Installation de BIND : Différence entre versions

De Source d'information LINUX
Sauter à la navigation Sauter à la recherche
Ligne 11 : Ligne 11 :
 
   $ yum install -y bind
 
   $ yum install -y bind
  
== Configuration d'un serveur DNS maitre ==
+
== Configuration d'un serveur DNS ==
 
La configuration du serveur DNS s'effectue en renseignant le fichier de configuration ''/etc/named.conf''.
 
La configuration du serveur DNS s'effectue en renseignant le fichier de configuration ''/etc/named.conf''.
 
+
La configuration par défaut est celle pour un serveur de cache DNS.
  // named.conf
+
=== Configuration d'un serveur DNS primaire ===
  //
+
 
  // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
+
=== Configuration d'un serveur DNS esclave ===
  // server as a caching only nameserver (as a localhost DNS resolver only).
+
  //
+
== Configuration de Firewalld pour BIND ==
  // See /usr/share/doc/bind*/sample/ for example named configuration files.
+
Le firewall sera configuré pour permettre l’accès au serveur DNS avec les commandes suivantes:
  //
+
  $ firewall-cmd --permanent --add-service=dns
  // See the BIND Administrator's Reference Manual (ARM) for details about the
+
   $ systemctl restart firewalld
  // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
 
  options {
 
        // change this to 'any'
 
listen-on port 53 { 127.0.0.1; };
 
listen-on-v6 port 53 { ::1; };
 
directory "/var/named";
 
dump-file "/var/named/data/cache_dump.db";
 
statistics-file "/var/named/data/named_stats.txt";
 
memstatistics-file "/var/named/data/named_mem_stats.txt";
 
        // change this to 'any'
 
allow-query    { localhost; };
 
/*
 
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
 
- If you are building a RECURSIVE (caching) DNS server, you need to enable
 
  recursion.
 
- If your recursive DNS server has a public IP address, you MUST enable access
 
  control to limit queries to your legitimate users. Failing to do so will
 
  cause your server to become part of large scale DNS amplification
 
  attacks. Implementing BCP38 within your network would greatly
 
  reduce such attack surface
 
*/
 
recursion yes;
 
dnssec-enable yes;
 
        // change this to 'no'
 
dnssec-validation yes;
 
/* Path to ISC DLV key */
 
bindkeys-file "/etc/named.iscdlv.key";
 
managed-keys-directory "/var/named/dynamic";
 
pid-file "/run/named/named.pid";
 
session-keyfile "/run/named/session.key";
 
  };
 
  logging {
 
        channel default_debug {
 
                file "data/named.run";
 
                severity dynamic;
 
        };
 
  };
 
  zone "." IN {
 
type hint;
 
file "named.ca";
 
  };
 
   include "/etc/named.rfc1912.zones";
 
  include "/etc/named.root.key";
 
  
 
== Liens utiles ==
 
== Liens utiles ==

Version du 29 mai 2019 à 11:42

Installation d'un serveur BIND

Présentation

BIND peut etre utilisé comme DNS de 4 facons différents :

  • Serveur DNS maitre,
  • Serveur DNS esclave,
  • Serveur de cache DNS,
  • Serveur DNS de forwarding.

Installation des packages

Pour installation des packages, exécuter la commande suivante: 

 $ yum install -y bind

Configuration d'un serveur DNS

La configuration du serveur DNS s'effectue en renseignant le fichier de configuration /etc/named.conf. La configuration par défaut est celle pour un serveur de cache DNS.

Configuration d'un serveur DNS primaire

Configuration d'un serveur DNS esclave

Configuration de Firewalld pour BIND

Le firewall sera configuré pour permettre l’accès au serveur DNS avec les commandes suivantes: 

 $ firewall-cmd --permanent --add-service=dns
 $ systemctl restart firewalld

Liens utiles

Codingbee : Configuration BIND en serveur de cache

Récupérée de « https://linux.janez.eu/index.php?title=Installation_de_BIND&oldid=50 »