Résolution des domaines en interne et en externe avec Bind9 et serveur de noms de cache

Auteur : Nayyar Ahmad

Contact : nayyares AT gmail DOT com

Dédicace : À mes animaux de compagnie, boby et tavi.

Préface :

Parfois, nous devons résoudre nos domaines internes sur un serveur de noms local et des domaines externes (Internet) à partir du serveur de noms de l’ISP. Il existe différentes solutions à ce problème, mais dans ce guide, nous allons le résoudre en configurant une combinaison de serveur de noms de cache et de BIND 9.

Théorie derrière le serveur de noms de cache et BIND 9 :

Le serveur de noms de cache est un type de serveur de noms qui résoudra des adresses web (noms de domaine) à partir de son DNS maître ou suivant, et conservera ces entrées en cache. Après la première résolution, il résoudra les requêtes DNS localement, jusqu’à ce que son TTL (Time To Live) expire.

BIND 9 est utilisé pour résoudre les requêtes de résolution de domaine à partir de sa propre base de données, car il est SOA (Start Of Authority).

Il est donc clair que dans notre configuration, le serveur de noms de cache sera utilisé pour résoudre les noms de domaine externes (internet), tandis que BIND 9 sera utilisé pour résoudre les noms de domaine de notre réseau local (interne).

Maintenant que nous avons le serveur de noms de cache et BIND 9 en main, commençons à le configurer. :)

1. Installation du serveur de noms de cache / BIND 9 :

La méthode la plus simple pour installer tous les paquets requis pour ce guide est,

$ yum install caching-nameserver bind*

même pour un système basé sur apt, mais si vous n’avez pas yum ou apt configuré, vous pouvez installer les paquets suivants à partir des CD de votre distribution, je ne mentionne pas les versions des paquets car cela dépend de votre distribution, c’est-à-dire.

Paquets requis : bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

Après l’installation de ces paquets, nous devons vérifier si nous avons tous les paquets requis installés ou non, pour cela, utilisez la commande suivante.

$ rpm -qa bind*

$ rpm -qa caching-nameserver

Les commandes ci-dessus fonctionnent bien, seulement si vous travaillez sur une distribution Linux basée sur RPM, sinon vérifiez selon la méthode de votre propre distribution. Maintenant, si vous pouvez voir tous les paquets mentionnés, cela signifie que vous êtes sur le point de frapper votre serveur de noms avec le marteau BIND. :)

2. Édition de named.conf :

Tout d’abord, nous devons enregistrer notre nom de domaine avec BIND, pour cela, nous allons éditer named.conf, ouvrez-le et tapez les lignes suivantes.

$ vi /etc/named.conf

Maintenant, tapez les lignes suivantes, c’est-à-dire.

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

Vous devez remplacer cbtcandy.org par votre propre nom de domaine.

3. Démarrage du démon Bind :

Vous pouvez démarrer le démon/service bind pour vérifier si votre named.conf est correctement écrit, maintenant vous pouvez le faire par différentes méthodes, j’en indiquerai deux :

Pour les systèmes de type RedHat, CentOS, Fedora, donnez la commande suivante,

$ service named start

Pour les systèmes de type Suse, Debian,

$ /etc/rc.d/rc.bind start

Maintenant, si le démon Bind a démarré avec succès, cela signifie que nous avons fait la moitié du chemin.

4. Configuration du démarrage du démon Bind au démarrage :

La commande suivante fonctionnera parfaitement sur RedHat, CentOS, Fedora, mais je ne suis pas sûr pour les autres distributions, donc mieux vaut trouver son équivalent.

$ chkconfig named on --level 35