Installation de BIND9, Apache avec un serveur mail (Zimbra open source) :
Je suis partie d'un serveur Ubuntu 14.04 avec un réseau fonctionnel. Image iso téléchargé sur le site officielle français:
https://www.ubuntu-fr.org/telechargement?variante=server
sudo nano -w /etc/network/interfaces
A adapter suivant votre réseau.
# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.50 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 212.27.40.240 212.27.40.241
Installation du serveur de DNS BIND9 Version: 9.9.5
Avant toute manipulation un update et un upgrade ne font pas de mal:
sudo apt-get update sudo apt-get upgrade
Puis l'installation de BIND9:
sudo apt-get install bind9
Éditer le fichier de config "named.conf.options":
Commenter "dnssec-validation auto;" et ajouter vos DNS de votre FAI:
sudo nano /etc/bind/named.conf.options
//dnssec-validation auto;
forwarders {
212.27.40.240;
212.27.40.241;
};
Éditer le fichier de config "local" et ajouter: Votre zone et votre zone de recherche inversée.
sudo nano /etc/bind/named.conf.local
zone "votre-domaine.fr" IN { type master; file "/etc/bind/db.votre-domaine.fr"; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192.168.1"; };
A ce stade là, vous pouvez ajouter une zone pour un Non de Domaine accessible uniquement depuis votre réseau local (facultatif).
Éditer de nouveau le fichier: "/etc/bind/named.conf.local" et ajouter suivant vos besoins.
zone "votre-domaine-fictif.fr" IN { type master; file "/etc/bind/db.votre-domaine-fictif.fr"; };
Nous allons maintenant créer ces fichiers:
/etc/bind/db.votre-domaine.fr
/etc/bind/db.192.168.1
/etc/bind/db.votre-domaine-fictif.fr
sudo nano /etc/bind/db.votre-domaine.fr
Ajoutez ces lignes:
; Utiliser la commande: ; " named-checkzone votre-domaine.fr /etc/bind/db.votre-domaine.fr " ; pour vérifier la validité du fichier de zone. ; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque ; modification des enregistrements de ce fichier. ; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se ; terminer par des points (par exemple "peaudecerf.fr.") $TTL 3h @ IN SOA votre-domaine.fr. root.votre-domaine.fr. ( 2016022601 ; exemple: (yyyy mm dd rr) 8H 2H 2W 1D ) @ IN NS votre-domaine.fr. @ IN MX 10 votre-domaine.fr. votre-domaine.fr. A 192.168.1.50
; enregistrer vos sous domaines mail A 192.168.1.50 www A 192.168.1.50 ftp A 192.168.1.50 votre-domaine.fr. TXT "v=spf1 a mx ptr ~all"
Occupons nous de la zone de recherche inversée.
sudo nano /etc/bind/db.192.168.1
Ajoutez ces lignes:
; Utiliser la commande: ; " named-checkzone 1.168.192 /etc/bind/db.192.168.1 " ; pour vérifier la validité du fichier de zone. ; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque ; modification des enregistrements de ce fichier. ; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se ; terminer par des points (par exemple "peaudecerf.fr.") $TTL 3h @ IN SOA votre-domaine.fr. root.votre-domaine.fr. ( 2016022601 ; exemple: (yyyy mm dd rr) 8H 2H 2W 1D ) @ IN NS votre-domaine.fr. @ IN MX 10 votre-domaine.fr. $ORIGIN 1.168.192.in-addr.arpa. 50 IN PTR votre-domaine.fr.
Et la zone fictive (facultatif) :
sudo nano /etc/bind/db.votre-domaine-fictif.fr
Ecrire dans ce fichier (facultatif) :
; Utiliser la commande: ; " named-checkzone votre-domaine-fictif.fr /etc/bind/db.votre-domaine-fictif.fr " ; pour véfier la validité du fichier de zone. ; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque ; modification des enregistrements de ce fichier. ; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se ; terminer par des points (par exemple "peaudecerf.fr.") $TTL 3h @ IN SOA votre-domaine-fictif.fr. root.votre-domaine-fictif.fr. ( 2016022601 ; exemple: (yyyy mm dd rr) 8H 2H 2W 1D ) @ IN NS votre-domaine.fr. @ IN MX 10 votre-domaine-fictif.fr. votre-domaine-fictif.fr. A 192.168.1.50
; enregistrer vos sous domaines www A 192.168.1.50
On relance les services de BIND9 :
sudo service bind9 restart
If faut s'assurer que le serveur utilise les DNS de BIND9 et non ceux de notre "FAI". C'est dans le fichier " /etc/resolv.conf " que sont enregistré vos DNS.
Depuis quelque temps, Ubuntu gère automatiquement ce fichier "resolv.conf". Nous devons ajouter notre serveur de DNS (BIND9) à ce fichier en ajoutant un DNS en tête de fichier:
sudo nano /etc/resolvconf/resolv.conf.d/head
Ajouter:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
Un reboot pour prendre en compte le fichier:
sudo reboot
Et enfin on peux effectuer un ping (faire Ctrl + c pour sortir du ping):
ping votre-domaine-fictif.fr
ping votre-domaine.fr
ping www.votre-domaine.fr
Vous pouvez maintenant configurer toutes vos machines avec les DNS de votre nouveau serveur : 192.168.1.50
Lire la suite: Cliquez
Pour toutes questions, écrivez-moi.