\nfichier "zone.slackbox.fr";\n;
"},{"id":"text-26","type":"text","heading":"","plain_text":"Le fichier named.conf.local aura les mêmes autorisations que named.conf.\n$ racine chown sudo: nommé /etc/named.conf.local\n$ sudo chmod 0640 /etc/named.conf.local","html":"Le fichier named.conf.local aura les mêmes autorisations que named.conf.\n$ racine chown sudo: nommé /etc/named.conf.local\n$ sudo chmod 0640 /etc/named.conf.local
"},{"id":"text-27","type":"text","heading":"","plain_text":"Éditer /etc/named.conf y compris ce fichier.\n"." DANS \ntype d'indice;\nfichier "named.ca";\n;","html":"Éditer /etc/named.conf y compris ce fichier.\n"." DANS \ntype d'indice;\nfichier "named.ca";\n;
"},{"id":"text-28","type":"text","heading":"","plain_text":"inclure "/etc/named.rfc1912.zones";\ninclure "/etc/named.conf.local";","html":"inclure "/etc/named.rfc1912.zones";\ninclure "/etc/named.conf.local";
"},{"id":"text-29","type":"text","heading":"","plain_text":"Le fichier /var/named/zone.slackbox.fr devrait être modifié comme ceci.\n; /var/named/zone.slackbox.fr\nTTL 86400 $\n$ ORIGINE slackbox.fr.\n@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. ((\n2020031101; sn\n10800; rafraîchissement (3 heures)\n600; réessayer (10 minutes)\n1814400; expiration (3 semaines)\n10800); minimum (3 heures)\nEN NS ns.slackbox.fr.\nEN NS nssec.online.net.\nDANS MX 10 mail.slackbox.fr.\nslackbox.fr. A 163.172.220.174\nns DANS A 163.172.220.174\nmail IN A 163.172.220.174\nwww CNAME slackbox.fr.","html":"Le fichier /var/named/zone.slackbox.fr devrait être modifié comme ceci.\n; /var/named/zone.slackbox.fr\nTTL 86400 $\n$ ORIGINE slackbox.fr.\n@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. ((\n2020031101; sn\n10800; rafraîchissement (3 heures)\n600; réessayer (10 minutes)\n1814400; expiration (3 semaines)\n10800); minimum (3 heures)\nEN NS ns.slackbox.fr.\nEN NS nssec.online.net.\nDANS MX 10 mail.slackbox.fr.\nslackbox.fr. A 163.172.220.174\nns DANS A 163.172.220.174\nmail IN A 163.172.220.174\nwww CNAME slackbox.fr.
"},{"id":"text-30","type":"text","heading":"","plain_text":"Définissez des autorisations appropriées.\n$ racine chown sudo: nommé /var/named/zone.slackbox.fr\n$ sudo chmod 0640 /var/named/zone.slackbox.fr","html":"Définissez des autorisations appropriées.\n$ racine chown sudo: nommé /var/named/zone.slackbox.fr\n$ sudo chmod 0640 /var/named/zone.slackbox.fr
"},{"id":"text-31","type":"text","heading":"","plain_text":"Quelques remarques sur la syntaxe et les options utilisées.","html":"Quelques remarques sur la syntaxe et les options utilisées.
"},{"id":"text-32","type":"text","heading":"","plain_text":"La directive $ TTL ((Temps de vivre) définit la durée en secondes pendant laquelle un enregistrement peut être mis en cache par un autre serveur de noms.\nLa directive $ ORIGINE définit le nom de domaine ajouté automatiquement à tous les noms de domaine incomplets (c'est-à-dire "non qualifiés") définis dans un enregistrement DNS. Le nom de domaine est toujours un nom de domaine complet (Nom de domaine complet) et se termine par un délai en conséquence.\nL'enregistrement SOA ((Début de l'autorité) définit les principales caractéristiques de la zone ou du domaine avec un certain nombre de paramètres.\nLe symbole @ remplace la valeur de $ ORIGINE, spécifiquement pour slackbox.fr.\nDANS définit la classe l'Internet. D'autres valeurs existent, mais elles sont rarement utilisées.\nL'enregistrement NS définit le serveur de noms principal pour la zone.\nhostmaster.slackbox.fr définit l'adresse e-mail de l'administrateur de zone. L'adresse hostmaster est recommandé, mais toute adresse e-mail valide peut être définie ici. Depuis le symbole @ a une signification particulière dans le contexte, nous utilisons des points comme séparateurs, ce qui explique la syntaxe bizarre. L'adresse e-mail définie ici est donc hostmaster@slackbox.fr.\n2020031101 définit le numéro de série associé à la zone. Par convention, nous utilisons le format YYYYMMDDSS. Le numéro de série doit être mis à jour chaque fois que le domaine est modifié.\nLa valeur rafraîchir contrôle la mise à jour des informations du serveur de noms d'esclaves de la zone. Les valeurs typiques sont comprises entre 3 heures (10800) et 24 heures (86400).\nLa valeur réessayez définit le temps d'attente avant une deuxième tentative lorsque le serveur de noms esclave ne peut pas contacter le serveur maître pour actualiser les informations. Les valeurs typiques sont comprises entre 10 minutes (600) et 60 minutes (3600).\nLa valeur expiration définit la période après laquelle les enregistrements de zone ne sont plus considérés comme faisant autorité. Nous choisirons une valeur assez élevée, située entre une semaine (604800) à trois semaines (1814400).\nLa valeur le minimum définit la période de temps pendant laquelle les réponses négatives (NXDOMAIN) peut être conservé en cache par le serveur de noms esclave. Cette valeur sera comprise entre 0 et 3 heures (10800).\nL'enregistrement NS ((Enregistrement des ressources NS) définit le ou les serveurs de noms pour le domaine ou la zone.\nL'enregistrement À ((Un enregistrement de ressource) définit l'adresse IPv4 d'un hôte dans le domaine ou la zone.","html":"La directive $ TTL ((Temps de vivre) définit la durée en secondes pendant laquelle un enregistrement peut être mis en cache par un autre serveur de noms.\nLa directive $ ORIGINE définit le nom de domaine ajouté automatiquement à tous les noms de domaine incomplets (c'est-à-dire "non qualifiés") définis dans un enregistrement DNS. Le nom de domaine est toujours un nom de domaine complet (Nom de domaine complet) et se termine par un délai en conséquence.\nL'enregistrement SOA ((Début de l'autorité) définit les principales caractéristiques de la zone ou du domaine avec un certain nombre de paramètres.\nLe symbole @ remplace la valeur de $ ORIGINE, spécifiquement pour slackbox.fr.\nDANS définit la classe l'Internet. D'autres valeurs existent, mais elles sont rarement utilisées.\nL'enregistrement NS définit le serveur de noms principal pour la zone.\nhostmaster.slackbox.fr définit l'adresse e-mail de l'administrateur de zone. L'adresse hostmaster est recommandé, mais toute adresse e-mail valide peut être définie ici. Depuis le symbole @ a une signification particulière dans le contexte, nous utilisons des points comme séparateurs, ce qui explique la syntaxe bizarre. L'adresse e-mail définie ici est donc hostmaster@slackbox.fr.\n2020031101 définit le numéro de série associé à la zone. Par convention, nous utilisons le format YYYYMMDDSS. Le numéro de série doit être mis à jour chaque fois que le domaine est modifié.\nLa valeur rafraîchir contrôle la mise à jour des informations du serveur de noms d'esclaves de la zone. Les valeurs typiques sont comprises entre 3 heures (10800) et 24 heures (86400).\nLa valeur réessayez définit le temps d'attente avant une deuxième tentative lorsque le serveur de noms esclave ne peut pas contacter le serveur maître pour actualiser les informations. Les valeurs typiques sont comprises entre 10 minutes (600) et 60 minutes (3600).\nLa valeur expiration définit la période après laquelle les enregistrements de zone ne sont plus considérés comme faisant autorité. Nous choisirons une valeur assez élevée, située entre une semaine (604800) à trois semaines (1814400).\nLa valeur le minimum définit la période de temps pendant laquelle les réponses négatives (NXDOMAIN) peut être conservé en cache par le serveur de noms esclave. Cette valeur sera comprise entre 0 et 3 heures (10800).\nL'enregistrement NS ((Enregistrement des ressources NS) définit le ou les serveurs de noms pour le domaine ou la zone.\nL'enregistrement À ((Un enregistrement de ressource) définit l'adresse IPv4 d'un hôte dans le domaine ou la zone.
