Blue Flower

Le: 26 Frévrier 2016 

Installation d'un serveur Apache2 avec un serveur mail (Zimbra open source) et BIND9:

 

   Je suis partie d'un serveur Ubuntu 14.04 avec un réseau fonctionnel. Image iso téléchargé sur le site officielle français:

https://www.ubuntu-fr.org/telechargement?variante=server

 

 

sudo nano -w /etc/network/interfaces

   A adapter suivant votre réseau.

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet  static
        address 192.168.1.50
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        dns-nameservers 212.27.40.240 212.27.40.241

 

Installation du serveur de DNS  BIND9 Version: 9.9.5

Avant toute manipulation un update et un upgrade ne font pas de mal:

sudo apt-get update
sudo apt-get upgrade

Puis l'installation de BIND9:

sudo apt-get install bind9

 

Éditer le fichier de config "named.conf.options":

Commenter "dnssec-validation auto;" et  ajouter vos DNS de votre FAI:

sudo nano /etc/bind/named.conf.options
//dnssec-validation auto;
forwarders {
212.27.40.240;
212.27.40.241;
};

Éditer le fichier de config "local" et ajouter: Votre zone et votre zone de recherche inversée.

sudo nano /etc/bind/named.conf.local
zone "votre-domaine.fr" IN {
             type master;
             file "/etc/bind/db.votre-domaine.fr";
        };
zone "1.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.192.168.1";
        };

A ce stade là, vous pouvez ajouter une zone pour un Non de Domaine accessible uniquement depuis votre réseau local (facultatif).

Éditer de nouveau le fichier: "/etc/bind/named.conf.local" et ajouter suivant vos besoins.

zone "votre-domaine-fictif.fr" IN {
             type master;
             file "/etc/bind/db.votre-domaine-fictif.fr";
        };

Nous allons maintenant créer ces fichiers:
/etc/bind/db.votre-domaine.fr
/etc/bind/db.192.168.1
/etc/bind/db.votre-domaine-fictif.fr

sudo nano /etc/bind/db.votre-domaine.fr

Ajoutez ces lignes:

; Utiliser la commande:
; " named-checkzone votre-domaine.fr /etc/bind/db.votre-domaine.fr "
; pour vérifier la validité du fichier de zone.

; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enregistrements de ce fichier.

; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "peaudecerf.fr.")

$TTL 3h

@       IN      SOA     votre-domaine.fr. root.votre-domaine.fr. (
                        2016022601 ; exemple: (yyyy mm dd rr)
                        8H
                        2H
                        2W
                        1D )

@       IN      NS      votre-domaine.fr.

@       IN      MX      10      votre-domaine.fr.


votre-domaine.fr.  A       192.168.1.50
; enregistrer vos sous domaines mail A 192.168.1.50 www A 192.168.1.50 ftp A 192.168.1.50 votre-domaine.fr. TXT "v=spf1 a mx ptr ~all"

Occupons nous de la zone de recherche inversée.

sudo nano /etc/bind/db.192.168.1

Ajoutez ces lignes:

; Utiliser la commande:
; " named-checkzone 1.168.192 /etc/bind/db.192.168.1 "
; pour vérifier la validité du fichier de zone.

; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enregistrements de ce fichier.

; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "peaudecerf.fr.")

$TTL 3h

@       IN      SOA     votre-domaine.fr. root.votre-domaine.fr. (
                        2016022601 ; exemple: (yyyy mm dd rr)
                        8H
                        2H
                        2W
                        1D )

@       IN      NS      votre-domaine.fr.

@       IN      MX      10      votre-domaine.fr.

$ORIGIN 1.168.192.in-addr.arpa.
50     IN      PTR     votre-domaine.fr.


Et la zone fictive (facultatif) :

sudo nano /etc/bind/db.votre-domaine-fictif.fr

Ecrire dans ce fichier (facultatif) :

; Utiliser la commande:
; " named-checkzone votre-domaine-fictif.fr /etc/bind/db.votre-domaine-fictif.fr "
; pour véfier la validité du fichier de zone.

; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enregistrements de ce fichier.

; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "peaudecerf.fr.")

$TTL 3h

@       IN      SOA     votre-domaine-fictif.fr. root.votre-domaine-fictif.fr. (
                        2016022601 ; exemple: (yyyy mm dd rr)
                        8H
                        2H
                        2W
                        1D )

@       IN      NS      votre-domaine.fr.

@       IN      MX      10      votre-domaine-fictif.fr.


votre-domaine-fictif.fr.  A       192.168.1.50
; enregistrer vos sous domaines www A 192.168.1.50

 

 On relance les services de BIND9 :

sudo service bind9 restart

 

If faut s'assurer que le serveur utilise les DNS de BIND9 et non ceux de notre "FAI". C'est dans le fichier " /etc/resolv.conf " que sont enregistré vos DNS.

Depuis quelque temps, Ubuntu gère automatiquement ce fichier "resolv.conf". Nous devons ajouter notre serveur de DNS (BIND9) à ce fichier en ajoutant un DNS en tête de fichier:

sudo nano /etc/resolvconf/resolv.conf.d/head

Ajouter:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1

Un reboot pour prendre en compte le fichier:

sudo reboot

Et enfin on peux effectuer un ping (faire Ctrl + c pour sortir du ping):

ping votre-domaine-fictif.fr
ping votre-domaine.fr
ping www.votre-domaine.fr

 Vous pouvez maintenant configurer toutes vos machines avec les DNS de votre nouveau serveur : 192.168.1.50

 

Lire la suite:

 Pour toutes questions, écrivez-mois.