[Riha] Serveur DNS

phil phil at lsdp.net
Jeu 24 Mar 19:13:16 CET 2005 

Mathieu wrote:

> Bonjour, je viens d'acquérir un nom de domaine (zonemath.net) pour
> remplacer l'adresse dynamique (zonemath.no-ip.com) que j'avais. Mais
> voilà, je suis tout perdu dans la configuration du serveur DNS et je
> ne comprends pas vraiment comment ça fonctionne.  Est-ce que quelqu'un
> pourrait m'aider pour me retrouver un peu dans ce fouilli  (Serveur
> BIND sur Red Hat 9) ?
>
> Merci beaucoup !
> _______________________________________________
> Riha mailing list
> Riha at cliprezo.net
> http://cliprezo.net/cgi-bin/mailman/listinfo/riha
> Wiki : http://cliprezo.zaup.org

Tu dois configurer plusieurs choses successivement :
- Tout d'abord, assures-toi que l'un des serveurs DNS de ton nom de
domaine pointe vers l'adresse IP de ton serveur DNS. Chaque nom
de domaine est relié à deux serveurs. Cette configuration se fait auprès
de ton fournisseur de NdD (gandi par exemple)
- Ensuite, il faut configurer le serveur en lui même.
Il est structuré en deux partie :
  o Son fichier de conf, qui précise les domaines qu'il gère et de
quelle manière
  o Les fichiers de domaine, qui gère la configuration pour chaque domaine
  enregistré.

Commençons par le 1er :
Le fichier de conf devrait s'appeller named.conf (ça peut être autre
chose, selon
la distrib). Il devrait ressembler à ceci.

------------------------
        version "";     // Empeche les requetes extérieures de demander
la version de bind (par sécurité)

        listen-on    { any; }; // ecoute toutes les interfaces
#       listen-on-v6 { any; }; // Si IPv6 uniquement
        forwarders { 193.252.19.3; 193.252.19.4; }; // Serveur DNS sur
lequels ton serveur s'appuie si
// il ne connait pas la réponse. Utile si tu l'utilise aussi comme
serveur de cache et pas que pour ton
// domaine.
        allow-recursion { clients; };
};


// Standard zones Définition des zones gérées par le serveurs (les noms
de domaine entre autres)
//

zone "localhost" { // Il s'autogère, pour commencer
        type master;
        file "standard/localhost";
        allow-transfer { localhost; };
};

zone "machin.net" IN { // exemple du NdD machin.net
        type master; // Ce serveur est maitre, c'est lui qui définit les
propriétés du NdD pour
// les autres serveur. Ceux-ci doivent mettre slave ici.
        file "machin/machin.hosts"; // Le fichier de configuration de la
zone. (par exemple)
};

zone "bla.org" IN { // autre NdD
        type slave; // Ici le serveur est slave
        file "bla/bla.hosts"; // fichier de la zone (qui n'a pas à etre
écrit manuellement ici)
        masters { 213.41.140.56; }; // Serveur maitre de la zone, chez
qui on copie le fichier de zone
};

------------------------

Voila pour ce premier fichier.

Voici un exemple de fichier de zone, à mettre à un endroit correspondant
à celui
indiqué dans le fichier de conf :

------------------------
$TTL    7200
@       IN      SOA     ns.machin.net. toi.machin.net. (
                        2003122801 // numero de serie, mets n'importe quoi
                        3600 // Ces nombres définissent la durée de vie du
                        1200 // domaine. Ils précisent à quelle
fréquence les serveurs
                        950400 // esclave doivent venir vérifier les
données du serveur maitre
                        1200 ) // Tu peux mettre la meme chose
;

@               IN      MX      10 mx.machin.net. // les deux serveurs
MX en premier (mails)
@               IN      MX      20 zorglub.ssji.net.
@               IN      NS      ns // ici ns sans point au bout signifie
ns.machin.net. C'est le serveur lui-meme.
@               IN      NS      ns6.gandi.net. // Ici l'autre serveur
DNS du domaine. Attention a mettre le point au bout

;
; virtualhosts de machin.net
;

;
; mail adresses
;
; Ici il n'y a que des définission de sous domaines.
; La première ligne défini pop.machin.net comme sous domaine
; existant de machin.net, de type IPv4 ("A") et donne son adresse IP
;
pop             IN      A       82.127.76.184
smtp            IN      A       82.127.76.184

;
; main page - central
www  IN      A       82.127.76.184

;
;
; virtual hosts
;
; Si tu veux aller plus vite. * pour définir n'importe quel sous domaine.
;
*               IN      A       82.127.76.184
-------------------------

Ensuite, n'oublies pas d'ouvrir ton port 53 en TCP (pour les serveurs
esclaves)
et en UDP (pour les requetes). Ensuite ça devrait être bon.
N'oublies pas cependant qu'il faut quelques temps pour que ton serveur soit
pris en compte (24/48h).

Voilou,
Sinon il y a cette aide du RIHA :
http://www.rhien.org/?wiki=DocLinuxDnsPrimaire

Si tu as des questions...


--
Phil.
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 256 octets
Desc: OpenPGP digital signature
Url: /marchives/riha/attachments/20050324/3f90c8b9/signature.pgp

Plus d'informations sur la liste de diffusion Riha