Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 29/08/2021, 12:38]
sefran Correction mise en page 		configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 30/08/2021, 08:28] (Version actuelle)
sefran Correction expression
Ligne 3: Ligne 3:
 ====== Configurer un  Serveur DNS Bind9 pour son poste de travail ====== ====== Configurer un  Serveur DNS Bind9 pour son poste de travail ======
 ===== Installer une interface réseau virtuelle ===== ===== Installer une interface réseau virtuelle =====
-Éditer /​etc/​systemd/​network/​10-virtualeth0.netdev+==== Avec systemd ==== 
 + 
 +Éditer ​**/​etc/​systemd/​network/​10-virtualeth0.netdev**
 <​file>​ <​file>​
 [NetDev] [NetDev]
Ligne 10: Ligne 12:
 </​file>​ </​file>​
  
-Éditer /​etc/​systemd/​network/​10-virtualeth0.network+Éditer ​**/​etc/​systemd/​network/​10-virtualeth0.network**
 <​file>​ <​file>​
 [Match] [Match]
Ligne 20: Ligne 22:
 </​file>​ </​file>​
  
 +Relancer le réseau systemd
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo systemctl start systemd-networkd utilisateur@MachineUbuntu:​~$ sudo systemctl start systemd-networkd
 utilisateur@MachineUbuntu:​~$ sudo systemctl enable systemd-networkd utilisateur@MachineUbuntu:​~$ sudo systemctl enable systemd-networkd
 +</​code>​
 +
 +Vérifier la présence de l'​interface réseau virtuelle
 +<code bash>
 utilisateur@MachineUbuntu:​~$ ip a utilisateur@MachineUbuntu:​~$ ip a
  
Ligne 33: Ligne 40:
  
 </​code>​ </​code>​
 +
 +==== Avec netplan ====
 +<note tip>À faire</​note>​
  
 ===== Configuration du client dhcp adaptée au DNS local ===== ===== Configuration du client dhcp adaptée au DNS local =====
-Pour pouvoir ajouter le serveur DNS local à /​etc/​resolv.conf il faut renseigner l’option prepend qui permet l’ajout du serveur DNS local en début de la liste des serveurs DNS fournit automatiquement par DHCP. +Pour pouvoir ajouter le serveur DNS local à **/​etc/​resolv.conf**, il faut renseigner l’option prepend qui permet l’ajout du serveur DNS local en début de la liste des serveurs DNS fournit automatiquement par DHCP. 
-Éditer /​etc/​dhcp/​dhclient.conf+Éditer ​**/​etc/​dhcp/​dhclient.conf**
 <​file>​ <​file>​
 prepend domaine-perso.fr 10.10.10.1 fd00:: prepend domaine-perso.fr 10.10.10.1 fd00::
Ligne 67: Ligne 77:
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo apt install bind9 bind9utils bind9-dnsutils bind9-doc bind9-host net-tools utilisateur@MachineUbuntu:​~$ sudo apt install bind9 bind9utils bind9-dnsutils bind9-doc bind9-host net-tools
 +</​code>​
 +
 +Tester l'​état de Bind9
 +<code bash>
 utilisateur@MachineUbuntu:​~$ sudo systemctl status named utilisateur@MachineUbuntu:​~$ sudo systemctl status named
-utilisateur@MachineUbuntu:​~$ sudo systemctl enable named 
 </​code>​ </​code>​
  
 +Activer le serveur Bind9 au redémarrage
 +<code bash>
 +utilisateur@MachineUbuntu:​~$ sudo systemctl enable named
 +</​code>​
 ===== Configuration du DNS local ===== ===== Configuration du DNS local =====
-Éditer /​etc/​bind/​named.conf.options+Éditer ​**/​etc/​bind/​named.conf.options**
 <​file>​ <​file>​
 options { options {
Ligne 99: Ligne 116:
 </​file>​ </​file>​
  
-Vérifier la validité de la configuration, et redémarrer le serveur DNS si la configuration est OK.+Vérifier la validité de la configuration
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo named-checkconf utilisateur@MachineUbuntu:​~$ sudo named-checkconf
 +</​code>​
 +
 +Redémarrer le serveur DNS si la configuration est OK.
 +<code bash>
 utilisateur@MachineUbuntu:​~$ sudo systemctl restart named utilisateur@MachineUbuntu:​~$ sudo systemctl restart named
 </​code>​ </​code>​
  
 ===== Ajout du server DNS local à la liste des serveurs DNS de systemd-resolved. ===== ===== Ajout du server DNS local à la liste des serveurs DNS de systemd-resolved. =====
-Éditer /​etc/​systemd/​resolved.conf+Éditer ​**/​etc/​systemd/​resolved.conf**
 <​file>​ <​file>​
 DNS=10.10.10.1 fd00:: DNS=10.10.10.1 fd00::
 </​file>​ </​file>​
  
