Serveur DNS · 3 min read · Feb 11, 2026

Installer un serveur DNS Ubuntu Hardy 8.04 LTS avec BIND - Page 4

10 Installer le serveur DNS

Exécutez

apt-get install bind9

Pour des raisons de sécurité, nous voulons exécuter BIND en chroot, donc nous devons effectuer les étapes suivantes :

/etc/init.d/bind9 stop

Modifiez le fichier /etc/default/bind9 afin que le démon s’exécute en tant qu’utilisateur non privilégié bind, chrooté à /var/lib/named. Modifiez la ligne : OPTIONS=”-u bind” pour qu’elle devienne OPTIONS=”-u bind -t /var/lib/named” :

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Définir RESOLVCONF=no pour ne pas exécuter resolvconf RESOLVCONF=yes |

Créez les répertoires nécessaires sous /var/lib :

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Ensuite, déplacez le répertoire de configuration de /etc vers /var/lib/named/etc :

mv /etc/bind /var/lib/named/etc

Créez un lien symbolique vers le nouveau répertoire de configuration depuis l’ancien emplacement (pour éviter des problèmes lorsque bind sera mis à jour à l’avenir) :

ln -s /var/lib/named/etc/bind /etc/bind

Créez des dispositifs null et random, et corrigez les permissions des répertoires :

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Nous devons modifier /etc/default/syslogd afin que nous puissions toujours obtenir des messages importants enregistrés dans les journaux système. Modifiez la ligne : SYSLOGD=”” pour qu’elle devienne : SYSLOGD=”-a /var/lib/named/dev/log” :

vi /etc/default/syslogd

| # # Fichier de configuration principal pour syslogd # # # La documentation complète des arguments possibles se trouve dans la page de manuel # syslogd(8). # # # Pour l'enregistrement UDP à distance, utilisez SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Redémarrez le démon de journalisation :

/etc/init.d/sysklogd restart

Démarrez BIND et vérifiez /var/log/syslog pour les erreurs :

/etc/init.d/bind9 start

11 Configurer BIND

Maintenant, le fichier de configuration principal dans BIND est named.conf, cependant named.conf.local est déjà inclus dans named.conf et il est là pour une configuration personnalisée, donc nous allons éditer named.conf.local et nous allons ajouter nos zones, ici j’ai ajouté une zone camed tm.local ainsi qu’une zone inverse pour 192.168.0.0 :

vi /etc/bind/named.conf.local

| zone "tm.local" { type master; file "/etc/bind/zones/tm.local.db"; }; zone "3.13.10.in-addr.arpa" { type master; file "/etc/bind/zones/rev.0.168.192.in-addr.arpa"; }; |

Veuillez noter que si vous souhaitez ajouter un commentaire dans named.conf ou named.conf.local, utilisez //, vous pouvez également voir ci-dessus que le fichier de zone pour tm.local s’appelle tm.local.db et est situé dans /etc/bind/zone, la chose la plus importante que le fichier de zone utilise ; comme préfixe pour un commentaire et non //, car j’ai vu des confusions dans de nombreux forums, donc j’ai pensé l’ajouter ici - (même pour la zone inverse).

12 Configurer les zones

Nous allons commencer par la zone tm.local

mkdir /etc/bind/zones
vi /etc/bind/zones/tm.local.db

| $TTL 1500 @ IN SOA server1.tm.local. root ( 2007062703 ;serial 28800 ;refresh 3600 ;retry 604800 ;expire 38400 ) ;minimum 25 minutes tm.local. IN NS server1.tm.local. server1 IN A 192.168.0.100 webserver1 IN A 192.168.0.103 webserver2 IN A 192.168.0.104 loadb1 IN A 192.168.0.101 loadb2 IN A 192.168.0.102 tm.local. IN MX 10 server1.tm.local. |

N’hésitez pas à remplacer le nom de zone ci-dessus (tm.local) ou le nom de votre serveur DNS (server1) selon vos besoins, juste notez le. DOT après le nom de la zone.

Maintenant, allons-y avec la zone inverse.

vi /etc/bind/zones/rev.3.13.10.in-addr.arpa

| $TTL 1500 @ IN SOA server1.tm.local. root ( 2007062703 ;serial 28800 ;refresh 3600 ;retry 604800 ;expire 38400 ) ;minimum 25 minutes IN NS server1.tm.local. 100 IN PTR server1.tm.local. 103 IN PTR webserver1.tm.local. 104 IN PTR webserver2.tm.local. 101 IN PTR load1.tm.local. 102 IN PTR load2.tm.local. |

Maintenant configurez le serveur pour transférer toutes les demandes à votre serveur ISP afin qu’il puisse résoudre les IP externes.

vi /etc/bind/named.conf.options

Décommentez la section forwarder pour qu’elle ressemble à ceci :

| forwarders { # Remplacez l'adresse ci-dessous par l'adresse de votre serveur DNS ISP 123.123.123.123; }; |

13 Configurer le serveur pour s’utiliser comme DNS

vi /etc/resolv.conf

| search tm.local nameserver 192.168.0.100 |

14 Références et sources

  • Article de Falko “ Le serveur parfait - Ubuntu Hardy Heron (Serveur Ubuntu 8.04 LTS) “
  • BIND sur Ubuntu “ Comment faire : Configurer un serveur DNS avec bind
Share: X/Twitter LinkedIn
#Serveur DNS

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.