Visualiser une révision
voxdemonix : 💌 (23 octobre 2018 13:05:23)
Mise en place de Bind9.
=======================
**Passez en admin**
* sur Raspbian / Ubuntu
```
sudo su
```
* sur Debian / Ubuntu Minimal
```
su
```
**Mettez à jours les listes de paquets.**
```
apt-get update
```
**Installez le paquet [bind9](https://doc.ubuntu-fr.org/bind9).**
```
apt-get install -y bind9
```
**Éditez le fichier _/etc/bind/named.conf.options_**
```
nano /etc/bind/named.conf.options
```
**Décommentez les lignes suivantes en enlevant les double slash ( _//_ ) devant chaque ligne.**
```
forwarders {
0.0.0.0;
};
```
**Remplacez _0.0.0.0_ par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) [etc](http://www.commentcamarche.net/faq/1496-serveurs-dns-des-principaux-fai)). Vous pouvez bien entendu en ajouter plusieurs (fortement conseillé même).
Par exemple :**
```
forwarders {
80.67.169.12; // FFDN (fr)
195.238.2.21; // Proximus (be)
80.67.169.40; // FFDN (fr)
195.238.2.22; // Proximus (be)
1.1.1.1; // CloudFlare (usa)
185.233.100.100; // FFDN (fr)
89.234.141.66; // FFDN (fr)
89.234.186.18; // FFDN (fr)
85.214.20.141; // D.Courage (de)
1.0.0.1; // CloudFlare (usa)
8.8.8.8; // Google (usa)
8.8.4.4; // Google (usa)
9.9.9.9; // Quad9 (usa)
2a0c:e300::100; // FFDN-IPv6 (fr)
2a0c:e300::101; // FFDN-IPv6 (fr)
};
```
**Adaptez puis ajoutez les lignes suivantes.**
```
recursion yes;
listen-on { 127.0.0.1; }; # placez ici la ou les adresses sur lequel le serveur DNS peut écouter
```
**Entrez _CTRL+X_ pour sauver et quitter.**
**Redémarrez bind9.**
```
systemctl restart bind9
```
**Il est possible que vous deviez [désactiver dnsmasq de NetworkManager](https://doc.ubuntu-fr.org/dns#utilisation_d_un_serveur_dns_local) si et seulement si il écoute sur la même adresse que bind9. Normalement il n'y a aucun problème de compatibilité : par défaut bind9 (named) écoute sur 127.0.0.1 tandis que dnsmasq écoute sur 127.0.1.1. Vous pouvez utiliser la commande suivante pour checker qui écoute sur quoi :**
```
netstat -ntlp | grep LISTEN
```
**Sur une machine cliente, testez la commande suivante. Remplacez _192.168.1.42_ par l'adresse IP Lan de votre nouveau serveur DNS.**
```
host -t A www.google.com 192.168.1.42
```
* La commande doit vous retourner quelque chose du type :
```
└─ $ ▶ host -t A www.helloworld.com 192.168.1.42
Using domain server:
Name: 192.168.1.42
Address: 192.168.1.42#53
Aliases:
www.google.com has address 108.177.127.147
www.google.com has address 108.177.127.99
www.google.com has address 108.177.127.103
www.google.com has address 108.177.127.104
www.google.com has address 108.177.127.105
www.google.com has address 108.177.127.106
```
Farm Link
=========
* [[Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)](https://linuxfr.org/wiki/tuto-howto-mettre-en-place-un-serveur-dns-aux-noms-de-domaines-parametrable-rogue-dns)