Visualiser une révision

Tuto/HowTo] [Debian/Ubuntu] Mise en place d'un serveur DNS avec Bind9

voxdemonix : 💌 (23 octobre 2018 13:05:23)

Mise en place de Bind9.
=======================

**Passez en admin**

* sur Raspbian / Ubuntu 

```
sudo su
```

* sur Debian / Ubuntu Minimal 

```
su
```

**Mettez à jours les listes de paquets.**

```
apt-get update
```

**Installez le paquet [bind9](https://doc.ubuntu-fr.org/bind9).**

```
apt-get install -y bind9
```

**Éditez le fichier _/etc/bind/named.conf.options_**

```
nano /etc/bind/named.conf.options
```

**Décommentez les lignes suivantes en enlevant les double slash ( _//_ ) devant chaque ligne.**

```
         forwarders {
                0.0.0.0;
         };
```

**Remplacez _0.0.0.0_ par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) [etc](http://www.commentcamarche.net/faq/1496-serveurs-dns-des-principaux-fai)). Vous pouvez bien entendu en ajouter plusieurs (fortement conseillé même).
Par exemple :**

```
         forwarders {
                80.67.169.12;           // FFDN         (fr)
                195.238.2.21;           // Proximus     (be)
                80.67.169.40;           // FFDN         (fr)
                195.238.2.22;           // Proximus     (be)
                1.1.1.1;                // CloudFlare   (usa)
                185.233.100.100;        // FFDN         (fr)
                89.234.141.66;          // FFDN         (fr)
                89.234.186.18;          // FFDN         (fr)
                85.214.20.141;          // D.Courage    (de)
                1.0.0.1;                // CloudFlare   (usa)
                8.8.8.8;                // Google       (usa)
                8.8.4.4;                // Google       (usa)
                9.9.9.9;                // Quad9        (usa)
                2a0c:e300::100;         // FFDN-IPv6    (fr)
                2a0c:e300::101;         // FFDN-IPv6    (fr)

         };
```

**Adaptez puis ajoutez les lignes suivantes.**

```
        recursion yes;
        listen-on { 127.0.0.1; }; # placez ici la ou les adresses sur lequel le serveur DNS peut écouter
```

**Entrez _CTRL+X_ pour sauver et quitter.**

**Redémarrez bind9.**

```
systemctl restart bind9 
```

**Il est possible que vous deviez [désactiver dnsmasq de NetworkManager](https://doc.ubuntu-fr.org/dns#utilisation_d_un_serveur_dns_local) si et seulement si il écoute sur la même adresse que bind9. Normalement il n'y a aucun problème de compatibilité : par défaut bind9 (named) écoute sur 127.0.0.1 tandis que dnsmasq écoute sur 127.0.1.1. Vous pouvez utiliser la commande suivante pour checker qui écoute sur quoi :**

```
netstat -ntlp | grep LISTEN
```

**Sur une machine cliente, testez la commande suivante. Remplacez _192.168.1.42_ par l'adresse IP Lan de votre nouveau serveur DNS.**

```
host -t A www.google.com 192.168.1.42
```
* La commande doit vous retourner quelque chose du type :

```
└─ $ ▶ host -t A www.helloworld.com 192.168.1.42
Using domain server:
Name: 192.168.1.42
Address: 192.168.1.42#53
Aliases:

www.google.com has address 108.177.127.147
www.google.com has address 108.177.127.99
www.google.com has address 108.177.127.103
www.google.com has address 108.177.127.104
www.google.com has address 108.177.127.105
www.google.com has address 108.177.127.106
```


Farm Link
=========

* [[Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)](https://linuxfr.org/wiki/tuto-howto-mettre-en-place-un-serveur-dns-aux-noms-de-domaines-parametrable-rogue-dns)