"},{"id":"text-33","type":"text","heading":"","plain_text":"Vérifiez la bonne définition de la zone.\n$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr\nslackbox.fr/IN zone: série chargée 2020031101\nD'accord","html":"Vérifiez la bonne définition de la zone.\n$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr\nslackbox.fr/IN zone: série chargée 2020031101\nD'accord
"},{"id":"text-34","type":"text","heading":"","plain_text":"Chaque fois que vous modifiez le fichier de zone, vous devez incrémenter le numéro de série. N'oubliez pas de recharger la configuration BIND après chaque modification.\n$ sudo systemctl reload nommé","html":"Chaque fois que vous modifiez le fichier de zone, vous devez incrémenter le numéro de série. N'oubliez pas de recharger la configuration BIND après chaque modification.\n$ sudo systemctl reload nommé
"},{"id":"text-35","type":"text","heading":"","plain_text":"Dans l'interface de gestion de BookMyName.com (entrée de menu Gérer), vous devez indiquer que nous gérons nous-mêmes notre propre DNS. Pour ce faire, cliquez sur le nom de domaine dans la liste des noms de domaine, puis sur Éditer dans l'entrée de menu Votre DNS. Notez que sur la deuxième ligne, l'adresse IP correspondant à nssec.online.net est facultatif.","html":"Dans l'interface de gestion de BookMyName.com (entrée de menu Gérer), vous devez indiquer que nous gérons nous-mêmes notre propre DNS. Pour ce faire, cliquez sur le nom de domaine dans la liste des noms de domaine, puis sur Éditer dans l'entrée de menu Votre DNS. Notez que sur la deuxième ligne, l'adresse IP correspondant à nssec.online.net est facultatif.
"},{"id":"text-36","type":"text","heading":"","plain_text":"DNS secondaire\nLa présence d'un serveur DNS secondaire est nécessaire pour les noms de domaine dans .Fr. Pas besoin de louer un deuxième serveur, Online fournit gratuitement un DNS secondaire.\nDans la console en ligne, affichez les données du serveur. Dans le menu de gauche, cliquez sur DNS secondaire et définir une nouvelle entrée.","html":"DNS secondaire\nLa présence d'un serveur DNS secondaire est nécessaire pour les noms de domaine dans .Fr. Pas besoin de louer un deuxième serveur, Online fournit gratuitement un DNS secondaire.\nDans la console en ligne, affichez les données du serveur. Dans le menu de gauche, cliquez sur DNS secondaire et définir une nouvelle entrée.
