DNS Configuration · 13 min read · Oct 02, 2025
Configurer votre propre service de noms (DNS) avec ISPConfig
Internet fonctionne avec des numéros IP et pour passer d’un nom de domaine à son adresse IP, le système de noms de domaine (DNS) est utilisé. Vous pouvez configurer votre propre service de noms ou utiliser, par exemple, le service de noms de votre fournisseur d’hébergement. Dans tous les cas, vous configurez une correspondance entre le nom de domaine entièrement qualifié (FQDN) et un numéro IP. Par exemple, le FQDN mail.howtoforge.com a l’adresse 78.46.214.220.
Ce tutoriel utilise le nom de domaine xyzzy.tld. Le nom d’hôte est un nom donné à un hôte, par exemple, foobar. La combinaison du nom d’hôte et du nom de domaine donne le nom de domaine entièrement qualifié (FQDN), par exemple, foobar.xyzzy.tld.
Si le domaine doit être utilisé en dehors de votre propre organisation, le domaine doit être enregistré. Le registraire demande deux serveurs de noms. Au moins certains registraires permettent d’enregistrer d’abord et les serveurs de noms peuvent être fournis plus tard, peut-être jusqu’à un mois plus tard. Mais le registraire menace de révoquer votre nom de domaine à moins qu’il n’obtienne deux serveurs de noms fonctionnels.
Si vous souhaitez exécuter vos propres serveurs de noms, vous avez besoin de deux hôtes de serveurs de noms. Si vous n’avez qu’un seul hôte, vous pouvez le configurer pour exécuter des sites Web, des e-mails, des bases de données, etc. et le service de noms, mais alors le deuxième serveur de noms doit être organisé d’une manière ou d’une autre.
Si vous fournissez un service de noms uniquement à l’intérieur de votre propre organisation, vous n’avez pas besoin d’enregistrer le domaine et vous pouvez avoir un seul serveur de noms.
La partie ISPConfig de ce tutoriel suppose qu’une configuration multiserveur a été installée, avec un hôte avec tout sauf le service de noms, et deux hôtes pour le service de noms. Trois hôtes au total. Les noms d’hôtes sont web, ns1 et ns2. Vous pouvez utiliser seulement deux hôtes si web exécute également le service de noms et que l’autre hôte est également un serveur de noms.
Le service de noms a des enregistrements, plusieurs types. Configurez les enregistrements A avec le numéro IP de vos hôtes. Si IPv6 est utilisé, c’est un enregistrement AAAA. Si vous avez trois hôtes, configurez trois enregistrements A. Configurez deux enregistrements NS avec les noms d’hôtes des serveurs de noms.
Collectez les informations nécessaires comme suit :
| hôte ou domaine | adresse IP | Utilisé pour |
|---|---|---|
| xyzzy.tld | 192.168.260.71 | adresse de page web |
| web | 192.168.250.71 | serveur web |
| ns1 | 192.168.250.73 | serveur de noms |
| ns2 | 192.168.258.75 | serveur de noms |
1.1 Utilisation d’ISPConfig 3.x
Installez les trois hôtes et ISPConfig sur eux en utilisant une configuration multiserveur. J’ai utilisé Debian GNU/Linux 9.5 et ISPConfig 3.1.12 lors des tests de ce tutoriel.
Si vous prévoyez d’avoir plusieurs domaines, il est plus facile de configurer des modèles DNS. Voir le chapitre 4.8.1.3 Modèles du manuel ISPConfig. Ici, un seul domaine est ajouté, donc les modèles ne sont pas utilisés.
Allez dans l’onglet DNS et appuyez sur “Ajouter une nouvelle zone DNS manuellement”. Cette zone est le fichier de configuration pour votre domaine, vous pouvez considérer que c’est plus ou moins la même chose que le domaine que vous souhaitez utiliser.
Les captures d’écran montrent comment remplir le formulaire de zone DNS. Si vous configurez cette zone pour un client, entrez le client dans le formulaire. Vous pouvez laisser vide si vous configurez cette zone pour vous-même ou si vous ne souhaitez pas créer de clients dans ISPConfig.
Enregistrez et allez dans l’onglet Enregistrements.
