Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 29/08/2021, 12:56]
sefran Correction mise en page 		configuration_serveur_dns_bind9_pour_son_poste_de_travail [Le 30/08/2021, 08:28] (Version actuelle)
sefran Correction expression
Ligne 161: Ligne 161:
 </​code>​ </​code>​
  
-===== Vérifier le fonctionnement de Bind9 =====+===== Vérifier le fonctionnement DNS ===== 
 + 
 +==== Vérifier le fonctionnement de Bind9 ====
 Vérification de l'​exécution de Bind9 sur le port 53 Vérification de l'​exécution de Bind9 sur le port 53
 <code bash> <code bash>
Ligne 215: Ligne 217:
 Link 4 (wlx803xxxxx):​ yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyy.yyy.yyy.yyy Link 4 (wlx803xxxxx):​ yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyyy:​yyyy:​yyyy::​yyyy yyy.yyy.yyy.yyy
 Link 5 (wlox): yyy.yyy.yyy.yyy Link 5 (wlox): yyy.yyy.yyy.yyy
 +</​code>​
 +
 +==== Tester la résolution DNS ====
 +Vérifier la résolution de nom locale
 +<code bash>
 utilisateur@MachineUbuntu:​~$ dig MachineUbuntu +noall +answer utilisateur@MachineUbuntu:​~$ dig MachineUbuntu +noall +answer
 MachineUbuntu. ​                 0       ​IN ​     A       ​127.0.1.1 MachineUbuntu. ​                 0       ​IN ​     A       ​127.0.1.1
 </​code>​ </​code>​
  
 +Vérifier la résolution de nom Bind9
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ dig MachineUbuntu.domaine-perso.fr +noall +answer utilisateur@MachineUbuntu:​~$ dig MachineUbuntu.domaine-perso.fr +noall +answer
Ligne 227: Ligne 235:
 </​code>​ </​code>​
  
 +Vérifier la non résolution de nom de Bind9
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ dig bidon +noall +answer utilisateur@MachineUbuntu:​~$ dig bidon +noall +answer
Ligne 233: Ligne 242:
  
 </​code>​ </​code>​
 +
 +===== Le pare feu =====
  
 Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP. Ouvrir le port DNS sur UFW. si UFW est activé, ouvrez le port DNS 53, UDP.
Ligne 239: Ligne 250:
 </​code>​ </​code>​
  
-Éditer /​etc/​bind/​named.conf.local pour définir la zone DNS+===== Définir une zone DNS locale ===== 
 +==== Configurer la zone locale ==== 
 + 
 +Éditer ​**/​etc/​bind/​named.conf.local** pour définir la zone DNS
 <​file>​ <​file>​
 zone "​domaine-perso.fr"​ { zone "​domaine-perso.fr"​ {
Ligne 255: Ligne 269:
 </​file>​ </​file>​
  
 +=== Tester la configuration ===
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo named-checkconf utilisateur@MachineUbuntu:​~$ sudo named-checkconf
 </​code>​ </​code>​
  
-Éditer /​etc/​bind/​db.domaine-perso.fr pour définir les alias DNS+==== Paramétrer la zone locale ==== 
 +Éditer ​**/​etc/​bind/​db.domaine-perso.fr** pour définir les alias DNS
 <​file>​ <​file>​
 $TTL 15m $TTL 15m
Ligne 274: Ligne 290:
               IN MX      2 courriel               IN MX      2 courriel
 ; domaine vers adresse IP ; domaine vers adresse IP
-gitlab ​       ​IN A       ​10.10.10.1 +serveur ​      IN A       ​10.10.10.1 
-gitlab ​       ​IN AAAA    fd00::+serveur ​      IN AAAA    fd00::
 courriel ​     IN A       ​10.10.10.2 courriel ​     IN A       ​10.10.10.2
 courriel ​     IN AAAA    fd00::2 courriel ​     IN AAAA    fd00::2
Ligne 284: Ligne 300:
 </​file>​ </​file>​
  
-Éditer /​etc/​bind/​db.10.10.10 pour définir les alias inverse DNS+Éditer ​**/​etc/​bind/​db.10.10.10** pour définir les alias inverse DNS
 <​file>​ <​file>​
 $TTL 15m $TTL 15m
-@       IN SOA     gitlab.domaine-perso.fr. root.domaine-perso.fr. (+@       IN SOA     serveur.domaine-perso.fr. root.domaine-perso.fr. (
     2021082512 ​    ; n° série     2021082512 ​    ; n° série
             1h     ; intervalle de rafraîchissement esclave             1h     ; intervalle de rafraîchissement esclave
Ligne 294: Ligne 310:
             1h )   ; temps de cache NXDOMAIN             1h )   ; temps de cache NXDOMAIN
  
-        IN NS      ​gitlab.domaine-perso.fr.+        IN NS      ​serveur.domaine-perso.fr.
  
