Wiki Tuto/HowTo] [Debian/Ubuntu] Mise en place d'un serveur DNS avec Bind9

1
23
oct.
2018

Mise en place de Bind9.

Passez en admin

  • sur Raspbian / Ubuntu
sudo su
  • sur Debian / Ubuntu Minimal
su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). Vous pouvez bien entendu en ajouter plusieurs (fortement conseillé même).
Par exemple :

         forwarders {
                80.67.169.12;           // FFDN         (fr)
                195.238.2.21;           // Proximus     (be)
                80.67.169.40;           // FFDN         (fr)
                195.238.2.22;           // Proximus     (be)
                1.1.1.1;                // CloudFlare   (usa)
                185.233.100.100;        // FFDN         (fr)
                89.234.141.66;          // FFDN         (fr)
                89.234.186.18;          // FFDN         (fr)
                85.214.20.141;          // D.Courage    (de)
                1.0.0.1;                // CloudFlare   (usa)
                8.8.8.8;                // Google       (usa)
                8.8.4.4;                // Google       (usa)
                9.9.9.9;                // Quad9        (usa)
                2a0c:e300::100;         // FFDN-IPv6    (fr)
                2a0c:e300::101;         // FFDN-IPv6    (fr)

         };

Adaptez puis ajoutez les lignes suivantes.

        recursion yes;
        listen-on { 127.0.0.1; }; # placez ici la ou les adresses sur lequel le serveur DNS peut écouter

Entrez CTRL+X pour sauver et quitter.

Redémarrez bind9.

systemctl restart bind9 

Il est possible que vous deviez désactiver dnsmasq de NetworkManager si et seulement si il écoute sur la même adresse que bind9. Normalement il n'y a aucun problème de compatibilité : par défaut bind9 (named) écoute sur 127.0.0.1 tandis que dnsmasq écoute sur 127.0.1.1. Vous pouvez utiliser la commande suivante pour checker qui écoute sur quoi :

netstat -ntlp | grep LISTEN

Sur une machine cliente, testez la commande suivante. Remplacez 192.168.1.42 par l'adresse IP Lan de votre nouveau serveur DNS.

host -t A www.google.com 192.168.1.42
  • La commande doit vous retourner quelque chose du type :
└─ $ ▶ host -t A www.helloworld.com 192.168.1.42
Using domain server:
Name: 192.168.1.42
Address: 192.168.1.42#53
Aliases:

www.google.com has address 108.177.127.147
www.google.com has address 108.177.127.99
www.google.com has address 108.177.127.103
www.google.com has address 108.177.127.104
www.google.com has address 108.177.127.105
www.google.com has address 108.177.127.106

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.