Comment configurer BIND9 DNS Serveur allumé Ubuntu 20.04
Dans ce tutoriel, nous allons parcourir l'installation et la configuration de base du BIND9 DNS serveur.
Comment configurer BIND9 DNS Serveur allumé Ubuntu 20.04:
Installer BIND9
La première chose que vous devez faire est de mettre à jour la liste des packages et d'installer BIND9.
sudo apt update
sudo apt install bind9
Une fois le processus d'installation terminé, vous pouvez vérifier si BIND9 fonctionne.
nslookup google.com 127.0.0.1
La réponse sera quelque chose comme ça :
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 64.233.164.138
...
Paramétrage de BIND9
La DNS le serveur fonctionne juste après l'installation. Vous devez le configurer en fonction de vos objectifs d'utilisation. Tout d'abord, laissez BIND9 travailler à travers le firewall.
sudo ufw allow Bind9
Le fichier de configuration principal est nommé.conf.options, ouvrons-le.
sudo nano /etc/bind/named.conf.options
Certaines des options disponibles sont répertoriées ci-dessous. Ajoutez le nécessaire à la directive "options".
La directive "listen-on" permet de spécifier les réseaux que le DNS le serveur servira. N'écrivez pas ceci ou n'écrivez pas « n'importe lequel » ; fonctionner pour toutes les adresses.
listen-on {
10.10.10.0/24;
10.1.0.0/16;
...
};
BIND9 n'autorise que les requêtes locales par défaut. Ajoutez les adresses IP nécessaires à la directive "allow-query" ou "any ;" pour autoriser toutes les demandes.
allow-query { any; };
Les redirecteurs contiennent les adresses IP des DNS serveurs vers lesquels la demande est redirigée si notre serveur ne contient pas les données requises.
forwarders {
8.8.8.8;
8.8.4.4;
};
Enregistrez et fermez le fichier. Vérifiez la configuration :
sudo named-checkconf
Si aucune erreur n'apparaît, alors tout est en ordre. Redémarrez le service pour que les modifications prennent effet.
sudo systemctl restart bind9
Essai BIND9
Pour vérifier si le DNS serveur fonctionne correctement, entrez la commande suivante sur n'importe quel autre ordinateur distant. Remplacer dns-server-ip-address avec l'adresse IP du DNS serveur.
nslookup ubuntu.com dns-server-ip-address
Sortie :
Server: dns-server-ip-address
Address: dns-server-ip-address#53
Non-authoritative answer:
Name: ubuntu.com
Address: 91.189.88.181
...
Vous avez maintenant un serveur de noms de mise en cache fonctionnel BIND9.
Prochaines étapes: