Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
bind9 [Le 15/12/2023, 15:46] 195.83.235.234 [Serveurs Récursifs / Non récursifs] |
bind9 [Le 12/12/2024, 11:31] (Version actuelle) 92.184.112.14 [Configuration pour un seul ordinateur (PC Domestique)] , ajout d'un espace |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| ====== BIND9 ====== | ====== BIND9 ====== | ||
| - | Le service [[:dns|DNS]] (Domain Name System) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) etune adresse IP, par exemple www.ubuntu-fr.org = 193.55.221.76. Ainsi, grâce à DNS, il n'est pas nécessaire de se souvenir des adresses IP. | + | Le service [[:dns|DNS]] (Domain Name System) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP, par exemple www.ubuntu-fr.org = 193.55.221.76. Ainsi, grâce à DNS, il n'est pas nécessaire de se souvenir des adresses IP. |
| Un serveur qui héberge le service DNS est appelé "serveur de noms". | Un serveur qui héberge le service DNS est appelé "serveur de noms". | ||
| Ligne 24: | Ligne 24: | ||
| La documentation BIND9 peut également être trouvée dans le paquet**[[apt>bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ). | La documentation BIND9 peut également être trouvée dans le paquet**[[apt>bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ). | ||
| configuration de DNS: | configuration de DNS: | ||
| - | #yum install bind | + | **sudo apt-get install bind9** |
| ===== Scénarios de configuration ===== | ===== Scénarios de configuration ===== | ||
| Ligne 37: | Ligne 37: | ||
| pour un nom de domaine est appelé une "zone". (Le nom de domaine peut être imaginaire si on est dans le cas d'un | pour un nom de domaine est appelé une "zone". (Le nom de domaine peut être imaginaire si on est dans le cas d'un | ||
| réseau local fermé) | réseau local fermé) | ||
| + | $TTL 86400 | ||
| + | ;@ IN SOA wf3mh.com. dns2.wf3mh.com. dns1.wf3mh.com. localhost. root.locahost. ( | ||
| + | @ IN SOA dns1. dns1.wf3mh.com. root.wf3mh.com. root.dns1. ( | ||
| + | 1 ; Serial | ||
| + | 604800 ; Refresh | ||
| + | 86400 ; Retry | ||
| + | 2419200 ; Expire | ||
| + | 604800 ) ; Negative Cache TTL | ||
| + | ; | ||
| + | @ IN NS dns1.wf3mh.com. | ||
| + | ;@ IN NS dns2.wf3mh.com. | ||
| + | IN MX 10 mail1.wf3mh.com. | ||
| + | dns1 IN A 192.168.100.100 | ||
| + | dns2 IN A 192.168.100.101 | ||
| + | mail1 IN A 192.168.100.110 | ||
| + | m1 IN A 192.168.100.10 | ||
| + | router IN A 192.168.100.254 | ||
| + | smtp IN CNAME mail1 | ||
| + | pop IN CNAME mail1 | ||
| + | imap IN CNAME mail1 | ||
| + | |||
| ==== Serveur secondaire ==== | ==== Serveur secondaire ==== | ||
| Ligne 48: | Ligne 69: | ||
| Il existe deux autres configurations fréquentes pour un serveur DNS. | Il existe deux autres configurations fréquentes pour un serveur DNS. | ||
| - | Serveur furtif maître etserveur furtif esclave. Ils sont identiques aux serveurs maître etesclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'intérieur du domaine. | + | Serveur furtif maître et serveur furtif esclave. Ils sont identiques aux serveurs maître et esclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'intérieur du domaine. |
| Par exemple, vous disposez de 3 serveurs DNS : A, B et C. | Par exemple, vous disposez de 3 serveurs DNS : A, B et C. | ||
| Ligne 62: | Ligne 83: | ||
| ==== Serveurs Récursifs / Non récursifs ==== | ==== Serveurs Récursifs / Non récursifs ==== | ||
| - | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, etla transmettre à leur client. | + | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. |
| Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | ||
| Ligne 69: | Ligne 90: | ||
| <code> | <code> | ||
| - | allow-recursion { 192.168.10.8; }; | + | allow-recursion { any; }; |
| </code> | </code> | ||
| Ligne 95: | Ligne 116: | ||
| ==== Enregistrement MX (Mail Exchange) ==== | ==== Enregistrement MX (Mail Exchange) ==== | ||
| - | Utilisé pour définir vers quel serveur de la zone un email à destination du domaine doit être envoyé, etavec quelle priorité. Cetenregistrement doit pointer vers un enregistrement de type A, etnon un alias CNAME. Il peut y avoir plusieurs enregistrements MX s'il existe plusieurs serveurs de messagerie sur le domaine. Le plus petit nombre a la plus grande priorité. | + | Utilisé pour définir vers quel serveur de la zone un email à destination du domaine doit être envoyé, et avec quelle priorité. Cet enregistrement doit pointer vers un enregistrement de type A, et non un alias CNAME. Il peut y avoir plusieurs enregistrements MX s'il existe plusieurs serveurs de messagerie sur le domaine. Le plus petit nombre a la plus grande priorité. |
| <code> | <code> | ||
| Ligne 137: | Ligne 158: | ||
| <note warning> | <note warning> | ||
| - | Cette configuration implique que vous vous chargiez directement de la résolution des noms de domaine. Vous ne profitez plus du cache DNS de votre fournisseur d'accès, etvous sollicitez du coup plus les serveurs racines, mais vous ne serez pas soumis au filtrage (ou parfois au DNS menteur) de votre fournisseur d'accès. | + | Cette configuration implique que vous vous chargiez directement de la résolution des noms de domaine. Vous ne profitez plus du cache DNS de votre fournisseur d'accès, et vous sollicitez du coup plus les serveurs racines, mais vous ne serez pas soumis au filtrage (ou parfois au DNS menteur) de votre fournisseur d'accès. |
| </note> | </note> | ||