Comment exécuter vos propres serveurs DNS (primaire et secondaire) avec ISPConfig 3 (Debian Squeeze)

Comment exécuter vos propres serveurs DNS (primaire et secondaire) avec ISPConfig 3 (Debian Squeeze)

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Ce tutoriel montre comment vous pouvez exécuter vos propres serveurs DNS (primaire et secondaire) avec ISPConfig 3. Pour cela, vous avez besoin de deux serveurs avec deux adresses IP publiques différentes et avec ISPConfig 3 installé. J’utiliserai Debian Squeeze pour les deux serveurs DNS ici pour démontrer le processus de configuration du système de base et l’installation d’ISPConfig 3, mais une fois que vous avez ISPConfig 3 installé sur vos serveurs, la configuration à l’intérieur d’ISPConfig 3 est identique, peu importe la distribution que vous utilisez.

Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Remarque préliminaire

Notre situation actuelle est la suivante : nous avons

• Serveur ISPConfig #1 (server1.example.com) : adresse IP 1.2.3.4 ; celui-ci sera notre serveur de noms primaire.
• Serveur ISPConfig #2 (server2.example.com) : adresse IP 1.2.3.5 ; celui-ci sera notre serveur de noms secondaire.

server1.example.com sera une installation complète d’ISPConfig 3. Ce sera le serveur maître d’ISPConfig 3 (qui exécute l’interface du panneau de contrôle ISPConfig) et agira en tant que serveur de messagerie, web, DNS et MySQL (c’est la configuration la plus courante - un serveur qui a tous les services). server2.example.com sera un serveur esclave d’ISPConfig 3 (sans interface du panneau de contrôle ISPConfig) et agira uniquement en tant que serveur DNS secondaire. Bien sûr, vous pouvez répartir les services entre vos serveurs comme vous le souhaitez - le tutoriel Installer une configuration multiserveur avec des serveurs de base de données web, email, DNS et MySQL dédiés sur Debian 5.0 avec ISPConfig 3 devrait vous donner l’idée.

Les enregistrements DNS A pour server1.example.com et server2.example.com doivent déjà exister (vous pouvez les créer via le panneau de contrôle de votre registraire de domaine). Nous utiliserons server1.example.com et server2.example.com comme serveurs de noms pour nos zones plus tard ; si vous préférez quelque chose comme ns1.example.com et ns2.example.com au lieu de server1.example.com et server2.example.com, vous pouvez les utiliser, mais assurez-vous qu’il y a également des enregistrements DNS A pour ns1.example.com et ns2.example.com (qui pointent vers les mêmes IP que server1.example.com ou server2.example.com).

Je vais montrer comment créer une zone pour le domaine mydomain.com - ce domaine doit déjà être enregistré via un registraire de domaine. Après avoir créé la zone mydomain.com et vérifié que server1.example.com et server2.example.com servent correctement tous les enregistrements de mydomain.com, je montrerai comment faire de server1.example.com et server2.example.com les serveurs de noms autoritaires pour mydomain.com (voir chapitre 8).

Plus de détails sur la façon de créer des zones/enregistrements DNS peuvent être trouvés dans les chapitres 4.8 et 5.12 du Manuel ISPConfig 3.

2 Configuration de server1.example.com (DNS primaire)

server1.example.com :

Veuillez configurer server1.example.com comme indiqué dans Le Serveur Parfait - Debian Squeeze (Debian 6.0) Avec BIND & Courier [ISPConfig 3], mais arrêtez-vous avant l’installation d’ISPConfig 3.

Pour permettre aux autres instances MySQL de se connecter à la base de données MySQL sur ce nœud pendant l’installation d’ISPConfig 3, nous devons ajouter des enregistrements d’utilisateur root MySQL dans la base de données maître pour chaque nom d’hôte et adresse IP de serveur esclave. Connectez-vous à MySQL :

mysql -u root -p

Dans le shell MySQL, exécutez les requêtes suivantes :

CREATE USER ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE USER ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

FLUSH PRIVILEGES;

quit;

Assurez-vous de remplacer 1.2.3.5 par l’adresse IP et server2.example.com par le nom d’hôte de votre serveur DNS secondaire !

Maintenant, nous pouvons installer ISPConfig 3 sur server1.example.com comme suit :

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

php -q install.php

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| || | // / | | _/\ () | | | | | | | (| | __\ \
_/__/| __/\/|| ||| ||_, | __/ / |
|__/
——————————————————————————–


>> Initial configuration
Système d’exploitation : Debian 6.0 (Squeeze/Sid) ou compatible
Les questions suivantes seront posées pour la configuration primaire, alors soyez prudent.
Les valeurs par défaut sont entre [crochets] et peuvent être acceptées avec .
Tapez “quit” (sans les guillemets) pour arrêter l’installateur.