 +Relancer le réseau
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo systemctl restart systemd-resolved utilisateur@MachineUbuntu:​~$ sudo systemctl restart systemd-resolved
Ligne 139: Ligne 161:
 </​code>​ </​code>​
  
-===== Vérifier le fonctionnement ​de bind sur le port 53 =====+===== Vérifier le fonctionnement ​DNS ===== 
 + 
 +==== Vérifier le fonctionnement de Bind9 ==== 
 +Vérification de l'​exécution de Bind9 sur le port 53
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo lsof -i:53 utilisateur@MachineUbuntu:​~$ sudo lsof -i:53
Ligne 192: Ligne 217:
 Link 4 (wlx803xxxxx):​ yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyy.yyy.yyy.yyy Link 4 (wlx803xxxxx):​ yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyy.yyy.yyy.yyy
 Link 5 (wlox): yyy.yyy.yyy.yyy Link 5 (wlox): yyy.yyy.yyy.yyy
 +</​code>​
 +
 +==== Tester la résolution DNS ====
 +Vérifier la résolution de nom locale
 +<code bash>
 utilisateur@MachineUbuntu:​~$ dig MachineUbuntu +noall +answer utilisateur@MachineUbuntu:​~$ dig MachineUbuntu +noall +answer
 MachineUbuntu. ​                 0       ​IN ​     A       ​127.0.1.1 MachineUbuntu. ​                 0       ​IN ​     A       ​127.0.1.1
 </​code>​ </​code>​
  
 +Vérifier la résolution de nom Bind9
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ dig MachineUbuntu.domaine-perso.fr +noall +answer utilisateur@MachineUbuntu:​~$ dig MachineUbuntu.domaine-perso.fr +noall +answer
Ligne 204: Ligne 235:
 </​code>​ </​code>​
  
 +Vérifier la non résolution de nom de Bind9
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ dig bidon +noall +answer utilisateur@MachineUbuntu:​~$ dig bidon +noall +answer
Ligne 210: Ligne 242:
  
 </​code>​ </​code>​
 +
 +===== Le pare feu =====
  
 Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP. Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP.
Ligne 216: Ligne 250:
 </​code>​ </​code>​
  
-Éditer /​etc/​bind/​named.conf.local pour définir la zone DNS+===== Définir une zone DNS locale ===== 
 +==== Configurer la zone locale ==== 
 + 
 +Éditer ​**/​etc/​bind/​named.conf.local** pour définir la zone DNS
 <​file>​ <​file>​
 zone "​domaine-perso.fr"​ { zone "​domaine-perso.fr"​ {
Ligne 232: Ligne 269:
 </​file>​ </​file>​
  
 +=== Tester la configuration ===
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo named-checkconf utilisateur@MachineUbuntu:​~$ sudo named-checkconf
 </​code>​ </​code>​
  
-Éditer /​etc/​bind/​db.domaine-perso.fr pour définir les alias DNS+==== Paramétrer la zone locale ==== 
 +Éditer ​**/​etc/​bind/​db.domaine-perso.fr** pour définir les alias DNS
 <​file>​ <​file>​
 $TTL 15m $TTL 15m
Ligne 251: Ligne 290:
               IN MX      2 courriel               IN MX      2 courriel
 ; domaine vers adresse IP ; domaine vers adresse IP
-gitlab ​       ​IN A       ​10.10.10.1 +serveur ​      IN A       ​10.10.10.1 
-gitlab ​       ​IN AAAA    fd00::+serveur ​      IN AAAA    fd00::
 courriel ​     IN A       ​10.10.10.2 courriel ​     IN A       ​10.10.10.2
 courriel ​     IN AAAA    fd00::2 courriel ​     IN AAAA    fd00::2
Ligne 261: Ligne 300:
 </​file>​ </​file>​
  
-Éditer /​etc/​bind/​db.10.10.10 pour définir les alias inverse DNS+Éditer ​**/​etc/​bind/​db.10.10.10** pour définir les alias inverse DNS
 <​file>​ <​file>​
 $TTL 15m $TTL 15m
-@       IN SOA     gitlab.domaine-perso.fr. root.domaine-perso.fr. (+@       IN SOA     serveur.domaine-perso.fr. root.domaine-perso.fr. (
     2021082512 ​    ; n° série     2021082512 ​    ; n° série
             1h     ; intervalle de rafraîchissement esclave             1h     ; intervalle de rafraîchissement esclave
Ligne 271: Ligne 310:
             1h )   ; temps de cache NXDOMAIN             1h )   ; temps de cache NXDOMAIN
  
-        IN NS      ​gitlab.domaine-perso.fr.+        IN NS      ​serveur.domaine-perso.fr.
  
