Mémento : BIND sur un serveur dédié sous CentOS 7

Publié par kikinovak le

DNSCet article explique de manière succincte la configuration de BIND sur un serveur dédié sous CentOS 7. Si vous voulez en savoir un peu plus sur BIND ainsi que les options de configuration utilisées, c’est expliqué en détail dans cet article. Dans l’exemple ci-dessous, je configure BIND comme serveur maître primaire pour les deux domaines slackbox.fr et unixbox.fr.

Réserver les noms de domaine chez BookMyName.com.

Autoriser les requêtes DNS dans le pare-feu.

$ sudo firewall-cmd --permanent --add-service=dns
$ sudo firewall-cmd --reload

Installer BIND et quelques outils.

$ sudo yum install bind bind-utils

Sauvegarder la configuration existante.

$ cd /etc
$ sudo mv named.conf named.conf.orig

Éditer /etc/named.conf.

// /etc/named.conf

options {
  directory "/var/named";
  filter-aaaa-on-v4 yes;
  forwarders {
    62.210.16.6;
    62.210.16.7;
  };
};

logging {
  channel single_log {
    file "/var/log/named/named.log" versions 3 size 2m;
    severity info;
    print-time yes;
    print-severity yes;
    print-category yes;
  };
  category default {
    single_log;
  };
};

zone "." IN {
  type hint;
  file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.conf.local";

Éditer /etc/named.conf.local.

// /etc/named.conf.local

zone "slackbox.fr" {
  type master;
  allow-transfer { 62.210.16.8; };
  file "zone.slackbox.fr";
};

zone "unixbox.fr" {
  type master;
  allow-transfer { 62.210.16.8; };
  file "zone.unixbox.fr";
};

Désactiver l’IPv6 dans /etc/sysconfig/named.

OPTIONS="-4"

Régler les permissions.

$ sudo chown root:named /etc/named.conf*
$ sudo chmod 0640 /etc/named.conf*

Créer le fichier log à l’endroit approprié.

$ sudo mkdir /var/log/named
$ sudo touch /var/log/named/named.log
$ sudo chown -R named:named /var/log/named/
$ sudo chmod 0770 /var/log/named

Rectifier le contexte SELinux.

$ sudo restorecon -R -v /var/log/named

Éditer les fichiers zone comme ceci, en adaptant la configuration.

; /var/named/zone.slackbox.fr
$TTL 86400
$ORIGIN slackbox.fr.
@ IN SOA ns.slackbox.fr. hostmaster.slackbox.fr. (
   2020031101   ; sn
        10800   ; refresh (3 heures)
          600   ; retry (10 minutes)
      1814400   ; expiry (3 semaines)
        10800 ) ; minimum (3 heures)
        IN          NS      ns.slackbox.fr.
        IN          NS      nssec.online.net.
        IN          MX      10 mail.slackbox.fr.
slackbox.fr.        A       163.172.220.174
ns      IN          A       163.172.220.174
mail    IN          A       163.172.220.174
www     CNAME               slackbox.fr.

Définir les permissions appropriées.

$ sudo chown root:named /var/named/zone.slackbox.fr
$ sudo chmod 0640 /var/named/zone.slackbox.fr

Vérifier la définition correcte de la zone.

$ sudo named-checkzone slackbox.fr /var/named/zone.slackbox.fr
zone slackbox.fr/IN: loaded serial 2020031101
OK

Activer et démarrer BIND.

$ sudo systemctl enable named --now

Utiliser le serveur DNS local.

# /etc/resolv.conf
nameserver 127.0.0.1

Ouvrir l’interface de gestion de BookMyName > Gérer > Domaine > Modifier > Vos DNS et renseigner notre nouveau serveur DNS.

BIND DNS BookMyName

Définir les DNS secondaires dans la console Online > Liste de vos serveurs > sd-xxxxxx.dedibox.fr > DNS secondaires.

BIND DNS secondaire Online

Renseigner la recherche DNS inverse dans Liste de vos serveurs > sd-xxxxxx.dedibox.fr > Réseau > Modifier les reverses.

BIND Reverse DNS Online

Tester le serveur DNS en effectuant une série de requêtes depuis une machine externe.

$ host slackbox.fr
slackbox.fr has address 163.172.220.174
slackbox.fr mail is handled by 10 mail.slackbox.fr.
$ host 163.172.220.174
174.220.172.163.in-addr.arpa domain name pointer 
sd-100246.dedibox.fr.
$ host -t mx slackbox.fr
slackbox.fr mail is handled by 10 mail.slackbox.fr.
$ host mail.slackbox.fr
mail.slackbox.fr has address 163.172.220.174

La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 

Catégories : Serveur
Étiquettes :

4 commentaires

Stéphane · 23 décembre 2020 à 10 h 34 min

Re,

Pourquoi passer chez BookMyName et ne pas utiliser le service de nom de domaine de Online?
Merki!

Répondre

    kikinovak · 23 décembre 2020 à 11 h 15 min

    Sous le capot, c’est la même boîte (Proxad).

    Répondre

      Stéphane · 23 décembre 2020 à 14 h 13 min

      Super merci.
      J’ai commandé un nom de domaine sur Online. Comment faire pour le ‘brancher’ sur mon @IP svp? Merci.

      Répondre

        kikinovak · 23 décembre 2020 à 14 h 32 min

        Je ne sais pas. Il faut demander à Online.

        Répondre

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée.

Articles similaires

Serveur dédié
Serveur

Un système de visioconférence professionnel avec BigBlueButton 2.3

Depuis le début du premier confinement en mars 2020, beaucoup d’entre nous ont dû effectuer la transition numérique de manière accélérée. Les centres de formation, les universités et les entreprises ont adopté les solutions de Lire la suite…

Pare-feu
Sécurité

Configuration de base du pare-feu FirewallD sur un serveur Rocky Linux 8

FirewallD est un système de pare-feu principalement utilisé sur les systèmes Fedora et Red Hat Enterprise Linux et toutes les distributions dérivées de cette dernière comme Rocky Linux, Alma Linux, Springdale Linux et Oracle Linux. Lire la suite…

Rocky Linux 8 - NetworkManager
Serveur

Configurer le réseau avec NetworkManager sur un serveur Rocky Linux 8

Comme tous les clones de Red Hat Enterprise Linux, la distribution Rocky Linux utilise NetworkManager, un outil de gestion de réseau développé par Red Hat depuis 2004. En théorie, un nombre significatif d’administrateurs considèrent qu’il Lire la suite…