"},{"id":"text-37","type":"text","heading":"","plain_text":"Éditer /etc/named.conf.local et autoriser le transfert de la zone vers le DNS secondaire d'Online.\n// /etc/named.conf.local \n...\nEspace "slackbox.fr" \ntype de maître;\n allow-transfer 62.210.16.8; ; \n fichier "zone.slackbox.fr";\n;","html":"Éditer /etc/named.conf.local et autoriser le transfert de la zone vers le DNS secondaire d'Online.\n// /etc/named.conf.local \n...\nEspace "slackbox.fr" \ntype de maître;\n allow-transfer 62.210.16.8; ; \n fichier "zone.slackbox.fr";\n;
"},{"id":"text-38","type":"text","heading":"","plain_text":"DNS inversé\nIl ne reste plus qu'à configurer la recherche DNS inversée (DNS inversé). Pour une configuration correcte du serveur, son adresse IP doit pointer vers le résultat de la commande nom d'hôte --fqdn. Dans ce cas, nous devons pointer 163,172,220,174 vers sd-100246.dedibox.fr. Encore une fois, accédez à la console en ligne > Liste de vos serveurs > Serveur > Réseau > Modifier les revers et indiquez le nom d'hôte souhaité. Pour prendre en compte les modifications, vous devrez attendre un peu.","html":"DNS inversé\nIl ne reste plus qu'à configurer la recherche DNS inversée (DNS inversé). Pour une configuration correcte du serveur, son adresse IP doit pointer vers le résultat de la commande nom d'hôte --fqdn. Dans ce cas, nous devons pointer 163,172,220,174 vers sd-100246.dedibox.fr. Encore une fois, accédez à la console en ligne > Liste de vos serveurs > Serveur > Réseau > Modifier les revers et indiquez le nom d'hôte souhaité. Pour prendre en compte les modifications, vous devrez attendre un peu.
"},{"id":"text-39","type":"text","heading":"","plain_text":"Quelques chèques\nVoici une série de commandes pour tester la configuration correcte d'un domaine. Ces vérifications seront effectuées sur le serveur ainsi que sur une machine externe.\n1. Configuration DNS\n$ hôte slackbox.fr\nslackbox.fr a l'adresse 163.172.220.174\nLe courrier slackbox.fr est géré par 10 mail.slackbox.fr.","html":"Quelques chèques\nVoici une série de commandes pour tester la configuration correcte d'un domaine. Ces vérifications seront effectuées sur le serveur ainsi que sur une machine externe.\n1. Configuration DNS\n$ hôte slackbox.fr\nslackbox.fr a l'adresse 163.172.220.174\nLe courrier slackbox.fr est géré par 10 mail.slackbox.fr.
"},{"id":"text-40","type":"text","heading":"","plain_text":"2. Configuration du DNS inversé\n$ hôte 163.172.220.174\n174.220.172.163.in-addr.arpa pointeur de nom de domaine\nsd-100246.dedibox.fr.","html":"2. Configuration du DNS inversé\n$ hôte 163.172.220.174\n174.220.172.163.in-addr.arpa pointeur de nom de domaine\nsd-100246.dedibox.fr.
"},{"id":"text-41","type":"text","heading":"","plain_text":"3. Nom d'hôte du serveur de messagerie\n$ hôte -t mx slackbox.fr\nLe courrier slackbox.fr est géré par 10 mail.slackbox.fr.","html":"3. Nom d'hôte du serveur de messagerie\n$ hôte -t mx slackbox.fr\nLe courrier slackbox.fr est géré par 10 mail.slackbox.fr.
"},{"id":"text-42","type":"text","heading":"","plain_text":"4. Adresse IP du serveur de messagerie.\n$ héberger mail.slackbox.fr\nmail.slackbox.fr a l'adresse 163.172.220.174","html":"4. Adresse IP du serveur de messagerie.\n$ héberger mail.slackbox.fr\nmail.slackbox.fr a l'adresse 163.172.220.174
"},{"id":"text-43","type":"text","heading":"","plain_text":"La rédaction de cette documentation nécessite du temps et des quantités importantes de café expresso. Vous aimez ce blog? Offrez à l'éditeur un café en cliquant sur la tasse.","html":"La rédaction de cette documentation nécessite du temps et des quantités importantes de café expresso. Vous aimez ce blog? Offrez à l'éditeur un café en cliquant sur la tasse.