 ; IP vers nom de domaine DNS ; IP vers nom de domaine DNS
-1   IN PTR     gitlab.domaine-perso.fr.+1   IN PTR     serveur.domaine-perso.fr.
 2   IN PTR     ​courriel.domaine-perso.fr. 2   IN PTR     ​courriel.domaine-perso.fr.
 3   IN PTR     ​documentation.domaine-perso.fr. 3   IN PTR     ​documentation.domaine-perso.fr.
Ligne 303: Ligne 319:
 </​file>​ </​file>​
  
-Éditer /​etc/​bind/​db.fd00 pour définir les alias inverse DNS+Éditer ​**/​etc/​bind/​db.fd00** pour définir les alias inverse DNS
 <​file>​ <​file>​
 $TTL 15m $TTL 15m
-@       IN SOA     gitlab.domaine-perso.fr. root.domaine-perso.fr. ​ (+@       IN SOA     serveur.domaine-perso.fr. root.domaine-perso.fr. ​ (
     2021082512 ​    ; n° série     2021082512 ​    ; n° série
             1h     ; intervalle de rafraîchissement esclave             1h     ; intervalle de rafraîchissement esclave
Ligne 313: Ligne 329:
             1h )   ; temps de cache NXDOMAIN             1h )   ; temps de cache NXDOMAIN
  
-        IN NS      ​gitlab.domaine-perso.fr.+        IN NS      ​serveur.domaine-perso.fr.
  
 ; IPv6 vers nom de domaine DNS ; IPv6 vers nom de domaine DNS
-0             IN PTR     gitlab.domaine-perso.fr.+0             IN PTR     serveur.domaine-perso.fr.
 2             IN PTR     ​courriel.domaine-perso.fr. 2             IN PTR     ​courriel.domaine-perso.fr.
 3             IN PTR     ​documentation.domaine-perso.fr. 3             IN PTR     ​documentation.domaine-perso.fr.
Ligne 322: Ligne 338:
 </​file>​ </​file>​
  
 +==== Valider la configuration de la zone ====
 +Pour valider la configuration de la zone il faut relancer le seveur Bind9
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ sudo systemctl restart named utilisateur@MachineUbuntu:​~$ sudo systemctl restart named
 </​code>​ </​code>​
  
 +==== Tester la zone locale ====
 Vérifier la résolution DNS : Vérifier la résolution DNS :
 <code bash> <code bash>
Ligne 334: Ligne 353:
 domaine-perso.fr. 6444  IN  AAAA fd00::a domaine-perso.fr. 6444  IN  AAAA fd00::a
 domaine-perso.fr. 6444  IN  MX   2 courriel.domaine-perso.fr. domaine-perso.fr. 6444  IN  MX   2 courriel.domaine-perso.fr.
-utilisateur@MachineUbuntu:​~$ dig ANY gitlab.domaine-perso.fr +noall +answer +utilisateur@MachineUbuntu:​~$ dig ANY serveur.domaine-perso.fr +noall +answer 
-gitlab.domaine-perso.fr. 6444  IN  A    10.10.10.1 +serveur.domaine-perso.fr. 6444  IN  A    10.10.10.1 
-gitlab.domaine-perso.fr. 6444  IN  AAAA fd00::+serveur.domaine-perso.fr. 6444  IN  AAAA fd00::
 utilisateur@MachineUbuntu:​~$ dig ANY courriel.domaine-perso.fr +noall +answer utilisateur@MachineUbuntu:​~$ dig ANY courriel.domaine-perso.fr +noall +answer
 courriel.domaine-perso.fr. 6444  IN  A    10.10.10.2 courriel.domaine-perso.fr. 6444  IN  A    10.10.10.2
Ligne 357: Ligne 376:
 <code bash> <code bash>
 utilisateur@MachineUbuntu:​~$ host 10.10.10.1 utilisateur@MachineUbuntu:​~$ host 10.10.10.1
-1.10.10.10.in-addr-arpa domain name pointer ​gitlab.domaine-perso.fr.+1.10.10.10.in-addr-arpa domain name pointer ​serveur.domaine-perso.fr.
 utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.1 +noall +answer utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.1 +noall +answer
-1.10.10.10.in-addr.arpa. 900 IN PTR gitlab.domaine-perso.fr.+1.10.10.10.in-addr.arpa. 900 IN PTR serveur.domaine-perso.fr.
 utilisateur@MachineUbuntu:​~$ dig -x fd00:: +noall +answer utilisateur@MachineUbuntu:​~$ dig -x fd00:: +noall +answer
-a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR gitlab.domaine-perso.fr.+a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 900 IN PTR serveur.domaine-perso.fr.
 utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.2 +noall +answer utilisateur@MachineUbuntu:​~$ dig -x 10.10.10.2 +noall +answer
 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr. 1.10.10.10.in-addr.arpa. 900 IN PTR courriel.domaine-perso.fr.
  • configuration_serveur_dns_bind9_pour_son_poste_de_travail.1630234569.txt.gz
  • Dernière modification: Le 29/08/2021, 12:56
  • par sefran