# DNS # DNS ## Mise en place d’un résolveur DNS local Le réseau contient un serveur DNS local. screne (schéma réseau avec DNS) Installer bind9 avec apt-get install bind9. Configurer le fichier /etc/bind/named.conf.options. Activer la récursivité. Ajouter allow-recursion et listen-on. Ajouter un forwarder 8.8.8.8. bien enlever les commentaire pour les forwarder [![named.conf.options.png](https://sioaubusson.fr/uploads/images/gallery/2026-04/scaled-1680-/named-conf-options.png)](https://sioaubusson.fr/uploads/images/gallery/2026-04/named-conf-options.png) [https://sioaubusson.fr/books/essentielle/page/dhcp-sur-serveur-dns-debian-12](https://sioaubusson.fr/books/essentielle/page/dhcp-sur-serveur-dns-debian-12) Le cache DNS accélère les requêtes suivantes. --- ## Mise en place d’une zone DNS Modifier le fichier /etc/bind/named.conf.local. Ajouter une zone DNS. [![named.conf.local.png](https://sioaubusson.fr/uploads/images/gallery/2026-04/scaled-1680-/named-conf-local.png)](https://sioaubusson.fr/uploads/images/gallery/2026-04/named-conf-local.png) Créer le fichier db.gchauquet.sio.jja à partir de db.local. [![db.gsb.sio.jja.png](https://sioaubusson.fr/uploads/images/gallery/2026-04/scaled-1680-/db-gsb-sio-jja.png)](https://sioaubusson.fr/uploads/images/gallery/2026-04/db-gsb-sio-jja.png) Associer le domaine à l’IP du DNS. Configurer le serveur NS. Ajouter le serveur LAMP. Créer un sous-domaine test. --- ## Zones DNS inversées Ajouter une zone inversée dans named.conf.local. screne (zone in-addr.arpa ajoutée) Créer le fichier rev.gchauquet.sio.jja. Ajouter un enregistrement PTR. [![db.gsb.sio.jja reverse.png](https://sioaubusson.fr/uploads/images/gallery/2026-04/scaled-1680-/db-gsb-sio-jja-reverse.png)](https://sioaubusson.fr/uploads/images/gallery/2026-04/db-gsb-sio-jja-reverse.png) Redémarrer bind9 pour appliquer. Vérifier avec named-checkzone et named-checkconf. --- ## Sécurisation du DNS Configurer une ACL dans named.conf.options. screne (fichier avec ACL) Autoriser les requêtes avec allow-query. Autoriser la récursivité avec allow-recursion. screne (configuration finale sécurisée)