"},{"id":"text-44","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Cet article décrit la configuration d'un serveur DNS avec BIND sur un serveur dédié exécutant CentOS 7. Le système de noms de domaine ou DNS (Système de noms de domaines) vous permet de faire correspondre les adresses IP aux noms de domaine. Le DNS évite ainsi d'avoir à mémoriser les adresses IP.\nConditions préalables\nDans le pare-feu, ouvrez le port 53 dans TCP et UDP pour les requêtes DNS.\n$ sudo firewall-cmd --permanent --add-service = dns\n$ sudo firewall-cmd --reload\n$ sudo firewall-cmd --list-all\npublic (actif)\ncible: par défaut\nicmp-block-inversion: non\ninterfaces: eth0\nsources:\nprestations de service: DNS ssh\nports:\nprotocoles:\nmascarade: non\nports de transfert:\nports source:\nblocs icmp:\nrègles riches:"},{"id":"text-2","heading":"Text","content":"Installation\nOutre le serveur lier à proprement parler, nous installerons le package bind-utils, qui fournit une collection d'outils tels que creuser, hôte et nslookup.\n$ sudo yum install bind bind-utils"},{"id":"text-3","heading":"Text","content":"Serveur de cache DNS\nLa configuration par défaut fournie par Red Hat est déjà assez sophistiquée. Nous allons l'enregistrer pour continuer sur quelque chose de plus simple.\n$ cd / etc\n$ sudo mv named.conf named.conf.orig"},{"id":"text-4","heading":"Text","content":"Éditer /etc/named.conf comme ça.\n// /etc/named.conf"},{"id":"text-5","heading":"Text","content":"options \nrépertoire "/ var / named";\n;"},{"id":"text-6","heading":"Text","content":""." DANS \ntype d'indice;\nfichier "named.ca";\n;"},{"id":"text-7","heading":"Text","content":"inclure "/etc/named.rfc1912.zones";"},{"id":"text-8","heading":"Text","content":"Définissez les autorisations pour ce fichier.\n$ racine chown sudo: nommé /etc/named.conf\n$ sudo chmod 0640 /etc/named.conf"},{"id":"text-9","heading":"Text","content":"Activez et démarrez BIND.\n$ sudo systemctl enable nommé --now"},{"id":"text-10","heading":"Text","content":"Vérifiez si le service fonctionne correctement.\n$ état systemctl nommé\n● named.service - Berkeley Internet Name Domain (DNS)\nChargé: chargé (/usr/lib/systemd/system/named.service; activé; préréglage fournisseur: désactivé)\nActif: actif (en cours d'exécution) depuis le mercredi 2020-03-11 09:47:39 CET; Il y a 31 ans"},{"id":"text-11","heading":"Text","content":"Exécuter creuser sur un domaine externe en vérifiant l'heure de la demande.\n$ dig centos.org @localhost\n...\n;; SECTION RÉPONSE:\ncentos.org. 60 DANS UN 85.12.30.226\n;; SECTION DE L'AUTORITÉ:\ncentos.org. 14400 EN NS ns4.centos.org.\ncentos.org. 14400 EN NS ns1.centos.org.\ncentos.org. 14400 EN NS ns3.centos.org.\n;; SECTION SUPPLÉMENTAIRE:\nns4.centos.org. 86400 DANS UN 62.141.54.220\nns3.centos.org. 86400 DANS UN 88.208.217.170\nns1.centos.org. 86400 DANS UN 199.187.126.93\n;; Temps de requête: 141 msec\n;; SERVEUR: 127.0.0.1 # 53 (127.0.0.1)\n;; QUAND: Wed Mar 11 11:13:02 CEST 2017\n;; MSG SIZE rcvd: 157"},{"id":"text-12","heading":"Text","content":"Le temps de réponse devrait être beaucoup plus court après une deuxième invocation de creuser.\n$ dig centos.org @localhost\n...\n;; Temps de requête: 1 msec"},{"id":"text-13","heading":"Text","content":"Configurer la journalisation\nDans notre configuration actuelle, les journaux inondent / var / log / messages. Pour éviter cela, nous allons configurer une journalisation spécifique à BIND en ajoutant la position correspondante à /etc/named.conf.