Installation complète d'un serveur web sous Debian


précédentsommairesuivant

IV. Configuration de Bind 9

IV-A. Introduction

Un des points les plus problématiques de l'installation, la configuration de Bind9. Bind9 (Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet. C'est lui qui va autoriser notre URL www.site1.com à pointer sur notre serveur (dans le cas d'une utilisation locale). En effet, il permet de transformer les différents alias en adresse IP, et donc de rediriger au bon endroit (sur le même serveur, en l'occurrence).

La configuration de Bind est un peu plus complexe que ce que nous avons vu jusqu'à maintenant. D'une part, parce que les différents tests a effectué prennent du temps. En effet, la propagation des DNS prend de 6 à 48 heures, en fonction des FAI, et des registars. Ensuite, c'est la première étape qui aura une réelle incidence du point de vue extérieur sur notre serveur. Un Bind mal configuré, et nos sites sont inaccessibles !

L'installation de Bind en elle-même se fait comme pour les autres, vu que nous utilisons ici aussi les binaires disponibles. Une fois installé, nous devons effectuer quelques ajustements. En effet, de base, le serveur Bind est fourni en open DNS. Ce qui signifie que n'importe qui peut utiliser notre serveur DNS. Cela peut poser des problèmes de sécurité, et surtout de serveur de relay DNS à des pirates, ou des spammeurs. Nous devons donc n'autoriser l'utilisation du serveur que depuis le serveur lui-même (localhost).

Une fois effectué, nous devons créer une entrée dans la zone pour chaque domaine que nous hébergeons. Il s'agit en fait d'un simple fichier, que nous nommons : db.nom_domaine.tld par principe. Il est important de décortiquer ce fichier, qui contient de nombreux paramètres à configurer, et surtout à veiller à bien le faire.

Pour avoir des détails sur Bind, et les DNS ; je vous invite à vous rendre sur Wikipedia, où vous trouverez toutes les informations adéquates : BINDDNS

IV-B. Named.conf

Pour configurer Bind, nous allons modifier un ficher /etc/bind/named.conf et en créer un pour chaque domaine que nous désirons héberger.

 
Sélectionnez

# nano /etc/bind/named.conf

On ne touche pas aux données par défaut, mais on rajoute, après la dernière zone (1 entrée pour chaque domaine, évidemment. Et test1.com est à changer par votre nom de domaine, cela va de soit !). Nous avons 2 solutions ici. Soit nous modifions directement le fichier named.conf, soit nous pouvons ajouter nos déclarations de zones dans named.conf.local. A vous de voir comment vous désirez le faire :

 
Sélectionnez

zone "test1.com" {
        type master;
        file "/etc/bind/db.test1.com";
};

Une petite modification à effectuer, pour éviter que notre serveur ne serve de relay DNS ouvert. On ajoute ces lignes dans le fichier (entre les {}):

# nano /etc/bind/named.conf.options
Sélectionnez

        allow-recursion { localhost; };

Dans le cas où le fichier /etc/bind/named.conf.options n'existe pas (possible sur certains systèmes), il suffit d'ajouter le code suivant dans le fichier /etc/bind/named.conf:

# nano /etc/bind/named.conf
Sélectionnez

options {
        allow-recursion { localhost; };
};

On valide et on sort du fichier.

IV-C. Création du fichier de configuration de zone

On crée le fichier de description de notre zone :

 
Sélectionnez

# nano  /etc/bind/db.test1.com

On entre les valeurs de notre domaine (ceci est un exemple. A vous de l'adapter à vos besoins/envies) :

 
Sélectionnez

$ttl 86400
test1.com.   	IN      SOA     ksXXXXX.kimsufi.com. webmaster.test1.com. (
                    	   		2006121903
                 	       		21600
                	        	3600
                	        	604800
                	        	86400 )
test1.com.	IN      NS     		ksXXXXX.kimsufi.com.
test1.com.	IN      NS  	   	ns.kimsufi.com.
test1.com.	IN      MX	      	10 mail.test1.com.
test1.com.	IN	A       	xxx.xxx.xxx.xxx
Server		IN	A		xxx.xxx.xxx.xxx
www		IN	A       	xxx.xxx.xxx.xxx
mail		IN	A       	xxx.xxx.xxx.xxx
smtp		IN	A       	xxx.xxx.xxx.xxx
pop 		IN	A       	xxx.xxx.xxx.xxx
pop3		IN	CNAME		Server
imap		IN	A       	xxx.xxx.xxx.xxx
sql		IN	A       	xxx.xxx.xxx.xxx
mysql		IN	A       	xxx.xxx.xxx.xxx

Quelques explications:

 Champ  Description
 2006121903  Est à modifier à chaque édition du fichier. Par convention, on l'écrit: année-mois-jour-numéro à 2 chiffres
 21600  Temps que le serveur esclave doit attendre avant de questionner à nouveau le serveur maître. Unité de temps: [s]
 3600  Temps à attendre avant d'effectuer une nouvelle demande au serveur maître en cas de non réponse. Unité de temps: [s]
 604800  Temps d'expiration du serveur principal en cas de non réponse. Unité de temps: [s]
 86400  Temps de mise en cache minimum par d'autres serveurs DNS. Unité de temps: [s]
 CNAME  Enregistrement de nom canonique qui dit au serveur de noms qu'un nom donné est aussi connu qu'un autre (alias)
 A  Enregistrement d'adresse qui spécifie une adresse IP à assigner à un nom
 NS  Enregistrement de serveur de noms (NameServer) qui annonce les serveurs de noms faisant autorité pour une zone particulière
 MX  Enregistrement Mail eXchange, qui dit où doit se diriger le courrier envoyé à un nom d'espace particulier contrôlé par cette zone
 SOA  Enregistrement "Start Of Authority", qui proclame des informations importantes faisant autorité à propos des espaces de nom pour les serveurs de noms
 PTR  Enregistrement PoinTeR record, conçu pour orienter vers une autre partie de l'espace de nom

Si vous désirez avoir plus d'exemples sur la création de ce fichier, vous pouvez vous référer à l'adresse suivante : http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html

On sauvegarde, on redémarre bind9.

 
Sélectionnez

# /etc/init.d/bind9 restart

Et voila, il ne nous reste plus qu'à tester notre redirection, avec nos noms de domaine. Il est également possible d'avoir une description complète des différentes options de bind sous google. Une simple recherche vous donnera une foule de sites pour cela !

Il y a 2 possibillités pour tester notre fichier de configuration de zone :

Si vous désirez installer un .fr, vous ne devrez plus avoir aucune erreur (fatal chez zonecheck ou case rouge chez dnsstuff). En effet, l'afnic refuse d'enregistrer vos domaines avec une erreur. Pour les autres domaines, c'est à tester directement avec votre registar. Mais quoi qu'il en soit, idéalement, il ne faudrait pas avoir une seule erreur, c'est évident !


précédentsommairesuivant

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Copyright © 2007 Onet. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.