Mettre en place un serveur dns sous debian

Pour cela on va utiliser BIND (Berkley Internet Naming Daemon)

Installation

sudo apt install bind9

Configuration

Les fichiers de configuration de dns (bind) sont dans le répertoire /etc/bind

/etc/bind

On va s’intéresser au fichier named.conf.options, on va ouvrir ce fichier avec nano et on va ajouter les redirecteurs (forwarders)

sudo nano /etc/bind/named.conf.options

forwarders {
    1.1.1.1;
    8.8.8.8;
};

Et on peut rédémarrer le serveur dns

sudo systemctl restart bind9

Serveur primaire

Dans cette section on va configurer bind9 comme serveur primaire du domain dz.lan

Forward zone file

On va dans le fichier named.conf.local et ajoute une zone

sudo nano /etc/bind/named.conf.local

zone "dz.lan" {
        type master;
        file "/etc/bind/db.dz.lan";

};

Le type master veut dire primaire et file c'est le chemin du fichier des enregistrements dns qu'on va faire juste aprés.

On prends comme modele le fichier db.local

sudo cp /etc/bind/db.local /etc/bind/db.dz.lan

Dans le fichier db.dz.lan on remplace localhost par notre domaine dz.lan, ça va ressembler à cela:

/etc/bind/db.dz.lan

Et on redémarre le serveur dns

sudo systemctl restart bind9

Reverse zone file

Maintenant que la zone est configurée et résout les noms en adresses IP, une zone inversée doit être ajoutée pour permettre au DNS de résoudre une adresse en nom.

Dans le fichier /etc/bind/named.conf.local on rajoute la zone "1.16.172.in-addr-arpa" comme ceci:

/etc/bind/named.conf.local

On prend comme modele le fichier db.127

sudo cp /etc/bind/db.172 /etc/bind/db.172

Et puis on édite le fichier db.172, en personnalisant il doit ressembler à ça:

/etc/bind/db.172

Et on redémarre le seurveur dns:

sudo systemctl restart bind9

Il reste que à faire des testes avec nslookup sur une machine windows ou host avec une machile linux.