\noptions \nrépertoire "/ var / named";\n;"},{"id":"text-14","heading":"Text","content":"journalisation \nchannel single_log \nfichier "/var/log/named/named.log" versions 3 taille 2m;\ninformations sur la gravité;\ntemps d'impression oui;\ngravité d'impression oui;\ncatégorie d'impression oui;\n;\ncatégorie par défaut \nsingle_log;\n;\n;"},{"id":"text-15","heading":"Text","content":"BIND ne peut pas créer ce fichier à la volée. Nous allons donc le faire à sa place, en attribuant les bonnes autorisations.\n$ sudo mkdir / var / log / named\n$ sudo touch /var/log/named/named.log\n$ sudo chown -R named: named / var / log / named /\n$ sudo chmod 0770 / var / log / named"},{"id":"text-16","heading":"Text","content":"Si vous utilisez SELinux en mode amélioré, vous devez renommer le répertoire / var / log / named et son contenu.\n$ sudo restorecon -R -v / var / log / named"},{"id":"text-17","heading":"Text","content":"Rechargez la configuration de BIND.\n$ sudo systemctl reload nommé"},{"id":"text-18","heading":"Text","content":"Désactiver IPv6\nSi vous n'utilisez pas IPv6, vous pouvez désactiver le protocole en modifiant / etc / sysconfig / named.\nOPTIONS = "- 4""},{"id":"text-19","heading":"Text","content":"Vous devrez également ajouter une option à /etc/named.conf.\noptions \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\n;"},{"id":"text-20","heading":"Text","content":"Redémarrez BIND pour prendre en compte les modifications.\n$ sudo systemctl restart named"},{"id":"text-21","heading":"Text","content":"Utilisation du DNS de base en ligne\nOnline propose deux serveurs DNS de base que nous utiliserons de préférence.\noptions \nrépertoire "/ var / named";\nfiltre-aaaa-sur-v4 oui;\ntransitaires \n62.210.16.6;\n62.210.16.7;\n;\n;"},{"id":"text-22","heading":"Text","content":"De là, nous pouvons utiliser notre propre serveur de cache DNS par défaut.\n# /etc/resolv.conf\nserveur de noms 127.0.0.1"},{"id":"text-23","heading":"Text","content":"Rechargez la configuration de BIND.\n$ sudo systemctl reload nommé"},{"id":"text-24","heading":"Text","content":"Serveur maître principal\nNous allons maintenant configurer BIND comme serveur maître principal pour le domaine slackbox.fr. Le nom de domaine sera réservé au bureau d'enregistrement (greffier) BookMyName.com.\nPour ajouter une zone DNS à BIND afin de la transformer en serveur maître principal, vous devez d'abord indiquer l'emplacement du fichier de zone à /etc/named.conf. Pour plus de lisibilité, nous allons créer un fichier /etc/named.conf.local.\n// /etc/named.conf.local"},{"id":"text-25","heading":"Text","content":"Espace "slackbox.fr" \ntype de maître;\nfichier "zone.slackbox.fr";\n;"},{"id":"text-26","heading":"Text","content":"Le fichier named.conf.local aura les mêmes autorisations que named.conf.\n$ racine chown sudo: nommé /etc/named.conf.local\n$ sudo chmod 0640 /etc/named.conf.local"},{"id":"text-27","heading":"Text","content":"Éditer /etc/named.conf y compris ce fichier.\n"." DANS \ntype d'indice;\nfichier "named.ca";\n;"},{"id":"text-28","heading":"Text","content":"inclure "/etc/named.rfc1912.zones";\ninclure "/etc/named.conf.local";"},{"id":"text-29","heading":"Text","content":"Le fichier /var/named/zone.slackbox.fr devrait être modifié comme ceci.\n; /var/named/zone.slackbox.fr\nTTL 86400 $\n$ ORIGINE slackbox.fr.