BIND/Guide/fr

This guide teaches the reader how install and configure BIND for a domain and a local network.

Introduction
This tutorial will show you how to install and configure BIND, the most used DNS server on Internet. We will configure BIND for a domain using different configurations, one for a local network and one for the rest of the world. Two views will be used to do so:


 * 1) View of the internal zone (your local network).
 * 2) View for the external zone (rest of the world).

Installation
Tout d'abord, installez.

Configurer /etc/bind/named.conf
La première chose à configurer est. La première partie de cette étape est de spécifier le répertoire racine de bind, le port d'écoute avec les adresses IP, le fichier pid, et une ligne pour le protocole ipv6.

section sur les options

La deuxième partie de  est la vue interne utilisée pou notre réseau local.

Vue interne

La troisième partie de est la vue externe pour résoudre votre nom de domaine pour le reste du monde et pour résoudre tous les autres noms de domaine pour vous (et pour tous ceux qui veulent utiliser  votre serveur DNS).

Vue externe

La dernière partie de  est la politique de connexion.

Vue externe

Le répertoire doit exister et apparteni à    :

Créer le fichier de zone interne
Nous utilisons les noms d'hôtes et les adresses IP de l'image exemple de réseau. Notez que presque tous (pas tous) les noms de domaines se terminent par un "." (point).

/var/bind/pri/VOTRE_DOMAINE.internal

Créer le fichier de zone externe
Ici nous avons les sous-domaines que nous voulons pour les clients externes (www, mail et ns).

/var/bind/pri/VOTRE_DOMAINE.external

Terminer la configuration
Vous devez ajouter   au niveau d'exécution par défaut :

Configurer les clients
Maintenant vous pouvez utiliser votre propre serveur DNS dans toutes les machines de votre réseau local pour résoudre les noms de domaine. Modifiez le fichier de toutes les machines de votre réseau local.

Éditer/etc/resolv.conf

Notez que l'AD_IP_DE_VOTRE_SERVEUR_DNS est la même que VOTRE_AD_IP_LOCALE utilisée dans ce document. Dans l'exemple donné c'est 192.168.1.5.

Tester
Vous pouvez tester votre nouveau serveur DNS. Tout d'abord il faut lancer le service.

Nous allons maintenant faire quelques commandes   vers quelques domaines. Nous pouvons utiliser n'importe quel ordinateur de notre réseau local pour effectuer ce test. Si vous n'avez pas   installé, vous pouvez utiliser    à la place. Sinon, installez d'abord host en exécutant.

Protéger le serveur avec des iptables
Si vous utilisez des iptables pour protéger votre serveur, vous pouvez ajouter ces règles pour le service DNS.

Iptables rules