Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
bind9 [Le 25/04/2019, 12:35]
41.73.105.202
bind9 [Le 17/02/2024, 13:39] (Version actuelle)
82.67.25.177 ajout d'un espace entre et" "une
Ligne 1: Ligne 1:
-{{tag>Xenial ​serveur réseau dns}}+{{tag>Jammy serveur réseau dns}}
 ---- ----
 ====== BIND9 ====== ====== BIND9 ======
Ligne 6: Ligne 6:
  
 Un serveur qui héberge le service DNS est appelé "​serveur de noms". Un serveur qui héberge le service DNS est appelé "​serveur de noms".
-Ubuntu est livré par défaut avec BIND (Berkley ​Internet Naming ​Daemon), le serveur DNS le plus utilisé sur Internet.+Ubuntu est livré par défaut avec BIND (Berkley ​InternetNaming ​Daemon), le serveur DNS le plus utilisé sur Internet.
  
 Ce guide est destiné aux personnes désireuses d'​apprendre comment __configurer et maintenir__ un serveur **DNS BIND9**. Ce guide est destiné aux personnes désireuses d'​apprendre comment __configurer et maintenir__ un serveur **DNS BIND9**.
Ligne 21: Ligne 21:
 Pour installer le serveur BIND9, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_present_dans_les_depots_recommande|installer le paquet]] **[[apt>​bind9|bind9]]**. Pour installer le serveur BIND9, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_present_dans_les_depots_recommande|installer le paquet]] **[[apt>​bind9|bind9]]**.
  
-Le paquet **[[apt>​dnsutils|dnsutils]]** ( sudo apt-get install dnsutils ) fournit des outils très pratiques pour tester et débugger le service DNS. +Le paquet**[[apt>​dnsutils|dnsutils]]** ( sudo apt-get install dnsutils ) fournit des outils très pratiques pour tester et débugger le service DNS. 
-La documentation BIND9 peut également être trouvée dans le paquet **[[apt>​bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ). +La documentation BIND9 peut également être trouvée dans le paquet**[[apt>​bind9-doc|bind9-doc]]** ( sudo apt-get install bind9-doc ). 
 +configuration de DNS: 
 +#yum install bind
 ===== Scénarios de configuration ===== ===== Scénarios de configuration =====
  
Ligne 29: Ligne 30:
 ==== Serveur cache ==== ==== Serveur cache ====
  
-Dans cette configuration,​ BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connexion internet lente. En mettant les réponses DNS en cache, on diminue l'​utilisation de la bande passante et (encore plus important) on réduit également le temps de latence.+Dans cette configuration,​ BIND9 va effectuer les requêtes DNS et se rappeler de la réponse pour la prochaine requête. Cette méthode peut être utile pour une connexion internet lente. En mettant les réponses DNS en cache, on diminue l'​utilisation de la bande passante et(encore plus important) on réduit également le temps de latence.
  
-==== Serveur ​maître ​====+==== Serveur ​primaire ​====
  
 Utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'​enregistrements DNS Utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'​enregistrements DNS
-pour un nom de domaine est appelé une zone. (Le nom de domaine peut être imaginaire si on est dans le cas d'un+pour un nom de domaine est appelé une "zone". (Le nom de domaine peut être imaginaire si on est dans le cas d'un
 réseau local fermé) réseau local fermé)
 +==== Serveur secondaire ====
  
-==== Serveur esclave ==== +Un serveur ​secondaire ​est utilisé en complément à un serveur ​primaire, en servant de copie à la ou les zones configurées sur le serveur ​primaire. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur ​primaire ​est hors ligne.
- +
-Un serveur ​esclave ​est utilisé en complément à un serveur ​maître, en servant de copie à la ou les zones configurées sur le serveur ​principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur ​maître ​est hors ligne.+
  
 ==== Serveurs ​ hybrides ==== ==== Serveurs ​ hybrides ====
  
-Un serveur BIND9 peut être configuré à la fois comme serveur cache et comme serveur ​maître, comme serveur cache et serveur ​esclave, ou même serveur cache, serveur ​maître ​et esclave. Il suffit de combiner les différentes configurations présentées dans les exemples.+Un serveur BIND9 peut être configuré à la fois comme serveur cache et comme serveur ​primaire, comme serveur cache et serveur ​secondaire, ou même serveur cache, serveur ​primaire ​et secondaire. Il suffit de combiner les différentes configurations présentées dans les exemples.
  