Dans l’onglet Enregistrements, ajoutez des enregistrements en appuyant sur le bouton vert pour l’enregistrement souhaité. Par exemple, pour obtenir un enregistrement A, appuyez sur le bouton vert avec A. Lorsque vous écrivez des noms d’hôtes FQDN, n’oubliez pas d’ajouter le caractère point “.” à la fin du nom. Certains champs dans les formulaires DNS d’ISPConfig en ont besoin pour créer une entrée de service de noms fonctionnelle. Il est plus facile de l’écrire toujours que de se souvenir où cela n’est pas nécessaire.
Vous pouvez ajouter plus d’enregistrements si vous le souhaitez.
La boule rouge avec un numéro en haut de la fenêtre du panneau ISPConfig indique que l’enregistrement sur le disque est en cours. Le numéro indique combien d’enregistrements doivent encore être écrits. Attendez deux minutes ou jusqu’à ce que la boule rouge disparaisse avant de tester, sinon vous risquez de tester les anciennes configurations.
Si vous avez besoin de plus de serveurs de noms, ou peut-être que vous n’aviez qu’un seul hôte où vous avez installé ISPConfig, vous pouvez ajouter des hôtes à la configuration ISPConfig. Pour les hôtes qui exécutent uniquement le service de noms, même un petit hôte est suffisant. Si vous pouvez installer Linux et ISPConfig sur l’hôte et qu’il a une adresse IP statique, vous pouvez l’utiliser comme serveur de noms. Vous pouvez l’exécuter dans votre bureau ou chez vous, mais l’adresse IP statique peut être difficile à obtenir ou coûteuse. Les fournisseurs d’hébergement ont des offres petites et bon marché, et vous pouvez obtenir cette adresse IP statique. Vous pouvez configurer une configuration multiserveur ISPConfig, où un hôte est quelque part et l’autre hôte est ailleurs.
Si vous êtes confus, lisez le manuel d’ISPConfig.
1.2 Utilisation du service de noms des fournisseurs
Ignorez ceci si vous avez déjà utilisé ISPConfig pour configurer le service de noms.
Si vos hôtes sont sur un fournisseur d’hébergement, ils offrent probablement un service DNS pour leurs clients d’hébergement. Ou vous pouvez trouver un fournisseur de service DNS.
Concernant l’utilisation de ces services, il est difficile de donner des conseils précis. Probablement chaque fournisseur a un système différent. Cependant, tous ont besoin que vous saisissiez les informations que vous avez rassemblées dans le tableau au début.
Lisez le chapitre précédent et adaptez-le au formulaire d’entrée de votre fournisseur.
Le fournisseur d’hébergement ou le fournisseur DNS exécute probablement un ensemble de serveurs de noms, et tous les clients DNS les utilisent. Les serveurs de noms sont probablement nommés ns1.votreprovider.com, ns2.votreprovider.com. Le fournisseur peut offrir des enregistrements de glue, de sorte que vos serveurs de noms apparaissent nommés ns1.xyzzy.tld, ns2.xyzzy.tld à la place. Examinez les instructions de votre fournisseur pour savoir si des enregistrements de glue sont disponibles et comment les utiliser.
1.3 Test
N’oubliez pas de vérifier que le service de noms fonctionne maintenant correctement. Connectez-vous à l’hôte ns1 ou ns2 et commencez à tester. Cet exemple fonctionne sur Debian GNU/Linux 9.5 Stretch, je suppose qu’Ubuntu est à peu près le même. D’autres systèmes d’exploitation peuvent être différents. Si vous testez sur Windows, il n’a pas de commande host, utilisez nslookup à la place.
root@ns1:~# host web.xyzzy.tld 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases:
web.xyzzy.tld has address 192.168.250.71
root@ns1:~#Le test ci-dessus montre que le serveur de noms utilisé est 192.168.250.73 et qu’il résout le nom web.xyzzy.tld en numéro IP 192.168.250.71, ce qui est ce que nous voulons dans ce cas. Tester de cette manière est utile car
- la commande host teste le service de noms, si vous pinguez le nom d’hôte, il peut d’abord le rechercher dans le fichier /etc/hosts et donc ne pas tester le service de noms du tout.
- le numéro IP dans la commande host après le FQDN est l’adresse des serveurs de noms où la requête est envoyée. De cette manière, nous sommes sûrs de tester le serveur de noms que nous venons de configurer.
- le numéro IP est utilisé pour le serveur de noms au lieu du nom d’hôte, car si le service de noms ne fonctionne pas, le nom peut ne pas se résoudre au numéro IP prévu, donc mieux vaut utiliser l’adresse IP directement.