\n@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. ((\n2020031101; sn\n10800; rafraîchissement (3 heures)\n600; réessayer (10 minutes)\n1814400; expiration (3 semaines)\n10800); minimum (3 heures)\nEN NS ns.slackbox.fr.\nEN NS nssec.online.net.\nDANS MX 10 mail.slackbox.fr.\nslackbox.fr. A 163.172.220.174\nns DANS A 163.172.220.174\nmail IN A 163.172.220.174\nwww CNAME slackbox.fr."},{"id":"text-30","heading":"Text","content":"Définissez des autorisations appropriées.\n$ racine chown sudo: nommé /var/named/zone.slackbox.fr\n$ sudo chmod 0640 /var/named/zone.slackbox.fr"},{"id":"text-31","heading":"Text","content":"Quelques remarques sur la syntaxe et les options utilisées."},{"id":"text-32","heading":"Text","content":"La directive $ TTL ((Temps de vivre) définit la durée en secondes pendant laquelle un enregistrement peut être mis en cache par un autre serveur de noms.\nLa directive $ ORIGINE définit le nom de domaine ajouté automatiquement à tous les noms de domaine incomplets (c'est-à-dire "non qualifiés") définis dans un enregistrement DNS. Le nom de domaine est toujours un nom de domaine complet (Nom de domaine complet) et se termine par un délai en conséquence.\nL'enregistrement SOA ((Début de l'autorité) définit les principales caractéristiques de la zone ou du domaine avec un certain nombre de paramètres.\nLe symbole @ remplace la valeur de $ ORIGINE, spécifiquement pour slackbox.fr.\nDANS définit la classe l'Internet. D'autres valeurs existent, mais elles sont rarement utilisées.\nL'enregistrement NS définit le serveur de noms principal pour la zone.\nhostmaster.slackbox.fr définit l'adresse e-mail de l'administrateur de zone. L'adresse hostmaster est recommandé, mais toute adresse e-mail valide peut être définie ici. Depuis le symbole @ a une signification particulière dans le contexte, nous utilisons des points comme séparateurs, ce qui explique la syntaxe bizarre. L'adresse e-mail définie ici est donc hostmaster@slackbox.fr.\n2020031101 définit le numéro de série associé à la zone. Par convention, nous utilisons le format YYYYMMDDSS. Le numéro de série doit être mis à jour chaque fois que le domaine est modifié.\nLa valeur rafraîchir contrôle la mise à jour des informations du serveur de noms d'esclaves de la zone. Les valeurs typiques sont comprises entre 3 heures (10800) et 24 heures (86400).\nLa valeur réessayez définit le temps d'attente avant une deuxième tentative lorsque le serveur de noms esclave ne peut pas contacter le serveur maître pour actualiser les informations. Les valeurs typiques sont comprises entre 10 minutes (600) et 60 minutes (3600).\nLa valeur expiration définit la période après laquelle les enregistrements de zone ne sont plus considérés comme faisant autorité. Nous choisirons une valeur assez élevée, située entre une semaine (604800) à trois semaines (1814400).\nLa valeur le minimum définit la période de temps pendant laquelle les réponses négatives (NXDOMAIN) peut être conservé en cache par le serveur de noms esclave. Cette valeur sera comprise entre 0 et 3 heures (10800).\nL'enregistrement NS ((Enregistrement des ressources NS) définit le ou les serveurs de noms pour le domaine ou la zone.\nL'enregistrement À ((Un enregistrement de ressource) définit l'adresse IPv4 d'un hôte dans le domaine ou la zone."},{"id":"text-33","heading":"Text","content":"Vérifiez la bonne définition de la zone.