Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:dns-bind [31/08/2014 16:30] Hypathie [Générer une clé d'authentification avec l'utilitaire rndc] |
utilisateurs:hypathie:tutos:dns-bind [01/09/2014 08:59] Hypathie [DNS : Bind] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ======DNS : Bind ====== | + | ======DNS : Bind9 ====== |
- | * Objet : installer et configurer Bind | + | * Objet : installer un server DNS en local bind9 |
* Niveau requis : {{tag>débutant avisé}} | * Niveau requis : {{tag>débutant avisé}} | ||
* Commentaires : //Contexte d'utilisation du sujet du tuto. // | * Commentaires : //Contexte d'utilisation du sujet du tuto. // | ||
Ligne 188: | Ligne 188: | ||
===Déclarer un nom de domaine dans /etc/resolv.conf=== | ===Déclarer un nom de domaine dans /etc/resolv.conf=== | ||
- | Il faut pour que la configuration ne soit par effacer lors d'un redémarrage, désinstaller networmanager. | + | If faut déclarer un nom de domaine dans /etc/resolv.conf.\\ |
+ | Au passage on peut indiquer d'autre DNS extérieurs que ceux du FAI.\\ | ||
+ | Il faut pour que la nouvelle configuration du fichier /etc/resolv.conf ne soit par effacer lors d'un redémarrage, par networmanager créer un script.\\ | ||
+ | <note tip> | ||
+ | * Voir : [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]] | ||
- | * Désactiver "networkmanager : | + | * Attention la suppression de networkmanager déstabilise le système : |
- | <code root>service networking stop</code> | + | |
- | * Sauvegarder la configuration : | + | <code root>apt-get remove --purge network-manager-gnome netwok-manager</code> |
- | <code root>cp /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/NetworkManager.conf.OLD</code> | + | |
- | *Désactiver networkmanager : | + | </note> |
- | <code root>vim /etc/NetworkManager/NetworkManager.conf</code> | + | |
- | <code> | + | |
- | [ifupdown] | + | |
- | managed=true</code> | + | |
- | * Déclarer un nom de domaine dans /etc/resolv.conf: | + | On peut soit éditer le fichier **/etc/resolv.conf**, mais comme le script suivant est nécessaire pour ne pas être embêté par networmanager, on va modifier le fichier avec le script. |
- | Il faut éditer le fichier et ajouter les deux premières lignes, en remplaçant "mondomaine.hyp" par le nom choisi.\\ | + | |
- | Pour un serveur DNS cache, il n'est pas nécessaire d'acheté un nom de domaine auprès d'un registre. | + | |
- | <code root>vim /etc/resolv.conf</code> | + | * Création du script pour networkmanager : |
- | <code> | + | <code root>cd /etc/NetworkManager/</code> |
- | domain mondomaine.hyp | + | |
+ | <code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
+ | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | <code>#!/bin/sh | ||
+ | echo "domain mondomaine.hyp" > /etc/resolv.conf | ||
+ | echo "search mondomaine.hyp" >> /etc/resolv.conf | ||
+ | echo "nameserver 127.0.0.1" >> /etc/resolv.conf | ||
+ | echo "nameserver 8.8.8.8" >> /etc/resolv.conf | ||
+ | echo "nameserver 8.8.4.4" >> /etc/resolv.conf</code> | ||
+ | |||
+ | >Adapter le contenu à la configuration | ||
+ | |||
+ | <code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
+ | * Exécution du script : | ||
+ | |||
+ | <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | <code root>less /etc/resolv.conf</code> | ||
+ | <code>domain mondomaine.hyp | ||
search mondomaine.hyp | search mondomaine.hyp | ||
nameserver 127.0.0.1 | nameserver 127.0.0.1 | ||
nameserver 8.8.8.8 | nameserver 8.8.8.8 | ||
nameserver 8.8.4.4 | nameserver 8.8.4.4 | ||
- | nameserver 212.27.40.240 | ||
- | nameserver 212.27.40.241 | ||
</code> | </code> | ||
+ | |||
* Redémarrer le réseau : | * Redémarrer le réseau : | ||
<code root>/etc/init.d/networking start</code> | <code root>/etc/init.d/networking start</code> | ||
- | |||
- | <note>Pour revenir en arrière :\\ | ||
- | |||
- | <code root>service networking stop</code> | ||
- | <code root>cp /etc/NetworkManager/NetworkManager.conf.OLD\ | ||
- | /etc/NetworkManager/NetworkManager.conf</code> | ||
- | <code root>service networking start</code> | ||
- | </note> | ||
====Installer et configurer bind ==== | ====Installer et configurer bind ==== | ||
Ligne 521: | Ligne 527: | ||
* Éditer /etc/bind/named.conf: | * Éditer /etc/bind/named.conf: | ||
<code root>vim /etc/bind/named.conf</code> | <code root>vim /etc/bind/named.conf</code> | ||
- | <code root>include "/etc/bind/named.conf.options"; | + | <code>include "/etc/bind/named.conf.options"; |
include "/etc/bind/named.conf.local"; | include "/etc/bind/named.conf.local"; | ||
//include "/etc/bind/named.conf.default-zones"; | //include "/etc/bind/named.conf.default-zones"; | ||
Ligne 538: | Ligne 544: | ||
* Éditer /etc/bind/rndc.key : | * Éditer /etc/bind/rndc.key : | ||
<code root>vim /etc/bind/rndc.key</code> | <code root>vim /etc/bind/rndc.key</code> | ||
- | <code root># Start of rndc.conf | + | <code># Start of rndc.conf |
key "rndc-key" { | key "rndc-key" { | ||
algorithm hmac-md5; | algorithm hmac-md5; | ||
Ligne 569: | Ligne 575: | ||
<code root>vim /etc/bind/named.conf.local</code> | <code root>vim /etc/bind/named.conf.local</code> | ||
- | <code root>// | + | <code>// |
// Do any local configuration here | // Do any local configuration here | ||
// | // | ||
Ligne 591: | Ligne 597: | ||
<code root>/etc/init.d/bind9 restart</code> | <code root>/etc/init.d/bind9 restart</code> | ||
- | <code root>[....] Stopping domain name service...: bind9rndc: connection to remote host closed | + | <code>[....] Stopping domain name service...: bind9rndc: connection to remote host closed |
This may indicate that | This may indicate that | ||
* the remote server is using an older version of the command protocol, | * the remote server is using an older version of the command protocol, | ||
Ligne 602: | Ligne 608: | ||
+ | Une deuxième fois : | ||
+ | <code root>/etc/init.d/bind9 restart</code> | ||
+ | <code>[....] Stopping domain name service...: bind9waiting for pid 5441 to die | ||
+ | . ok | ||
+ | [ ok ] Starting domain name service...: bind9.</code> | ||
+ | =====Côté client ===== | ||
+ | Se débarrasser [[utilisateurs:hypathie:tutos:dns-bind?&#desactiver-networkmanager|de networkmanager]] avant tout.\\ | ||
+ | |||
+ | *Il n'y a qu'un fichier à éditer "/etc/resolv.conf": | ||
+ | |||
+ | <code root>vim /etc/resolv.conf</code> | ||
+ | |||
+ | <code> | ||
+ | domaine mondomaine.hyp | ||
+ | search mondomaine.hyp | ||
+ | nameserver 192.168.0.14 | ||
+ | </code> | ||
+ | |||
+ | * Puis recharger la configuration réseau : | ||
+ | <code root>/etc/init.d/networking start</code> | ||