Vérifiez d’autres noms d’hôtes que vous avez configurés de manière similaire.
- Si l’adresse IP retournée est incorrecte, corrigez-la.
- Si non trouvé, vérifiez l’orthographe.
- Si non trouvé, vérifiez le point à la fin du FQDN dans ISPConfig où vous avez écrit les noms.
- Si “connection timed out, no servers could be reached” : le serveur de noms ne fonctionne pas ou la connexion réseau est perdue. Vérifiez le réseau en pingant le numéro IP, par exemple. Vérifiez que l’hôte fonctionne. Vérifiez que le service de noms fonctionne, sur Debian et Ubuntu avec
systemctl status bind9.service. - Si tout ce qui précède échoue à obtenir un service de noms fonctionnel, allez au chapitre Outils.
Vérifiez les informations de zone, en particulier les serveurs de noms, comme ceci :
root@ns1:~# dig @192.168.250.73 xyzzy.tld
; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xyzzy.tld. IN A
;; ANSWER SECTION:
xyzzy.tld. 3600 IN A 192.168.250.71
;; AUTHORITY SECTION:
xyzzy.tld. 3600 IN NS ns1.xyzzy.tld.
xyzzy.tld. 3600 IN NS ns2.xyzzy.tld.
;; ADDITIONAL SECTION:
ns1.xyzzy.tld. 3600 IN A 192.168.250.73
ns2.xyzzy.tld. 3600 IN A 192.168.250.75
;; Query time: 0 msec
;; SERVER: 192.168.250.73#53(192.168.250.73)
;; WHEN: Fri Aug 10 15:41:53 EEST 2018
;; MSG SIZE rcvd: 122
root@ns1:~#Dig obtient le serveur de noms auquel il envoie la requête à partir du paramètre @. Mettez le numéro IP du serveur de noms là.
Si dig affiche correctement les enregistrements NS et les numéros IP corrects pour les serveurs de noms dans les enregistrements A, alors les choses semblent bonnes.
Maintenant, effectuez le test ci-dessus en utilisant l’autre serveur de noms, vous n’avez pas besoin de vous connecter à ns2, il suffit de relancer les commandes mais d’utiliser le numéro IP de l’autre serveur. Cela permet également de s’assurer que l’autre serveur de noms fonctionne comme il se doit.
Vous pouvez tester davantage en configurant votre station de travail pour utiliser ces nouveaux serveurs de noms que vous avez configurés. Vous devez changer les serveurs DNS sur votre station de travail, recherchez comment le faire pour votre système d’exploitation dans le manuel ou sur Internet. Sous Linux, vous pouvez éditer le fichier /etc/resolv.conf. Sous Windows, c’est dans les paramètres réseau (au même endroit où vous configurez l’obtention de l’adresse IP automatiquement).
1.4 Service de noms inversé
Ignorez ceci si vous n’avez pas besoin de service de noms inversé (les enregistrements PTR).
Le service de noms inversé résout le nom lorsqu’une adresse IP est donnée. C’est l’opération inverse du service de noms habituel.
Si vous configurez un service de noms interne à votre organisation, vous pouvez configurer le service de noms inversé dans les mêmes serveurs de noms. Lors de l’utilisation d’ISPConfig, créez d’abord la zone inverse, puis créez des enregistrements PTR dans cette zone pour chaque numéro IP que vous avez.
Si le service de noms inversé doit fonctionner depuis Internet public, alors vous ne pouvez pas utiliser votre propre serveur de noms car il n’est probablement pas le serveur de noms autoritaire pour la zone inverse IP. S’il l’est, vous devriez le savoir. Contactez votre fournisseur de services ou la société qui vous a donné vos numéros IP, demandez-leur de configurer le service de noms inversé. Dites-leur les enregistrements PTR dont vous avez besoin, ou découvrez comment utiliser l’interface utilisateur Web que la société d’hébergement propose probablement pour utiliser le service de noms inversé.
Pour configurer le service de noms inversé avec ISPConfig, créez la zone DNS pour le service inverse, elle doit être nommée avec les trois premiers octets du numéro IP dans l’ordre inverse avec “.in-addr.arpa” ajouté à la fin. Dans ce cas, les numéros IP proviennent du sous-réseau 192.168.250/24, donc la zone inverse est nommée 250.168.192.in-addr.arpa. N’oubliez pas d’ajouter également des enregistrements NS à la zone inverse.
