Serveur DNS · 3 min read · Nov 28, 2025

Comment Installer Et Utiliser Le Serveur De Noms djbdns Sur Debian Etch

Comment Installer Et Utiliser Le Serveur De Noms djbdns Sur Debian Etch

Version 1.0
Auteur : Falko Timme

djbdns est une suite d’outils DNS très sécurisée qui se compose de plusieurs parties : dnscache, un cache DNS qui peut être utilisé dans /etc/resolv.conf au lieu des serveurs de noms de votre FAI et qui essaie de trier les réponses DNS incorrectes (malveillantes) ; axfrdns, un service qui s’exécute sur le serveur DNS maître et auquel les esclaves se connectent pour les transferts de zone ; et tinydns, le véritable serveur DNS, un remplacement très sécurisé pour BIND.

Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Remarque Préliminaire

J’ai testé djbdns sur un système Debian Etch avec l’adresse IP 192.168.0.100. Je vais expliquer comment utiliser dnscache et tinydns (en tant que serveur DNS maître), mais pas comment utiliser axfrdns - peut-être que je le couvrirais dans un autre tutoriel.

dnscache écoutera sur l’adresse IP locale 127.0.0.1, tinydns sur l’adresse IP externe 192.168.0.100.

2 Installation de djbdns

djbdns n’est pas disponible en tant que paquet binaire dans les dépôts Debian en raison de sa “licence” (jusqu’au 28 décembre 2007, djbdns était un logiciel sans licence), cependant, il existe un paquet djbdns-installer dans les dépôts qui peut être utilisé pour installer djbdns. djbdns dépend de daemontools et ucspi-tcp ; encore une fois, il n’y a que des paquets d’installation disponibles pour ces programmes. Les installateurs sont disponibles dans les dépôts contrib et non-free de Debian Etch, donc nous devons d’abord nous assurer qu’ils sont inclus dans notre /etc/apt/sources.list :

vi /etc/apt/sources.list

| [...] deb http://ftp2.de.debian.org/debian/ etch main contrib non-free [...] |

Mettez à jour votre base de données de paquets ensuite :

apt-get update

Ensuite, nous installons le daemontools-installer :

apt-get install daemontools-installer

Maintenant, nous pouvons installer les daemontools comme ceci :

build-daemontools

On vous posera quelques questions. Vous pouvez toujours accepter la valeur par défaut en appuyant sur ENTER :

Entrez un répertoire où vous aimeriez faire cela [/tmp/daemontools] <– ENTER

Quel format aimeriez-vous utiliser ? [fD] <– ENTER

Appuyez sur ENTER pour continuer… <– ENTER

Voulez-vous supprimer tous les fichiers dans /tmp/daemontools,
excepté daemontools_0.76-9_i386.deb maintenant ? [Yn] <– ENTER

Voulez-vous installer daemontools_0.76-9_i386.deb maintenant ? [Yn] <– ENTER

Voulez-vous purger daemontools-installer maintenant ? [yN] <– ENTER

Pour installer ucspi-tcp, nous exécutons

apt-get install ucspi-tcp-src

et ensuite :

build-ucspi-tcp

On vous posera encore quelques questions, et encore une fois vous pouvez accepter les valeurs par défaut :

Entrez un répertoire où vous aimeriez faire cela [/tmp/ucspi-tcp] <– ENTER

Appuyez sur ENTER pour continuer… <– ENTER

Voulez-vous supprimer tous les fichiers dans /tmp/ucspi-tcp,
excepté ucspi-tcp_0.88-10_i386.deb maintenant ? [Yn] <– ENTER

Voulez-vous installer ucspi-tcp_0.88-10_i386.deb maintenant ? [Yn] <– ENTER

Voulez-vous purger ucspi-tcp-src maintenant ? [yN] <– ENTER

Enfin, nous installons djbdns comme suit :

apt-get install djbdns-installer
build-djbdns

Encore une fois, on vous posera quelques questions - acceptez les valeurs par défaut :

Entrez un répertoire où vous aimeriez faire cela [/tmp/djbdns] <– ENTER

Appuyez sur ENTER pour continuer… <– ENTER

Voulez-vous supprimer tous les fichiers dans /tmp/djbdns,
excepté djbdns_1.05-11_i386.deb maintenant ? [Yn] <– ENTER

Voulez-vous installer djbdns_1.05-11_i386.deb maintenant ? [Yn] <– ENTER

Voulez-vous purger djbdns-installer maintenant ? [yN] <– ENTER

Ensuite, nous configurons dnscache, axfrdns et tinydns (assurez-vous de remplacer 192.168.0.100 par l’adresse IP externe de votre système) :

mkdir /var/lib/svscan
dnscache-conf dnscache dnslog /var/lib/svscan/dnscache
axfrdns-conf axfrdns dnslog /var/lib/svscan/axfrdns /var/lib/svscan/tinydns 192.168.0.100
tinydns-conf tinydns dnslog /var/lib/svscan/tinydns 192.168.0.100

ln -s /var/lib/svscan/dnscache /service
ln -s /var/lib/svscan/axfrdns /service
ln -s /var/lib/svscan/tinydns /service

Ensuite, nous démarrons djbdns :

/etc/init.d/djbdns restart

3 Utilisation de dnscache

Pour utiliser dnscache, nous remplaçons les serveurs de noms existants dans /etc/resolv.conf par 127.0.0.1, l’adresse IP sur laquelle dnscache écoute.

Faites une sauvegarde de /etc/resolv.conf :

cp /etc/resolv.conf /etc/resolv.conf-original

Ensuite, exécutez les commandes suivantes pour créer un nouveau /etc/resolv.conf (assurez-vous de remplacer example.com par votre propre domaine) : echo “domain example.com” > /etc/resolv.conf
echo “nameserver 127.0.0.1” >> /etc/resolv.conf

Pour tester si dnscache fonctionne, nous pouvons essayer de résoudre un nom d’hôte, par exemple www.google.com :

dnsip www.google.com

Si tout se passe bien, cela devrait afficher les adresses IP de www.google.com :

server1:~# dnsip www.google.com
66.249.93.104 66.249.93.147 66.249.93.99
server1:~#

Share: X/Twitter LinkedIn
#Serveur DNS

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.