Comment configurer BIND9 en tant que principal DNS Serveur allumé Ubuntu 20.04
Vous pouvez utiliser le DNS serveur de différentes manières. Dans ce tutoriel, nous allons configurer BIND9 comme principal DNS serveur pour un nom de domaine. Après cela, vous pouvez spécifier les adresses IP de divers services de domaine, par exemple, le serveur de messagerie, ainsi que les domaines de troisième niveau.
Avant de commencer, effectuer l'installation et la configuration de base de BIND9.
DNS zone création
Dans ce didacticiel, nous utiliserons "domain-name.com" comme exemple. Remplacez-le simplement par votre nom de domaine. De plus, vous devez utiliser vos vraies adresses IP au lieu de 10.1.1.xxx dans l'exemple.
Ajoutons les informations de zone à la configuration.
Ajoutez-y ces lignes.
zone "nom-de-domaine.com" { type master ; fichier "/etc/bind/db.domain-name.com" ; autoriser-transfert { 10.1.1.10; } ; également notifier { 10.1.1.10; } ; } ;
- le type peut être maître, slave, avant, indice ;
- file - indique le chemin d'accès au nouveau fichier de zone ;
- allow-transfer - liste des DNS les serveurs autorisés à transférer la zone ;
- notifier également - le principal DNS notifiera ces serveurs des changements de zone.
Redémarrez le service.
Configuration du fichier de zone
Créez un fichier de zone à partir du modèle et ouvrez-le.
sudo nano /etc/bind/db.nom-de-domaine.com
Remplacez localhost dans l'enregistrement SOA par le FQDN de votre serveur avec le "." personnage à la fin. Dans l'exemple, il s'agit de "ns.domain-name.com.". Remplacez "root.localhost" par votre adresse e-mail d'administrateur valide par "." au lieu de "@" et "." à la fin.
Serial - numéro de série du changement. Vous devez l'incrémenter manuellement chaque fois que vous modifiez le fichier de zone. Le serveur secondaire surveille les changements dans la zone à l'aide de ce parameter.
; ; ; $TTL 604800 @ IN SOA ns.nom-de-domaine.com. admin.nom-de-domaine.com. ( 2 ; Numéro de série 604800 ; Actualiser 86400 ; Réessayer 2419200 ; Expirer 604800 ) ; TTL de cache négatif ; @ IN NS ns.nom-de-domaine.com. @ IN A 10.1.1.1 ns IN A 10.1.1.9 ns2 IN A 10.1.1.10 mx IN A 10.1.1.15
Le bas du fichier contient DNS enregistrements. Le format de l'enregistrement : nom d'hôte classerDNS type d'enregistrement évaluer. Où:
- hostname - le plus souvent, cette valeur est un nom de domaine de troisième niveau et "domain-name.com" est renseigné automatiquement. @ ou aucun signifie une entrée pour le nom de la zone (dans ce cas, nom-de-domaine.com). Vous pouvez également spécifier le FQDN avec un point à la fin (par exemple, ns.domain-name.com.) ;
- la classe est IN (Internet), indique le type de réseau ;
- Les types les plus courants de DNS enregistrements : A, NS, MX, CNAME, TXT. "A" contient l'adresse IP du nom de domaine, "NS" est l'adresse IP de la zone DNS serveur, "MX" - le serveur de messagerie, "CNAME" - alias faisant référence à la valeur de l'enregistrement spécifié, "TXT" - entrée personnalisée ;
- valeur - adresse IP, nom d'hôte, informations textuelles.
Redémarrez le rndc.
Vous pouvez vérifier la DNS serveur. Entrez cette commande à partir de n'importe quel ordinateur distant.
Remplacez domain-name.com par votre FQDN et 10.1.1.9 par l'adresse du serveur de noms nouvellement configuré. Celui de votre domaine DNS Un enregistrement sera utilisé comme réponse. Dans l'exemple donné, il s'agit de 10.1.1.1.
Prochaine étape - BIND9 comme secondaire DNS Server.