Configuration de Bind9
Date de publication : 2007
Bien configurer Bind9 pour rendre vos sites disponible en gérant les DNS
0. Introduction
I. Named.conf
II. Création du fichier de configuration de zone
0. Introduction
Tout d'abord, qu'est-ce que bind? Bind est le petit programme qui va informer vos visiteurs de la présence et la validité d'une url sur ce serveur. Il n'est pas indispensable, sachant que chaque registar correcte permet de les gérer depuis leurs interfaces. Pour ma part, je préfère tout gérer depuis mon dédié. En conséquence, je ne vous indiquerai que cette méthode pour rendre vos sites disponibles.
I. Named.conf
Pour configurer Bind, nous allons modifier un ficher /etc/bind/named.conf et en créer un pour chaque domaine que nous désirons héberger.
# nano /etc/bind/named.conf |
On ne touche pas aux données par défaut, mais on rajoute, après la dernière zone (1 entrée pour chaque domaine, évidemment. Et test1.com est a changer par votre nom de domaine, cela va de soit!):
zone "test1.com" {
type master;
file "/etc/bind/db.test1.com";
}; |
Une petite modification à faire, pour éviter que notre serveur ne serve de relay DNS ouvert. On ajoute ces lignes dans le fichier (juste sous le premier include):
options {
allow-recursion { localhost; };
}; |
On valide et on sort du fichier
II. Création du fichier de configuration de zone
On crée le fichier ce description de notre zone
# nano /etc/bind/db.test1.com |
On entre les valeurs de notre domaine (ceci est un exemple. A vous de l'adapter a vos besoins/envies):
$ttl 86400
test1.com. IN SOA ksXXXXX.kimsufi.com. webmaster.test1.com. (
2006121903
21600
3600
604800
86400 )
test1.com. IN NS ksXXXXX.kimsufi.com.
test1.com. IN NS ns.kimsufi.com.
test1.com. IN MX 10 mail.test1.com.
test1.com. IN A xxx.xxx.xxx.xxx
Server IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx
mail IN A xxx.xxx.xxx.xxx
smtp IN A xxx.xxx.xxx.xxx
pop IN A xxx.xxx.xxx.xxx
pop3 IN CNAME Server
imap IN A xxx.xxx.xxx.xxx
sql IN A xxx.xxx.xxx.xxx
mysql IN A xxx.xxx.xxx.xxx |
Quelques explications:
- 2006121903: est à modifier à chaque édition du fichier. Par convention, on l'écrit: année-mois-jour-numéro a 2 chiffres
- 21600: Temps que le serveur esclave doit attendre avant de questionner à nouveau le serveur maitre
- 3600:Temps à attendre avant d'effectuer une nouvelle demande au serveur maitre en cas de non réponse
- 604800: Temps d'expiration du serveur principal en cas de non réponse
- 86400: Temps de mise en cache minium par d'autres serveur DNS
- CNAME permet de faire le liens entre une entrée à un alias (ou plusieurs).
On sauvegarde, on redémarre bind9
# /etc/init.d/bind9 restart |
Et voila, il ne nous reste plus qu'à tester notre redirection, avec nos noms de domaines.
Une fois que bind est configuré, il est possible de tester notre serveur DNS avec un petit site internet:
http://dnsreport.com/tools/dnsreport.ch?domain=test1.com
Il est également possible d'avoir une description complète des différentes options de bind sous google. Une simple recherche vous donnera une foule de site pour cela!
Copyright © 2007 Onet.
Aucune reproduction, même partielle, ne peut être faite
de ce site ni de l'ensemble de son contenu : textes, documents, images, etc.
sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à
trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.