Sélectionnez la langue (en,de) [en] : <– ENTER
Mode d’installation (standard,expert) [standard] : <– expert
Nom d’hôte entièrement qualifié (FQDN) du serveur, par ex. server1.domain.tld [server1.example.com] : <– ENTER
Nom d’hôte du serveur MySQL [localhost] : <– ENTER
Nom d’utilisateur root MySQL [root] : <– ENTER
Mot de passe root MySQL [] : <– yourrootsqlpassword
Base de données MySQL à créer [dbispconfig] : <– ENTER
Charset MySQL [utf8] : <– ENTER
Ce serveur doit-il rejoindre une configuration multiserveur ISPConfig existante (y,n) [n] : <– ENTER
Ajout de l’enregistrement du serveur ISPConfig à la base de données.
Configurer le Mail (y,n) [y] : <– ENTER
Configuration de Postfix
Génération d’une clé privée RSA de 2048 bits
………………………………………………………………………………..+++
……………………..+++
écriture de la nouvelle clé privée dans ‘smtpd.key’
—–
Vous allez être invité à entrer des informations qui seront incorporées
dans votre demande de certificat.
Ce que vous allez entrer est ce qu’on appelle un Nom Distingué ou un DN.
Il y a pas mal de champs mais vous pouvez laisser certains vides
Pour certains champs, il y aura une valeur par défaut,
Si vous entrez ‘.’, le champ sera laissé vide.
—–
Nom du pays (code à 2 lettres) [AU] : <– ENTER
Nom de l’État ou de la province (nom complet) [Some-State] : <– ENTER
Nom de la localité (ex. ville) [] : <– ENTER
Nom de l’organisation (ex. entreprise) [Internet Widgits Pty Ltd] : <– ENTER
Nom de l’unité organisationnelle (ex. section) [] : <– ENTER
Nom commun (ex. VOTRE nom) [] : <– ENTER
Adresse e-mail [] : <– ENTER
Configuration de SASL
Configuration de PAM
Configuration de Courier
Configuration de Spamassassin
Configuration de Amavisd
Configuration de Getmail
Arrêt de l’agent de transport de messagerie Postfix : postfix.
Démarrage de l’agent de transport de messagerie Postfix : postfix.
Arrêt de l’agent d’authentification SASL : saslauthd.
Démarrage de l’agent d’authentification SASL : saslauthd.
Arrêt de amavisd : amavisd-new.
Démarrage de amavisd : amavisd-new.
Arrêt du démon ClamAV : clamd.
Démarrage du démon ClamAV : clamd Bytecode : Mode de sécurité défini sur “TrustSigned”.
.
Arrêt des services d’authentification Courier : authdaemond.
Démarrage des services d’authentification Courier : authdaemond.
Arrêt du serveur IMAP Courier : imapd.
Démarrage du serveur IMAP Courier : imapd.
Arrêt du serveur IMAP-SSL Courier : imapd-ssl.
Démarrage du serveur IMAP-SSL Courier : imapd-ssl.
Arrêt du serveur POP3 Courier : pop3d.
Démarrage du serveur POP3 Courier : pop3d.
Arrêt du serveur POP3-SSL Courier : pop3d-ssl.
Démarrage du serveur POP3-SSL Courier : pop3d-ssl.
Configurer Jailkit (y,n) [y] : <– ENTER

Configuration de Jailkit
Configurer le serveur FTP (y,n) [y] : <– ENTER

Configuration de Pureftpd
Redémarrage du serveur ftp : En cours : /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
Configurer le serveur DNS (y,n) [y] : <– ENTER

Configuration de BIND

Indice : Si ce serveur doit exécuter l’interface ISPConfig, sélectionnez ‘y’ dans l’option ‘Configurer le serveur Apache’.

Configurer le serveur Apache (y,n) [y] : <– ENTER

Configuration d’Apache
Configuration de Vlogger
Configuration de l’hôte virtuel Apps
Configurer le serveur de pare-feu (y,n) [y] : <– ENTER

Configuration du pare-feu
Installer l’interface Web ISPConfig (y,n) [y] : <– ENTER

Installation d’ISPConfig
Port ISPConfig [8080] : <– ENTER

Activer SSL pour l’interface web ISPConfig (y,n) [y] : <– ENTER

Génération de la clé privée RSA, module de 4096 bits
…………………………………………………………………………………………………..++
…………………………….++
é est 65537 (0x10001)
Vous allez être invité à entrer des informations qui seront incorporées
dans votre demande de certificat.
Ce que vous allez entrer est ce qu’on appelle un Nom Distingué ou un DN.
Il y a pas mal de champs mais vous pouvez laisser certains vides
Pour certains champs, il y aura une valeur par défaut,
Si vous entrez ‘.’, le champ sera laissé vide.
—–
Nom du pays (code à 2 lettres) [AU] : <– ENTER
Nom de l’État ou de la province (nom complet) [Some-State] : <– ENTER
Nom de la localité (ex. ville) [] : <– ENTER
Nom de l’organisation (ex. entreprise) [Internet Widgits Pty Ltd] : <– ENTER
Nom de l’unité organisationnelle (ex. section) [] : <– ENTER
Nom commun (ex. VOTRE nom) [] : <– ENTER
Adresse e-mail [] : <– ENTER

Veuillez entrer les attributs ‘supplémentaires’ suivants
à envoyer avec votre demande de certificat
Un mot de passe de défi [] : <– ENTER
Un nom d’entreprise optionnel [] : <– ENTER
écriture de la clé RSA
Configuration de DBServer
Installation du crontab ISPConfig
nouveau crontab pour root
nouveau crontab pour getmail
Redémarrage du serveur web : apache2 … en attente .
Installation terminée.
root@server1:/tmp/ispconfig3_install/install# Si vous avez choisi d’activer SSL pour l’interface web ISPConfig, vous pouvez accéder à l’interface web ISPConfig à http s://server1.example.com:8080, sinon à http://server1.example.com:8080.