 ==== Serveurs furtifs ==== ==== Serveurs furtifs ====
  
 Il existe deux autres configurations fréquentes pour un serveur DNS. Il existe deux autres configurations fréquentes pour un serveur DNS.
-Serveur furtif maître ​et serveur ​furtif esclave. Ils sont identiques aux serveurs maître ​et esclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'​intérieur du domaine.+Serveur furtif maître ​etserveur ​furtif esclave. Ils sont identiques aux serveurs maître ​etesclave, mais avec une organisation légèrement différente : ils ne sont visibles qu'à l'​intérieur du domaine.
  
 Par exemple, vous disposez de 3 serveurs DNS : A, B et C. Par exemple, vous disposez de 3 serveurs DNS : A, B et C.
Ligne 56: Ligne 56:
 Si votre domaine est configuré pour utiliser A et B comme serveurs de noms, alors C est un serveur furtif esclave. Il fait toujours office de serveur esclave, mais il ne sera pas interrogé depuis Internet. Si votre domaine est configuré pour utiliser A et B comme serveurs de noms, alors C est un serveur furtif esclave. Il fait toujours office de serveur esclave, mais il ne sera pas interrogé depuis Internet.
  
-Si votre domaine est configuré pour utiliser B et C comme serveurs de noms, alors A est un serveur furtif maître. ​Tout édition de la zone ou ajout est fait sur A, mais les ordinateurs depuis internet interrogeront seulement B et C.+Si votre domaine est configuré pour utiliser B et C comme serveurs de noms, alors A est un serveur furtif maître. ​Toute édition de la zone ou ajout est fait sur A, mais les ordinateurs depuis internet interrogeront seulement B et C.
  
 Dans les deux cas, le serveur passif n'est pas interrogé depuis internet. Il peut ainsi être réservé pour une utilisation locale. Dans les deux cas, le serveur passif n'est pas interrogé depuis internet. Il peut ainsi être réservé pour une utilisation locale.
Ligne 62: Ligne 62:
 ==== Serveurs Récursifs / Non récursifs ==== ==== Serveurs Récursifs / Non récursifs ====
  
-Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'​à obtenir la réponse, ​et la transmettre à leur client.+Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'​à obtenir la réponse, ​etla transmettre à leur client.
  
 Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS.
Ligne 72: Ligne 72:
 </​code>​ </​code>​
  
-===== Les types d'​enregistrement ​DNS =====+===== Enregistrements ​DNS =====
  
-Il existe de nombreux type d'​enregistrements DNS, mais certains sont plus communs : +Il existe de nombreux type d'​enregistrements DNS, mais certains sont plus communs :
  
 ==== Enregistrement de type A (Address) ==== ==== Enregistrement de type A (Address) ====
Ligne 95: Ligne 95:
 ==== Enregistrement MX (Mail Exchange) ==== ==== Enregistrement MX (Mail Exchange) ====
  
-Utilisé pour définir vers quel serveur de la zone un email à destination du domaine doit être envoyé, ​et avec quelle priorité. ​Cet enregistrement ​doit pointer vers un enregistrement de type A, et non un alias CNAME. Il peut y avoir plusieurs enregistrements MX s'il existe plusieurs serveurs de messagerie sur le domaine.+Utilisé pour définir vers quel serveur de la zone un email à destination du domaine doit être envoyé, ​etavec ​quelle priorité. ​Cetenregistrement ​doit pointer vers un enregistrement de type A, etnon un alias CNAME. Il peut y avoir plusieurs enregistrements MX s'il existe plusieurs serveurs de messagerie sur le domaine. Le plus petit nombre a la plus grande priorité.
  
 <​code>​ <​code>​
Ligne 137: Ligne 137:
  
 <note warning> <note warning>
-Cette configuration implique que vous vous chargiez directement de la résolution des noms de domaine. Vous ne profitez plus du cache DNS de votre fournisseur d'​accès, ​et vous sollicitez du coup plus les serveurs racines, mais vous ne serez pas soumis au filtrage (ou parfois au DNS menteur) de votre fournisseur d'​accès.+Cette configuration implique que vous vous chargiez directement de la résolution des noms de domaine. Vous ne profitez plus du cache DNS de votre fournisseur d'​accès, ​etvous ​sollicitez du coup plus les serveurs racines, mais vous ne serez pas soumis au filtrage (ou parfois au DNS menteur) de votre fournisseur d'​accès.
 </​note>​ </​note>​
  
