BIND/Guide/fr

Ce guide explique au lecteur comment installer et configurer BIND pour un domaine et un réseau local

Introduction
Ce tutoriel explique comment installer et configurer BIND, le serveur DNS le plus employé sur Internet. Nous allons configurer BIND pour un domaine à l'aide de différentes configurations, une pour un réseau local et une pour le reste du monde. Deux vues seront utilisées:


 * 1) Vue de la zone interne (votre réseau local).
 * 2) Vue de la zone externe (reste du monde).

Installation
Tout d'abord, installez.

Configurer /etc/bind/named.conf
La première chose à configurer est. La première partie de cette étape est de spécifier le répertoire racine de bind, le port d'écoute avec les adresses IP, le fichier pid, et une ligne pour le protocole ipv6.

La deuxième partie de  est la vue interne utilisée pou notre réseau local.

La troisième partie de est la vue externe pour résoudre votre nom de domaine pour le reste du monde et pour résoudre tous les autres noms de domaine pour vous (et pour tous ceux qui veulent utiliser  votre serveur DNS).

La dernière partie de  est la politique de connexion.

Le répertoire doit exister et apparteni à    :

Créer le fichier de zone interne
Nous utilisons les noms d'hôtes et les adresses IP de l'image exemple de réseau. Notez que presque tous (pas tous) les noms de domaines se terminent par un "." (point).

Créer le fichier de zone externe
Ici nous avons les sous-domaines que nous voulons pour les clients externes (www, mail et ns).

Terminer la configuration
Vous devez ajouter   au niveau d'exécution par défaut :

Configurer les clients
Maintenant vous pouvez utiliser votre propre serveur DNS dans toutes les machines de votre réseau local pour résoudre les noms de domaine. Modifiez le fichier de toutes les machines de votre réseau local.

Notez que l'AD_IP_DE_VOTRE_SERVEUR_DNS est la même que VOTRE_AD_IP_LOCALE utilisée dans ce document. Dans l'exemple donné c'est 192.168.1.5.

Tester
Vous pouvez tester votre nouveau serveur DNS. Tout d'abord il faut lancer le service.

Nous allons maintenant faire quelques commandes   vers quelques domaines. Nous pouvons utiliser n'importe quel ordinateur de notre réseau local pour effectuer ce test. Si vous n'avez pas   installé, vous pouvez utiliser    à la place. Sinon, installez d'abord host en exécutant.

Protéger le serveur avec des iptables
Lors de l'exécution du service DNS, iptables peut être configuré avec ces règles pour plus de sécurité: