BIND/Guide/fr

Ce guide vous explique comment installer et configurer BIND pour votre domaine et votre réseau local.

Introduction
Ce tutoriel explique comment installer et configurer BIND, le serveur DNS le plus employé sur Internet. Nous allons configurer   pour votre domaine à l'aide de différentes configurations, une pour le réseau local et une pour le reste du monde. Nous allons utiliser des vues à cet effet. Une vue pour votre zone interne (votre réseau local) et une autre vue pour la zone externe (le reste du monde).

Installation
First, install.

Configurer /etc/bind/named.conf
The first thing to configure is. The first part of this step is specifying bind's root directory, the listening port with the IPs, the pid file, and a line for IPv6 protocol.

section sur les options

La deuxième partie de  est la vue interne utilisée pou notre réseau local.

Vue interne

La troisième partie de est la vue externe pour résoudre votre nom de domaine pour le reste du monde et pour résoudre tous les autres noms de domaine pour vous (et pour tous ceux qui veulent utiliser  votre serveur DNS).

Vue externe

La dernière partie de  est la politique de connexion.

Vue externe

The directory must be exist and belong to  :

Créer le fichier de zone interne
Nous utilisons les noms d'hôtes et les adresses IP de l'image exemple de réseau. Notez que presque tous (pas tous) les noms de domaines se terminent par un "." (point).

/var/bind/pri/VOTRE_DOMAINE.internal

Créer le fichier de zone externe
Ici nous avons les sous-domaines que nous voulons pour les clients externes (www, mail et ns).

/var/bind/pri/VOTRE_DOMAINE.external

Terminer la configuration
Vous devez ajouter   au niveau d'exécution par défaut :

Configurer les clients
Maintenant vous pouvez utiliser votre propre serveur DNS dans toutes les machines de votre réseau local pour résoudre les noms de domaine. Modifiez le fichier de toutes les machines de votre réseau local.

Éditer/etc/resolv.conf

Notez que l'AD_IP_DE_VOTRE_SERVEUR_DNS est la même que VOTRE_AD_IP_LOCALE utilisée dans ce document. Dans l'exemple donné c'est 192.168.1.5.

Tester
Vous pouvez tester votre nouveau serveur DNS. Tout d'abord il faut lancer le service.

Nous allons maintenant faire quelques commandes   vers quelques domaines. Nous pouvons utiliser n'importe quel ordinateur de notre réseau local pour effectuer ce test. Si vous n'avez pas   installé, vous pouvez utiliser    à la place. Sinon, installez d'abord host en exécutant.

Protéger le serveur avec des iptables
Si vous utilisez des iptables pour protéger votre serveur, vous pouvez ajouter ces règles pour le service DNS.

Iptables rules