-  * Editer ​le fichier "​**/​etc/​bind/​named.conf.options**",​ positionner ​l'​option ​"​**listen-on**"​ sur l'​interface réseau interne ​**127.0.0.1**"​. BIND ne sera plus accessible depuis l'​extérieur. +  * Afin de rendre BIND inaccessible depuis l'​extérieur,​ éditer ​le fichier "​**/​etc/​bind/​named.conf.options**",​ positionner ​les options ​"​**listen-on**"​ sur **127.0.0.1**" ​et"**listen-on-v6**"​ sur "**::1**" ​comme ceci :
- +
-  ​[[:​tutoriel:​comment_modifier_un_fichier|Modifier]] la ligne 18 ou 24 du fichier ​"**/​etc/​bind/​named.conf.options**" ​qui ressemble à ceci +
- +
-<​code>​ +
-listen-on-v6 { any; }; +
-</​code>​ +
-    +
-Afin qu'​elle ressemble à cela :+
  
 <​code>​ <​code>​
 +listen-on { 127.0.0.1; };
 listen-on-v6 { ::1; }; listen-on-v6 { ::1; };
 </​code>​ </​code>​
Ligne 180: Ligne 173:
 <​code>​ <​code>​
 sudo service bind9 restart sudo service bind9 restart
 +</​code> ​
 +
 +Redémarrer bind avec systemd :
 +
 +<​code>​
 +sudo systemctl restart bind9.service
 </​code> ​ </​code> ​
  
Ligne 188: Ligne 187:
 Il suffit simplement d'​ajouter les serveurs DNS de votre prestataire Internet. Il suffit simplement d'​ajouter les serveurs DNS de votre prestataire Internet.
  
-Décommentez ​et éditez ​les lignes suivantes dans /​etc/​bind/​named.conf.options :+Décommentez ​etéditez ​les lignes suivantes dans /​etc/​bind/​named.conf.options :
  
 <​code>​ <​code>​
Ligne 201: Ligne 200:
 </​code>​ </​code>​
  
-(ou 1.2.3.4 ​et 5.6.7.8 sont les adresses IP des serveurs DNS de votre prestataire Internet.+(ou 1.2.3.4 ​et5.6.7.8 sont les adresses IP des serveurs DNS de votre prestataire Internet.
  
 Redémarrez le démon BIND9 : Redémarrez le démon BIND9 :
Ligne 208: Ligne 207:
 sudo service bind9 restart sudo service bind9 restart
 </​code>​ </​code>​
 +
 +Redémarrer bind avec systemd :
 +
 +<​code>​
 +sudo systemctl restart bind9.service
 +</​code> ​
 +
  
 === Tests === === Tests ===
Ligne 241: Ligne 247:
 </​code>​ </​code>​
  
-Si vous "​diggez"​ un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première ​et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête.+Si vous "​diggez"​ un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première ​etla deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête.
  
 ==== Configuration Serveur Maître ==== ==== Configuration Serveur Maître ====
Ligne 249: Ligne 255:
 === Fichier de zone === === Fichier de zone ===
  
-Pour ajouter une zone, et faire de BIND9 un serveur maître :+Pour ajouter une zone, etfaire ​de BIND9 un serveur maître :
  
   * Editer le fichier named.conf.local :   * Editer le fichier named.conf.local :
Ligne 271: Ligne 277:
  
   * Editer le nouveau fichier pour la zone (/​etc/​bind/​db.ubuntu-fr.lan),​   * Editer le nouveau fichier pour la zone (/​etc/​bind/​db.ubuntu-fr.lan),​
-  * Changer localhost par le FQDN de votre serveur, en laissant le point "​."​ supplémentaire à la fin. +  * Changer localhost par le FQDN de votre serveur, en laissant le point "​."​ supplémentaire à la fin.
   * Changer 127.0.0.1 par l'​adresse IP du serveur de nom et root.localhost par une adresse email valide, mais avec un point "​."​ à la place de l'​arobase "​@"​. Laisser également le point à la fin.   * Changer 127.0.0.1 par l'​adresse IP du serveur de nom et root.localhost par une adresse email valide, mais avec un point "​."​ à la place de l'​arobase "​@"​. Laisser également le point à la fin.
   * Créer un enregistrement de type hôte A pour le serveur de nom ns.ubuntu-fr.lan :   * Créer un enregistrement de type hôte A pour le serveur de nom ns.ubuntu-fr.lan :
Ligne 280: Ligne 286:
 ; ;
 $TTL    604800 $TTL    604800
-@       ​IN ​     SOA     ​ns.ubuntu-fr.lan admin.ubuntu-fr.lan (+@       ​IN ​     SOA     ​ns.ubuntu-fr.lanadmin.ubuntu-fr.lan(
                               1         ; Serial                               1         ; Serial
                          ​604800 ​        ; Refresh                          ​604800 ​        ; Refresh
Ligne 295: Ligne 301:
  
 <​note>​ <​note>​
-Il est fréquent d'​utiliser la date d'​édition de la zone comme numéro de série, au format américain. ​+Il est fréquent d'​utiliser la date d'​édition de la zone comme numéro de série, au format américain.
 Exemple : 2010122710 = incrémentation 10 du 27 décembre 2010). Exemple : 2010122710 = incrémentation 10 du 27 décembre 2010).
 </​note>​ </​note>​
Ligne 301: Ligne 307:
 Il est maintenant possible d'​ajouter des enregistrements DNS à la suite de la zone . Il est maintenant possible d'​ajouter des enregistrements DNS à la suite de la zone .
  