 ; IP vers nom de domaine DNS ; IP vers nom de domaine DNS
-1   IN PTR     gitlab.domaine-perso.fr.+1   IN PTR     serveur.domaine-perso.fr.
 2   IN PTR     ​courriel.domaine-perso.fr. 2   IN PTR     ​courriel.domaine-perso.fr.
 3   IN PTR     ​documentation.domaine-perso.fr. 3   IN PTR     ​documentation.domaine-perso.fr.
Ligne 280: Ligne 319:
 </​file>​ </​file>​
  
-Éditer /​etc/​bind/​db.fd00 pour définir les alias inverse DNS+Éditer ​**/​etc/​bind/​db.fd00** pour définir les alias inverse DNS
 <​file>​ <​file>​
 $TTL 15m $TTL 15m
-@       IN SOA     gitlab.domaine-perso.fr. root.domaine-perso.fr. ​ (+@       IN SOA     serveur.domaine-perso.fr. root.domaine-perso.fr. ​ (
     2021082512 ​    ; n° série     2021082512 ​    ; n° série
             1h     ; intervalle de rafraîchissement esclave             1h     ; intervalle de rafraîchissement esclave
Ligne 290: Ligne 329:
             1h )   ; temps de cache NXDOMAIN             1h )   ; temps de cache NXDOMAIN
  
-        IN NS      ​gitlab.domaine-perso.fr.+        IN NS      ​serveur.domaine-perso.fr.
  
 ; IPv6 vers nom de domaine DNS ; IPv6 vers nom de domaine DNS
-0             IN PTR     gitlab.domaine-perso.fr.+0             IN PTR     serveur.domaine-perso.fr.
 2             IN PTR     ​courriel.domaine-perso.fr. 2             IN PTR     ​courriel.domaine-perso.fr.
 3             IN PTR     ​documentation.domaine-perso.fr. 3             IN PTR     ​documentation.domaine-perso.fr.
Ligne 299: Ligne 338:
 </​file>​ </​file>​
  
 +==== Valider la configuration de la zone ====
 +Pour valider la configuration de la zone il faut relancer le seveur Bind9
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo systemctl restart named utilisateur@MachineUbuntu:​~$ sudo systemctl restart named
 </​code>​ </​code>​
  
 +==== Tester la zone locale ====
 Vérifier la résolution DNS : Vérifier la résolution DNS :
 <code bash> <code bash>
Ligne 311: Ligne 353:
 domaine-perso.fr. 6444  IN  AAAA fd00::a domaine-perso.fr. 6444  IN  AAAA fd00::a
 domaine-perso.fr. 6444  IN  MX   2 courriel.domaine-perso.fr. domaine-perso.fr. 6444  IN  MX   2 courriel.domaine-perso.fr.
-utilisateur@MachineUbuntu:​~$ dig ANY gitlab.domaine-perso.fr +noall +answer +utilisateur@MachineUbuntu:​~$ dig ANY serveur.domaine-perso.fr +noall +answer 
-gitlab.domaine-perso.fr. 6444  IN  A    10.10.10.1 +serveur.domaine-perso.fr. 6444  IN  A    10.10.10.1 
-gitlab.domaine-perso.fr. 6444  IN  AAAA fd00::+serveur.domaine-perso.fr. 6444  IN  AAAA fd00::
 utilisateur@MachineUbuntu:​~$ dig ANY courriel.domaine-perso.fr +noall +answer utilisateur@MachineUbuntu:​~$ dig ANY courriel.domaine-perso.fr +noall +answer
 courriel.domaine-perso.fr. 6444  IN  A    10.10.10.2 courriel.domaine-perso.fr. 6444  IN  A    10.10.10.2
Ligne 334: Ligne 376:
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ host 10.10.10.1 utilisateur@MachineUbuntu:​~$ host 10.10.10.1
-1.10.10.10.in-addr-arpa domain name pointer ​gitlab.domaine-perso.fr.+1.10.10.10.in-addr-arpa domain name pointer ​serveur.domaine-perso.fr.
 utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.1 +noall +answer utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.1 +noall +answer
-1.10.10.10.in-addr.arpa. 900 IN PTR gitlab.domaine-perso.fr.+1.10.10.10.in-addr.arpa. 900 IN PTR serveur.domaine-perso.fr.
 utilisateur@MachineUbuntu:​~$ dig -x fd00:: +noall +answer utilisateur@MachineUbuntu:​~$ dig -x fd00:: +noall +answer
-a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR gitlab.domaine-perso.fr.+a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR serveur.domaine-perso.fr.
 utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.2 +noall +answer utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.2 +noall +answer
 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr. 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr.
  • configuration_serveur_dns_bind9_pour_son_poste_de_travail.1630233480.txt.gz
  • Dernière modification: Le 29/08/2021, 12:38
  • par sefran