DNSCet article explique de manière succincte et en allant droit au but la configuration de BIND sur un serveur dédié sous Rocky Linux 8. Si vous voulez en savoir un peu plus sur BIND ainsi que les options de configuration utilisées, c’est expliqué en détail dans mon précédent article. Dans l’exemple ci-dessous, je configure BIND comme serveur maître primaire pour les deux domaines slackbox.fr et unixbox.fr.

Réserver les noms de domaine chez BookMyName.com.

Autoriser les requêtes DNS dans le pare-feu :

# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload

Installer BIND et quelques outils :

# dnf install -y bind bind-utils

Sauvegarder la configuration existante :

# cd /etc
# mv named.conf named.conf.orig

Éditer /etc/named.conf :

// /etc/named.conf

options {
  directory "/var/named";
  filter-aaaa-on-v4 yes;
  forwarders {
    62.210.16.6;
    62.210.16.7;
  };
};

logging {
  channel single_log {
    file "/var/log/named/named.log" versions 3 size 2m;
    severity info;
    print-time yes;
    print-severity yes;
    print-category yes;
  };
  category default {
    single_log;
  };
};

zone "." IN {
  type hint;
  file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.conf.local";

Éditer /etc/named.conf.local :

// /etc/named.conf.local

zone "slackbox.fr" {
  type master;
  allow-transfer { 62.210.16.8; };
  file "zone.slackbox.fr";
};

zone "unixbox.fr" {
  type master;
  allow-transfer { 62.210.16.8; };
  file "zone.unixbox.fr";
};

Désactiver l’IPv6 dans /etc/sysconfig/named :

OPTIONS="-4"

Régler les permissions :

# chown root:named /etc/named.conf*
# chmod 0640 /etc/named.conf*

Créer le fichier log à l’endroit approprié :

# mkdir /var/log/named
# touch /var/log/named/named.log
# chown -R named:named /var/log/named/
# chmod 0770 /var/log/named

Rectifier le contexte SELinux :

# restorecon -Rv /var/log/named

Éditer les fichiers zone comme ceci, en adaptant la configuration :

; /var/named/zone.slackbox.fr
$TTL 86400
$ORIGIN slackbox.fr.
@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. (
   2022121701   ; sn
        10800   ; refresh (3 heures)
          600   ; retry (10 minutes)
      1814400   ; expiry (3 semaines)
        10800 ) ; minimum (3 heures)
        IN          NS      ns.slackbox.fr.
        IN          NS      nssec.online.net.
        IN          MX      10 mail.slackbox.fr.
slackbox.fr.        A       163.172.226.12
ns      IN          A       163.172.226.12
mail    IN          A       163.172.226.12
www     CNAME               slackbox.fr.

Définir les permissions appropriées :

# chown root:named /var/named/zone.slackbox.fr
# chmod 0640 /var/named/zone.slackbox.fr

Vérifier la définition correcte de la zone :

# named-checkzone slackbox.fr /var/named/zone.slackbox.fr
zone slackbox.fr/IN: loaded serial 2022121701
OK

Activer et démarrer BIND :

# systemctl enable named --now

Utiliser le serveur DNS local :

# /etc/resolv.conf
nameserver 127.0.0.1

Ouvrir l’interface de gestion de BookMyName > Gérer > Domaine > Modifier > Vos DNS et renseigner notre nouveau serveur DNS :

BIND DNS BookMyName

Définir les DNS secondaires dans la console Online > Liste de vos serveurs > sd-xxxxxx.dedibox.fr > DNS secondaires :

BIND DNS secondaire Online

Renseigner la recherche DNS inverse dans Liste de vos serveurs > sd-xxxxxx.dedibox.fr > Réseau > Modifier les reverses :

BIND DNS reverse Online

Tester le serveur DNS en effectuant une série de requêtes depuis une machine externe :

$ host slackbox.fr
slackbox.fr has address 163.172.226.12
slackbox.fr mail is handled by 10 mail.slackbox.fr.
$ host 163.172.226.12
12.226.172.163.in-addr.arpa domain name pointer 
sandbox-01.microlinux.fr.
$ host -t mx slackbox.fr
slackbox.fr mail is handled by 10 mail.slackbox.fr.
$ host mail.slackbox.fr
mail.slackbox.fr has address 163.172.226.12

La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 


0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *