Table des matières
DNS
Bind
Installation
Bind fait parti du “userland” sous FreeBSD, mais il semble préférable de l'installer depuis les ports, dans ce mode de fonctionnement, bind sera mis à jour régulièrement, soit individuellement, soit lorsque l'on fait une mise à jour générale des ports installés, ce qui est beaucoup plus fréquent qu'une mise à jour du système lui même.
portupgrade -N dns/bind98
Configuration
globale (/etc/namedb/named.conf)
listen-on { 127.0.0.1; IP_EXTERNE; };
Exemple de zone maître :
zone "domaine.com" {
type master;
file "master/domaine.com.db";
Allow-transfer { XXX.XXX.XXX.XXX; };
};
Exemple de zone inverse :
zone "XXX.XXX.XXX.in-addr.arpa" {
type master;
file "master/XXX.XXX.XXX.in-addr.arpa";
};
Exemple de logging :
logging {
channel default_log {
file "/var/named/log/named.log" versions 3 size 10m;
print-time yes;
print-category yes;
severity info;
};
channel security_log {
file "/var/named/log/named.security.log" versions 3 size 5m;
print-time yes;
print-category yes;
severity notice;
};
category default { default_log; };
category security { security_log; };
category lame-servers { null; };
};
Zone (/etc/namedb/master/mondomaine.com.db)
Exemple de fichier de zone :
$TTL 3600 ; 1 hour default TTL
mondomain.com. IN SOA ns1.mondomain.com. mon@adressemail.com. (
20110223 ; Serial (generalement la date)
10800 ; Refresh
3600 ; Retry
604800 ; Expire
300 ; Negative Reponse TTL
)
IN NS ns1.domain.com.
IN NS ns2.domain.com.
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A XXX.XXX.XXX.XXX
@ IN A XXX.XXX.XXX.XXX
www IN A XXX.XXX.XXX.XXX
wiki IN A XXX.XXX.XXX.XXX
@ IN MX 10 adresse.serveur.mail.
@ IN MX 50 adresse.serveur2.mail.
Vérification
On peut vérifier la syntaxe des fichiers de configuration avec les commandes suivantes :
Pour named.conf :
named-checkconf /etc/named.conf
Pour le fichier de zone :
named-checkzone mondomaine.com /etc/namedb/master/mondomaine.com.db
rc.conf
Pour que bind soit lancé au démarrage, il faut l'ajouter dans /etc/rc.conf :
named_enable="YES" named_program="/usr/local/sbin/named"
lors du premier démarrage, on peut l'executer manuellement :
/etc/rc.d/named start
Il est important de lancer bind via son script de démarrage car il prend en compte le paramètre “named_program” situé dans rc.conf qui execute la version installé précedement et non celui qui est installé d'origine, de plus, dans named.conf, les chemins sont défini en fonction du “chroot”, par conséquent, le lancer directement par son executable ne le placerai pas dans ce “chroot” est aucun chemin ne correspondrait.
rndc
C'est l'outil qui sert à contrôler bind.
Configuration
On génere le fichier de configuration :
rndc-confgen -a -c /etc/namedb/rndc.conf -k dnsadmin -b 256
Cela crée un fichier /etc/namedb/rndc.conf contenant ceci :
key "dnsadmin" {
algorithm hmac-md5;
secret "LA_CLE_GENERE_ALEATOIREMENT";
};
Auquel on ajoute ceci :
options {
default-key "dnsadmin";
default-server 127.0.0.1;
};
Ensuite on édite de nouveau /etc/named/named.conf pour y ajouter ça :
key "dnsadmin" {
algorithm hmac-md5;
secret "LA_CLE_GENERE_ALEATOIREMENT_QUI_EST_DANS_RNDC.CONF";
};
controls {
inet * allow { 127.0.0.1; } keys { "dnsadmin"; };
};
On peut bien sur remplacer "dnsadmin" par le nom de son choix, mais attention de bien le modifier partout.
Utilisation
forcer le serveur à relire ses fichiers de configuration :
rndc reload
Générer un fichier de statistiques dans /var/named/var/stats :
rndc stats
dig
Afficher les infos d'un domaine :
dig domaine.com
Afficher les infos d'un domaine en utilisant un serveur DNS précis :
dig @serveurdns domaine.com
Afficher des entrées précises d'un nom de domaine :
MX :
dig mx domain.com
A :
dig a domain.com
AAAA :
dig aaaa domain.com
On peut ajouter le paramètre +short pour ne pas s'encombrer d'infos inutiles :
dig domain.com +short dig mx domain.com +short
Voir le serial d'un nom de domaine (affiche le serial de tous les serveurs primaires et secondaires pour le domaine)
dig domain.com +nssearch