Installation de BIND9 puis, Apache et un serveur mail (Zimbra open source) :
Je suis partie d'un serveur Ubuntu 14.04 avec un réseau fonctionnel. Image iso téléchargé sur le site officielle français:
https://www.ubuntu-fr.org/telechargement?variante=server
sudo nano -w /etc/network/interfaces
A adapter suivant votre réseau.
# The loopback network interface auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 212.27.40.240 212.27.40.241
Installation du serveur de DNS BIND9 Version: 9.9.5
Avant toute manipulation un update et un upgrade ne font pas de mal:
sudo apt-get update
sudo apt-get upgrade
Puis l'installation de BIND9:
sudo apt-get install bind9
Éditer le fichier de config "named.conf.options":
Commenter "dnssec-validation auto;" et ajouter vos DNS de votre FAI:
sudo nano /etc/bind/named.conf.options
//dnssec-validation auto;
forwarders {
212.27.40.240;
212.27.40.241;
};
Éditer le fichier de config "local" et ajouter: Votre zone et votre zone de recherche inversée.
sudo nano /etc/bind/named.conf.local
zone "votre-domaine.fr" IN {
type master;
file "/etc/bind/db.votre-domaine.fr";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192.168.1";
};
A ce stade là, vous pouvez ajouter une zone pour un Non de Domaine accessible uniquement depuis votre réseau local (facultatif).
Éditer de nouveau le fichier: "/etc/bind/named.conf.local" et ajouter suivant vos besoins.
zone "votre-domaine-fictif.fr" IN {
type master;
file "/etc/bind/db.votre-domaine-fictif.fr";
};
Nous allons maintenant créer ces fichiers:
/etc/bind/db.votre-domaine.fr
/etc/bind/db.192.168.1
/etc/bind/db.votre-domaine-fictif.fr
sudo nano /etc/bind/db.votre-domaine.fr
Ajoutez ces lignes:
; Utiliser la commande:
; " named-checkzone votre-domaine.fr /etc/bind/db.votre-domaine.fr "
; pour vérifier la validité du fichier de zone.
; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enregistrements de ce fichier.
; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "peaudecerf.fr.")
$TTL 3h
@ IN SOA votre-domaine.fr. root.votre-domaine.fr. (
2016022601 ; exemple: (yyyy mm dd rr)
8H
2H
2W
1D )
@ IN NS votre-domaine.fr.
@ IN MX 10 votre-domaine.fr.
votre-domaine.fr. A 192.168.1.50
; enregistrer vos sous domaines
mail A 192.168.1.50
www A 192.168.1.50
ftp A 192.168.1.50
votre-domaine.fr. TXT "v=spf1 a mx ptr ~all"
Occupons nous de la zone de recherche inversée.
sudo nano /etc/bind/db.192.168.1
Ajoutez ces lignes:
; Utiliser la commande:
; " named-checkzone 1.168.192 /etc/bind/db.192.168.1 "
; pour vérifier la validité du fichier de zone.
; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enregistrements de ce fichier.
; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "peaudecerf.fr.")
$TTL 3h
@ IN SOA votre-domaine.fr. root.votre-domaine.fr. (
2016022601 ; exemple: (yyyy mm dd rr)
8H
2H
2W
1D )
@ IN NS votre-domaine.fr.
@ IN MX 10 votre-domaine.fr.
$ORIGIN 1.168.192.in-addr.arpa.
50 IN PTR votre-domaine.fr.
Et la zone fictive (facultatif) :
sudo nano /etc/bind/db.votre-domaine-fictif.fr
Ecrire dans ce fichier (facultatif) :
; Utiliser la commande:
; " named-checkzone votre-domaine-fictif.fr /etc/bind/db.votre-domaine-fictif.fr "
; pour véfier la validité du fichier de zone.
; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enregistrements de ce fichier.
; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "peaudecerf.fr.")
$TTL 3h
@ IN SOA votre-domaine-fictif.fr. root.votre-domaine-fictif.fr. (
2016022601 ; exemple: (yyyy mm dd rr)
8H
2H
2W
1D )
@ IN NS votre-domaine.fr.
@ IN MX 10 votre-domaine-fictif.fr.
votre-domaine-fictif.fr. A 192.168.1.50
; enregistrer vos sous domaines
www A 192.168.1.50
On relance les services de BIND9 :
sudo service bind9 restart
If faut s'assurer que le serveur utilise les DNS de BIND9 et non ceux de notre "FAI". C'est dans le fichier " /etc/resolv.conf " que sont enregistré vos DNS.
Depuis quelque temps, Ubuntu gère automatiquement ce fichier "resolv.conf". Nous devons ajouter notre serveur de DNS (BIND9) à ce fichier en ajoutant un DNS en tête de fichier:
sudo nano /etc/resolvconf/resolv.conf.d/head
Ajouter:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
Un reboot pour prendre en compte le fichier:
sudo reboot
Et enfin on peux effectuer un ping (faire Ctrl + c pour sortir du ping):
ping votre-domaine-fictif.fr
ping votre-domaine.fr
ping www.votre-domaine.fr
Vous pouvez maintenant configurer toutes vos machines avec les DNS de votre nouveau serveur : 192.168.1.50
Pour toutes questions, écrivez-moi.