Skip to main content

DNS

DNS

Mise en place d’un résolveur DNS local

Le réseau contient un serveur DNS local.

screne
(schéma réseau avec DNS)

Installer bind9 avec apt-get install bind9.

Configurer le fichier /etc/bind/named.conf.options.
Activer la récursivité.
Ajouter allow-recursion et listen-on.
Ajouter un forwarder 8.8.8.8.

bien enlever les commentaire pour les forwarder

 

named.conf.options.png

Configurer le DHCP dans /etc/dhcp/dhcpd.conf.
Ajouter l’IP du DNS comme serveur DNS.

screne
(fichier dhcpd.conf avec option domain-name-servers)

Installer dig sur un client.
Tester avec dig @IP_DNS.

screne
(résultat d’une commande dig)

Le cache DNS accélère les requêtes suivantes.

Mise en place d’une zone DNS

Modifier le fichier /etc/bind/named.conf.local.
Ajouter une zone DNS.

named.conf.local.png

Créer le fichier db.gchauquet.sio.jja à partir de db.local.

db.gsb.sio.jja.png

Associer le domaine à l’IP du DNS.
Configurer le serveur NS.
Ajouter le serveur LAMP.
Créer un sous-domaine test.


Zones DNS inversées

Ajouter une zone inversée dans named.conf.local.

screne
(zone in-addr.arpa ajoutée)

Créer le fichier rev.gchauquet.sio.jja.
Ajouter un enregistrement PTR.

db.gsb.sio.jja reverse.png

Redémarrer bind9 pour appliquer.

Vérifier avec named-checkzone et named-checkconf.

Sécurisation du DNS

Configurer une ACL dans named.conf.options.

screne
(fichier avec ACL)

Autoriser les requêtes avec allow-query.
Autoriser la récursivité avec allow-recursion.

screne
(configuration finale sécurisée)

Back to top