DNS
Cahier des charges
Nous devons proposer un NS qui traite notre nom de domaine.
Nous avons aussi besoin qu'il prenne en charge un sous-domaine pour la page du rapport.
Solution proposée
Bind est un serveur opensource mondialement reconnu.
Il est fiable et très simple d'utilisation, nous allons donc l'utiliser pour cette maquette.
Implémentation
Installation:
Notre serveur DNS s'appelle projetlinux.com et à pour IP 192.169.0.2.
Dans notre cas, nous n'avons pas de serveur "esclave".
Configuration de la zone DNS à servir
| /etc/bind/named.conf.local |
|---|
| zone "projetlinux.com" {
type master;
file "/etc/bind/db.projetlinux.com";
// allow-transfer {bbackup.projet.com;}; // List slaves here
// notify yes; // Notify slaves on change
};
|
Configuration des informations du server
| /etc/bind/db.projetlinux.com |
|---|
| $TTL 1h ; Duree de vie des informations
$ORIGIN . ; On se base a la racine
projetlinux.com. IN SOA ns.projetlinux.com. admin.projetlinux.com. (
2022110701 ; Numero de serie (++ a chaque changement)
12h ; Slave refresh
1h ; Nouvel essai en cas de fail refresh
2d ; Expiration en cas de fail refresh
1h ; TTL minimum
)
IN NS ns.projetlinux.com. ; NS for this domain
IN NS ns.projetlinux.com. ; External NS
IN A 192.169.0.2 ; IP du domaine
ns.projetlinux.com. IN A 192.169.0.2 ; IP du NS
ntp.projetlinux.com. IN A 192.169.0.2 ; IP du NTP
rapport.projetlinux.com. IN A 192.169.0.2 ; Sous-domaine du rapport
|
On reconfigure les DNS par défaut du système.
| /etc/resolv.conf |
|---|
| # Generated by NetworkManager
nameserver 192.169.0.2
nameserver 8.8.8.8
|
Vérification de la configuration
Installation:
sudo apt install dnsutils
On vérifie la configuration avec la commande dig (en local seulement, le domaine n'existant pas sur Internet):
dig @localhost projetlinux.com
Sources