Installer un serveur DNS avec djbdns sous debian. Pourquoi ce tutoriel ? Le DNS est un service vital sur Internet. Il est bien plus complexe que l'on peut le penser au premier abord, et sa mise en œuvre nécessite une attention particulière. Pour ceux qui ne sont pas convaincus, il y a un cours en elearning sur le DNS à votre disposition. Par ailleurs, de nombreuses failles de sécurité ont existé, et existeront, sur les outils serveur proposés car ceux-ci sont vieux et peu évolutifs.
Le choix de djbdns est donc judicieux, tant par sa simplicité d'utilisation que sa robustesse au niveau sécurité. Enfin, je n'ai rencontré aucun tutoriel digne de ce nom qui soit capable d'expliquer en détail le fonctionnement et l'installation d'un serveur avec djbdns. Pour essayer d'expliquer les éléments importants, cela rend ce tutoriel un peu long, mais il vaut mieux passer un peu plus de temps à comprendre ce que l'on fait que mettre en place des services que l'on ne maîtrise pas !
Pourquoi djbdns ? Il marche ! Configurer tinydns (djbdns) - HowTo - Location de serveurs dédiés infogérés. Nous connaissons déjà les avantages de l’utilisation de djbdns au lieu de bind. Seulement, même si le système de configuration de tinydns (le module « serveur de noms » de djbdns), est assez intéréssant pour envisager des automatisations, il demeure que son fichier de configuration reste un peu « flou » pour les personnes qui désirent quitter bind et passer à djbdns. C’est pour quoi, pour faire suite au précédent guide sur djbdns, nous allons vous expliquer maintenant comment configurer tinydns. N’hésitez pas à nous communiquer toute erreur, remarque, suggestion et complément via la page contact, merci.
Si vous désirez faire appel à nos services pour configurer et/ou installer djbdns/tinydns sur votre serveur, merci de nous contacter. Prérequis Pour commencer, vous devez déjà avoir installé djbdns et avoir mis en place le serveur de noms (tinydns). Comprendre tinydns Nous allons tout simplement transformer un fichier de zone provenant de bind, pour qu’il soit utilisable par tinydns. #! Lwresd(8): lightweight resolver daemon. Fichiers de configuration BIND. Le fichier /etc/named.conf est une suite de déclarations utilisant des options insérées placées entre accolades { }. Un fichier /etc/named.conf commun est organisé comme le montre la Figure 14-2. Le "<statement-name>" n'est nécessaire qu'avec les déclarations acl, include, server, view et zone. Le <statement-N-class> ne peut être spécifié qu'avec la déclaration zone. Des commentaires peuvent être placés dans /etc/named en caractères insérés de style C /* */ ou après les caractères // et #. acl <acl-name> — Configure une liste de contrôle d'accès d'adresses IP qui se verront autoriser ou interdire certains services named.
La plupart du temps, les adresses IP individuelles ou la notation de réseau IP (comme 10.0.1.0/24) servent à identifier les IP exactes. Exemples de déclarations de zone La plupart des changements apportés au fichier /etc/named.conf d'un serveur de noms maître ou esclave concerne l'ajout, la modification ou la suppression de déclarations de zone. Figure 14-5. Figure 14-6. Beveridge Hosting DNS Lookup. Installer et configurer BIND 9.4.x. Root Server Technical Operations Assn. How to create a CNAME for a domain's root name.
Set root domain record to be a CNAME.