Installation d'un serveur DNS FreeBSD 7.0 avec BIND - Page 5

Nous allons ensuite ouvrir le ports-supfile et nous allons taper le nom de notre serveur :

ee /root/ports-supfile

Vers la ligne 49, vous verrez les paramètres par défaut du serveur, le mien ressemble à cela ci-dessous, vous pouvez changer le serveur pour celui qui est le plus proche de vous :

| *default host=cvsup.de.FreeBSD.org |

Enregistrez et quittez.

Utilisez la commande suivante pour mettre à jour les ports :

csup -g -L 2 /root/ports-supfile

Cela peut prendre un certain temps, cependant, si cela ne se connecte pas pendant les 2 premières minutes, veuillez vous assurer que le port 5999 est ouvert sur votre pare-feu (de votre serveur au serveur de mise à jour), si cela ne fonctionne pas, assurez-vous que vous pouvez telnet sur votre serveur en utilisant le port 5999.

telnet cvsup.de.freebsd.org 5999

Si telnet a réussi, vous devriez voir quelque chose comme ça :

OK 17 0 SNAP_16_1h Serveur CVSup prêt

Pour créer le fichier d’index des ports, nous devrons installer Perl en utilisant les commandes suivantes :

cd /usr/ports/lang/perl5.8
make install clean
rehash

Après cela, nous mettrons à jour l’index des ports et les fichiers readme, cela peut prendre vraiment beaucoup de temps (peut-être 40 minutes) :

cd /usr/ports
make install readmes && make index

8 Installation de Portmaster et Portaudit (Optionnel mais Recommandé)

Portmaster rend la vie facile lors de la mise à niveau de la plupart des paquets même s’il y a d’autres paquets qui en dépendent, par exemple, si vous avez un serveur Apache et que vous souhaitez mettre à niveau eXpat, vous devez désinstaller eXpat et installer la nouvelle version, faire cela cassera l’installation d’Apache, Portmaster peut être utilisé pour effectuer cette opération en toute sécurité sans casser de liens ..etc.

Pour installer Portmaster, faites ce qui suit :

cd /usr/ports/ports-mgmt/portmaster
make install clean
rehash

Portaudit est une belle application qui vérifiera la base de données de vulnérabilité lors de la construction des ports pour s’assurer qu’il n’y a pas de problèmes de sécurité connus avec ce que vous installez, s’il y a un problème connu, il ne continuera pas et vous référera à la vulnérabilité.

Pour l’installer, faites ce qui suit :

cd /usr/ports/ports-mgmt/portaudit
make install clean
rehash

Si vous souhaitez installer un programme même s’il a une vulnérabilité connue, vous pouvez le faire en utilisant la commande suivante :

make -D DISABLE_VULNERABILITIES install
clean

9 Installation et Configuration de DNS

BIND fait partie de la distribution FreeBSD 7.0, vérifiez la version que vous avez dans la collection de ports et si elle est égale à 9.4.2, passez à la section de configuration, si elle dépasse 9.4.2, continuez avec la section d’installation.

Vous pouvez vérifier la version que vous avez en utilisant la commande suivante :

cat /usr/ports/dns/bind94/Makefile | grep PORTVERSION

Installation

cd /usr/ports/dns/bind94
make configure ; make clean

Un menu apparaîtra affichant des options pour BIND, appuyez sur la [BARRE D’ESPACE] pour choisir le REPLACE_BASE, les autres vous pouvez les laisser par défaut, puis [TAB] pour mettre en surbrillance [OK] et appuyer sur [ENTRÉE] pour terminer le processus d’installation.

Configuration

Nous allons maintenant configurer BIND. La première chose que nous allons faire est d’ajouter “NO_BIND = YES” au fichier make.conf dans /etc, vous pouvez le faire en utilisant les commandes suivantes :

cp /etc/make.conf /etc/make.conf.old
echo “NO_BIND = YES” >> /etc/make.conf

Cela permettra à la commande make de ne pas construire la version de base de BIND au cas où vous reconstruisez FreeBSD à partir de la source.

Maintenant, éditons named.conf pour configurer nos forwarders, zones …etc.

ee /var/named/etc/namedb/named.conf

Faites défiler vers le bas et commentez la ligne listen-on (environ ligne 21) en ajoutant // au début de la ligne, cela est pour configurer BIND pour répondre à la fois aux requêtes internes et externes, cela devrait alors ressembler à ceci :

| // listen-on     { 127,0,0,1 }; |

Encore une fois, faites défiler vers le bas jusqu’à environ la ligne 43 - 47, et vous devrez supprimer le / avant la section forwarders ainsi que le / après la section forwarders, puis vous pouvez remplacer 127.0.0.1 par l’IP DNS de votre FAI, si vous avez plus d’un DNS FAI, vous pouvez tous les ajouter avec ; comme séparateur.

Cela devrait alors ressembler à quelque chose comme ça :

| forwarders {               192.168.0.2;192.168.0.3; }; |

Maintenant, nous devons ajouter nos zones, dans le même fichier, faites défiler jusqu’en bas et ajoutez vos zones de recherche directe et inverse, pour ajouter la zone de recherche directe, ajoutez ce qui suit à la fin du fichier :

| zone "tm.local" {         type master;         file "master/tm.local";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Comme vous pouvez le voir ci-dessus, mon nom de zone et le nom du fichier de zone sont tous deux tm.local, n’hésitez pas à changer cela pour votre nom de domaine.

Il y a une fonctionnalité dans BIND appelée mises à jour DNS dynamiques qui permet à BIND de travailler avec le DHCP pour mettre à jour dynamiquement les enregistrements des clients, je vais couvrir cela en détail dans mon tutoriel DHCP FreeBSD.

Maintenant, nous devons ajouter la zone de recherche inverse, donc la même chose à la fin du fichier, nous allons ajouter ce qui suit :

| zone "0.168.192.in-addr.arpa" {         type master;         file "master/tm.local.rev";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Comme vous pouvez le voir, mon nom de zone commence par 0.168.192, c’est parce que mon ID de réseau est 192.168.0 après l’inversion, cela devrait être 0.168.192, vous devrez changer cela en fonction de votre configuration réseau.

Enregistrez et quittez le fichier.

Maintenant, nous devons ajouter le fichier rndc.key et ajouter son contenu à la fin du fichier named.conf, rndc.key est une clé de cryptage dont l’utilitaire rndc a besoin pour fonctionner, elle est également utilisée si vous utilisez DNS dynamique avec DHCP.

Pour ce faire, exécutez les commandes suivantes :

rndc-confgen -a
cd /var/named/etc/namedb
cp named.conf named.conf.old
cat rndc.key >> named.conf

Maintenant, nous avons terminé avec le fichier named.conf, nous devons maintenant créer nos fichiers de zone qui contiennent les enregistrements, etc.