\n$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr\nslackbox.fr/IN zone: série chargée 2020031101\nD'accord"},{"id":"text-34","heading":"Text","content":"Chaque fois que vous modifiez le fichier de zone, vous devez incrémenter le numéro de série. N'oubliez pas de recharger la configuration BIND après chaque modification.\n$ sudo systemctl reload nommé"},{"id":"text-35","heading":"Text","content":"Dans l'interface de gestion de BookMyName.com (entrée de menu Gérer), vous devez indiquer que nous gérons nous-mêmes notre propre DNS. Pour ce faire, cliquez sur le nom de domaine dans la liste des noms de domaine, puis sur Éditer dans l'entrée de menu Votre DNS. Notez que sur la deuxième ligne, l'adresse IP correspondant à nssec.online.net est facultatif."},{"id":"text-36","heading":"Text","content":"DNS secondaire\nLa présence d'un serveur DNS secondaire est nécessaire pour les noms de domaine dans .Fr. Pas besoin de louer un deuxième serveur, Online fournit gratuitement un DNS secondaire.\nDans la console en ligne, affichez les données du serveur. Dans le menu de gauche, cliquez sur DNS secondaire et définir une nouvelle entrée."},{"id":"text-37","heading":"Text","content":"Éditer /etc/named.conf.local et autoriser le transfert de la zone vers le DNS secondaire d'Online.\n// /etc/named.conf.local \n...\nEspace "slackbox.fr" \ntype de maître;\n allow-transfer 62.210.16.8; ; \n fichier "zone.slackbox.fr";\n;"},{"id":"text-38","heading":"Text","content":"DNS inversé\nIl ne reste plus qu'à configurer la recherche DNS inversée (DNS inversé). Pour une configuration correcte du serveur, son adresse IP doit pointer vers le résultat de la commande nom d'hôte --fqdn. Dans ce cas, nous devons pointer 163,172,220,174 vers sd-100246.dedibox.fr. Encore une fois, accédez à la console en ligne > Liste de vos serveurs > Serveur > Réseau > Modifier les revers et indiquez le nom d'hôte souhaité. Pour prendre en compte les modifications, vous devrez attendre un peu."},{"id":"text-39","heading":"Text","content":"Quelques chèques\nVoici une série de commandes pour tester la configuration correcte d'un domaine. Ces vérifications seront effectuées sur le serveur ainsi que sur une machine externe.\n1. Configuration DNS\n$ hôte slackbox.fr\nslackbox.fr a l'adresse 163.172.220.174\nLe courrier slackbox.fr est géré par 10 mail.slackbox.fr."},{"id":"text-40","heading":"Text","content":"2. Configuration du DNS inversé\n$ hôte 163.172.220.174\n174.220.172.163.in-addr.arpa pointeur de nom de domaine\nsd-100246.dedibox.fr."},{"id":"text-41","heading":"Text","content":"3. Nom d'hôte du serveur de messagerie\n$ hôte -t mx slackbox.fr\nLe courrier slackbox.fr est géré par 10 mail.slackbox.fr."},{"id":"text-42","heading":"Text","content":"4. Adresse IP du serveur de messagerie.\n$ héberger mail.slackbox.fr\nmail.slackbox.fr a l'adresse 163.172.220.174"},{"id":"text-43","heading":"Text","content":"La rédaction de cette documentation nécessite du temps et des quantités importantes de café expresso. Vous aimez ce blog? Offrez à l'éditeur un café en cliquant sur la tasse."},{"id":"text-44","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/05/dns.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/05/10/configurer-un-serveur-dns-avec-bind-sur-centos-7-microlinux-blog-2-0-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/10/configurer-un-serveur-dns-avec-bind-sur-centos-7-microlinux-blog-2-0-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/10/configurer-un-serveur-dns-avec-bind-sur-centos-7-microlinux-blog-2-0-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}