L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:hypathie:tutos:dns-bind [01/09/2014 08:38]
Hypathie [Configurer un server DNS Maître en local sous wheezy]
+++ utilisateurs:hypathie:tutos:dns-bind [01/09/2014 10:44]
Hypathie [Générer une clé d'authentification avec l'utilitaire rndc]
@@ Ligne 1: / Ligne 1: @@
-======DNS : Bind ======
+======DNS : Bind9 ======
-  * Objet : installer et configurer Bind
+  * Objet : installer un server DNS en local bind9
   * Niveau requis :  {{tag>débutant avisé}}
   * Commentaires : //Contexte d'utilisation du sujet du tuto. //
@@ Ligne 188: / Ligne 188: @@
 ===Déclarer un nom de domaine dans /etc/resolv.conf===
-Il faut pour que la configuration ne soit par effacer lors d'un redémarrage, désinstaller networmanager.
+If faut déclarer un nom de domaine dans /etc/resolv.conf.\\
+Au passage on peut indiquer d'autre DNS extérieurs que ceux du FAI.\\
-  * Désactiver "networkmanager :
+Il faut pour que la nouvelle configuration du fichier /etc/resolv.conf ne soit par effacer lors d'un redémarrage, par networmanager créer un script.\\
-<code root>service networking stop</code>
-  * Sauvegarder la configuration  :
-<code root>cp /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/NetworkManager.conf.OLD</code>
-  * Déclarer un nom de domaine dans /etc/resolv.conf:
-Il faut éditer le fichier et ajouter les deux premières lignes, en remplaçant "mondomaine.hyp" par le nom choisi.\\
-Pour un serveur DNS cache, il n'est pas nécessaire d'acheté un nom de domaine auprès d'un registre.
-<code root>vim /etc/resolv.conf</code>
-<code>
-domain mondomaine.hyp
-search mondomaine.hyp
-nameserver 127.0.0.1
-nameserver 8.8.8.8
-nameserver 8.8.4.4
-</code>
-  * Redémarrer le réseau :
-<code root>/etc/init.d/networking start</code>
-<note>Pour revenir en arrière :\\
-<code root>service networking stop</code>
-<code root>cp /etc/NetworkManager/NetworkManager.conf.OLD\
- /etc/NetworkManager/NetworkManager.conf</code>
-<code root>service networking start</code>
-</note>
-===Configurer networkmanager ===
-Si un environnement de bureau est installer sur la machine servant de serveur, et sur la machine cliente, il faut faire en sorte que networkmanager cesse de ré-initiliser les fichiers **/etc/resolv.conf** des machines, en remettant à chaque démarrage les DNS du FAI.\\
 <note tip>
   * Voir : [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]]
@@ Ligne 234: / Ligne 200: @@
 </note>
-  * La solution est de créer un script pour networkmanager :
+On peut soit éditer le fichier **/etc/resolv.conf**, mais comme le script suivant est nécessaire pour ne pas être embêté par networmanager, on va modifier le fichier avec le script.
+  * Création du script pour networkmanager :
 <code root>cd /etc/NetworkManager/</code>
@@ Ligne 250: / Ligne 218: @@
 <code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code>
+  * Exécution du script :
+<code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code>
+<code root>less /etc/resolv.conf</code>
+<code>domain mondomaine.hyp
+search mondomaine.hyp
+nameserver 127.0.0.1
+nameserver 8.8.8.8
+nameserver 8.8.4.4
+</code>
+  * Redémarrer le réseau :
+<code root>/etc/init.d/networking start</code>
 ====Installer et configurer bind ====
@@ Ligne 539: / Ligne 523: @@
   * Ajouter la nouvelle clé à la fin de /etc/bind/named.conf :
-<code root>tail /etc/bind/rndc.key >> named.conf</code>
+<code root>echo 'include "/etc/bind/rndc.key";' >> /etc/bind/named.conf</code>
-  * Éditer /etc/bind/named.conf:
+  *  Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''option {'' :
-<code root>vim /etc/bind/named.conf</code>
-<code>include "/etc/bind/named.conf.options";
-include "/etc/bind/named.conf.local";
-//include "/etc/bind/named.conf.default-zones";
- key "rndc-key" {
-        algorithm hmac-md5;
-        secret "HnKmxWg2p6U0t6Ov+qoM8A==";
- };
- controls {
-        inet 127.0.0.1 port 953
-                allow { 127.0.0.1; } keys { "rndc-key"; };
- };
-# End of named.conf
-</code>
-  * Éditer /etc/bind/rndc.key :
 <code root>vim /etc/bind/rndc.key</code>
 <code># Start of rndc.conf
 key "rndc-key" {
         algorithm hmac-md5;
-        secret "HnKmxWg2p6U0t6Ov+qoM8A==";
+        secret "xxxxxxxxxxxxxxxxx";
 };
@@ Ligne 576: / Ligne 544: @@
 # key "rndc-key" {
 #       algorithm hmac-md5;
-#       secret "HnKmxWg2p6U0t6Ov+qoM8A==";
+#       secret "xxxxxxxxxxxxxx";
 # };
 #
@@ Ligne 611: / Ligne 579: @@
 ===Relancer bind9===
-<code root>/etc/init.d/bind9 restart</code>
-<code>[....] Stopping domain name service...: bind9rndc: connection to remote host closed
-This may indicate that
-* the remote server is using an older version of the command protocol,
-* this host is not authorized to connect,
-* the clocks are not synchronized, or
-* the key is invalid.
-waiting for pid 4979 to die
-. ok
-[ ok ] Starting domain name service...: bind9.</code>
-Une deuxième fois :
 <code root>/etc/init.d/bind9 restart</code>

utilisateurs/hypathie/tutos/dns-bind.txt · Dernière modification: 03/10/2014 08:09 par Hypathie

Debian-facile

Différences

Pied de page des forums