Où sommes nous ?

Retour

DNS

Mes sources

La doc DNS de Gentoo

A noter

Avahi remplacera efficacement un serveur DNS pour peu que toutes les machines soient compatibles avec ce protocole.

Quand on commence à avoir un nombre conséquent de machines, il est toujours plus intéressant de leur donner un nom plutôt que de les appeler par leurs adresses IP ... c'est le rôle du Domaine Name Serveur.

L'installation

Bind (le serveur de noms) peut utiliser une base de données pour stocker ses informations ce qui améliorerait les performances en présence de nombreuses requêtes. Sauf que mon réseau étant relativement petit, j'ai décidé de ne pas le faire : un SPOF de moins.
J'ai donc mis la ligne suivante dans mon fichier /etc/portage/package.use

net-dns/bind -postgres caps dlz

Suit un classique

emerge net-dns/bind

Passons maintenant à la configuration ...

/etc/bind/named.conf

Mon réseau étant relativement simple et en particulier avec un seul serveur de nom, je n'ai eu à modifier que peu de choses par rapport à configuration fournie :

Quelles interfaces sont écoutées

Directive listen-on de la sections options.

Dans la configuration fournie, seule l'interface de loopback est écoutée ... ce qui évidement ne sert pas à grand-chose.

listen-on { 127.0.0.1; 192.168.0.13; 192.168.0.3; };

Dans mon cas, on écoute sur l'adresse locale du serveur ainsi que sur l'IP flottante correspondante à actif.

DNS du FAI

Directive forwarders de la sections options.

        forward first;
        forwarders {
                212.27.40.240;  // Free
                212.27.40.241;  // Free
                8.8.8.8;                // Google Open DNS
                8.8.4.4;                // Google Open DNS
        };

Definition des zones (réseaux servis)

Mon DNS sert 2 domaines différents comment suit :

chose.moi qui contient toutes mes machines : c'est en fait le vrai nom de mon réseau

zone "chez.moi" {
        type master;
        file "/var/bind/pri/chez.moi.zone";
        allow-query { any; };
        allow-transfer { any; };
};

destroyedlolo.info : il permet de diriger mon domaine public vers mes serveurs internes. Sans lui, mon site serait inaccessible à mes machines internes comme expliqué ailleurs.

zone "destroyedlolo.info" {
        type master;
        file "/var/bind/pri/destroyedlolo.info.zone";
        allow-query { any; };
        allow-transfer { xfer; };
};

named.conf

Les fichiers de définitions de zones


chez.moi.zone

destroyedlolo.zone

Finalisation de l'installation

chgrp named /etc/bind/named.conf
chmod g+r /etc/bind/named.conf
chgrp named /var/bind/pri/*
chmod g+r /var/bind/pri/*

rc-update add named default

Visitez :
La liste de nos voyages
Nos sorties Ski et rando
Copyright Laurent Faillie 2001-2017
N'oubliez pas d'entrer le mot de passe pour voir aussi les photos perso.
Contactez moi si vous souhaitez réutiliser ces photos et pour les obtenir avec une plus grande résolution.
Visites durant les 7 derniers jours Nombre de visites au total.

Vous pouvez laissez un commentaire sur cette page.