Dans cette zone inverse, créez des enregistrements PTR comme ceci :
Le test est facile avec la commande host, comme ceci :
root@ns1:~# host 192.168.250.71 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases:
71.250.168.192.in-addr.arpa domain name pointer web.xyzzy.tld.Il est possible de configurer plusieurs enregistrements PTR pour le même numéro IP. Ensuite, la requête inverse renvoie tous ces enregistrements. Vous ne voudrez peut-être pas cela, donc ne le faites pas à moins que vous ne sachiez ce que vous faites.
Si vous configurez un serveur de messagerie, par exemple, mail.xyzzy.tld, vous devez configurer l’enregistrement PTR car la plupart des serveurs de messagerie vérifient que le numéro IP d’envoi se résout au nom d’hôte utilisé par le serveur de messagerie.
1.5 Outils
Si vous soupçonnez que le service de noms n’a pas démarré, vérifiez avec
systemctl status bind9.serviceS’il affiche “Active: active (running) …” alors le service de noms fonctionne. Ne vous souciez pas des lignes possibles “network unreachable resolving … AAAA “, si vous les obtenez, cela signifie que vous n’avez pas de réseau IPv6 disponible.
Si le service de noms fonctionne mais que le test avec la commande host ne renvoie pas de réponses, il se peut que le fichier de zone soit défectueux. Utilisez named-checkzone si bind n’accepte pas la zone. Le fichier de zone défectueux est (sur Debian GNU/Linux) dans /etc/bind/pri
root@ns1:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err
zone 250.168.192.in-addr.arpa/IN: has no NS records
zone 250.168.192.in-addr.arpa/IN: not loaded due to errors.
root@ns1:~#Réparez les erreurs, dans ISPConfig si vous l’avez configuré en utilisant le panneau ISPConfig.
Il peut y avoir des erreurs dans le fichier journal, arrêtez et démarrez le service de noms et voyez ce qu’il y a dans le fichier /var/log/syslog. Par exemple avec
grep named /var/log/syslogIl existe des sites Web qui vérifient votre configuration de service de noms, vous pouvez utiliser des moteurs de recherche Internet pour les trouver. Je connais zonecheck.org, mxtoolbox.com, zonemaster.net.
1.6 Obtenir de l’aide
Si vous demandez de l’aide sur le forum, cacher le nom de domaine rend l’aide difficile. Si vous révélez quel est le domaine, il est facile de vérifier la configuration et de donner des conseils si quelque chose ne va pas. Si vous ne pouvez pas révéler le nom de domaine publiquement et que l’utilisation de ce tutoriel et de la documentation des Interwebs ne vous aide pas, trouvez quelqu’un en qui vous pouvez avoir confiance avec votre nom de domaine et qui connaît le service de noms, puis demandez à cette personne de vous aider avec votre domaine.
1.7 Enregistrement d’un domaine
Lorsque votre service de noms fonctionne correctement pour votre zone, vous pouvez l’enregistrer, ou si elle a déjà été enregistrée précédemment, vous pouvez maintenant ajouter des serveurs de noms à l’enregistrement et le domaine est disponible depuis Internet, après 4 à 48 heures pendant que les informations sur le service de noms circulent dans le monde.
Si vous enregistrez xyzzy.tld et qu’il a le serveur de noms ns1.xyzzy.tld, vous donnez des numéros IP pour les serveurs de noms au lieu de noms d’hôtes. Si vous ne donnez que le nom d’hôte ns1.xyzzy.tld, comment le serveur de noms doit-il être trouvé ? Le seul endroit où le numéro IP est disponible est sur ns1.xyzzy.tld mais comment y accéder sans connaître le numéro IP ? Une autre façon de résoudre ce dilemme est d’utiliser des enregistrements de glue (voir précédemment), alors vous pouvez utiliser des noms au lieu de numéros IP pour vos serveurs de noms.
Lorsque vous enregistrez un autre domaine plugh.tld, vous pouvez donner des serveurs de noms sous forme de noms d’hôtes ns1.xyzzy.tld et ns2.xyzzy.tld puisque le domaine xyzzy.tld est déjà bien enregistré et que les serveurs de noms sont connus.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.