-Une fois les changements dans le fichier de zone effectués, il faut redémarrer BIND9 pour qu'ils prennent effet : +Une fois les changements dans le fichier de zone effectués, il faut redémarrer BIND9 pour qu'ils prennent effet:
  
 <​code>​ <​code>​
 sudo service bind9 restart sudo service bind9 restart
 </​code>​ </​code>​
 +
 +Redémarrer bind avec systemd :
 +
 +<​code>​
 +sudo systemctl restart bind9.service
 +</​code> ​
  
 === Zone de recherche inversée === === Zone de recherche inversée ===
Ligne 311: Ligne 323:
 Maintenant que notre fichier de zone est configuré et que les adresses IP sont résolues, une zone de recherche inversée est requise. Une zone de recherche inversée permet au DNS de convertir une adresse en nom. Maintenant que notre fichier de zone est configuré et que les adresses IP sont résolues, une zone de recherche inversée est requise. Une zone de recherche inversée permet au DNS de convertir une adresse en nom.
  
-  * Editer /​etc/​bind/​named.conf.local ​et ajouter ​les lignes suivantes :+  * Editer /​etc/​bind/​named.conf.local ​etajouter ​les lignes suivantes :
  
 <​file>​ <​file>​
Ligne 325: Ligne 337:
 </​note>​ </​note>​
  
-  * Créer maintenant le fichier db.192 depuis un fichier existant : +  * Créer maintenant le fichier db.192 depuis un fichier existant :
  
 <​code>​ <​code>​
Ligne 331: Ligne 343:
 </​code>​ </​code>​
  
-  * Editer le fichier /​etc/​bind/​db.192 ​et changer ​comme nous l'​avons fait précédemment le nom de domaine et l'​adresse email :+  * Editer le fichier /​etc/​bind/​db.192 ​etchanger ​comme nous l'​avons fait précédemment le nom de domaine et l'​adresse email :
  
 <​file>​ <​file>​
Ligne 338: Ligne 350:
 ; ;
 $TTL    604800 $TTL    604800
-@       ​IN ​     SOA     ​ns.ubuntu-fr.lan admin.ubuntu-fr.lan (+@       ​IN ​     SOA     ​ns.ubuntu-fr.lanadmin.ubuntu-fr.lan(
                               2         ; Serial                               2         ; Serial
                          ​604800 ​        ; Refresh                          ​604800 ​        ; Refresh
Ligne 356: Ligne 368:
 sudo service bind9 restart sudo service bind9 restart
 </​code>​ </​code>​
 +
 +Redémarrer bind avec systemd :
 +
 +<​code>​
 +sudo systemctl restart bind9.service
 +</​code> ​
  
 === Tests === === Tests ===
  
-Il doit maintenant être possible de faire un ping sur ubuntu-fr.lan ​et la requête doit être résolue :+Il doit maintenant être possible de faire un ping sur ubuntu-fr.lan ​etla requête doit être résolue :
  
 <​code>​ <​code>​
Ligne 371: Ligne 389:
 </​code>​ </​code>​
  
-et +et
  
 <​code>​ <​code>​
Ligne 377: Ligne 395:
 </​code>​ </​code>​
  
-Utiliser ​cet utilitaire ​est un bon moyen de s'​assurer de l'​absence d'​erreurs avant le redémarrage de bind.+Utiliser ​cetutilitaire ​est un bon moyen de s'​assurer de l'​absence d'​erreurs avant le redémarrage de bind.
  
 Pour tester la recherche inversée, l'​utilitaire dig peut être utilisé : Pour tester la recherche inversée, l'​utilitaire dig peut être utilisé :
Ligne 385: Ligne 403:
 </​code>​ </​code>​
  
-Vous devriez voir en sortie ​ console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom. +Vous devriez voir en sortie ​ console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom.
  
 ==== Configuration en serveur esclave ==== ==== Configuration en serveur esclave ====
Ligne 391: Ligne 409:
 Maintenant qu'un serveur maître a été configuré, un serveur esclave peut être configuré pour assurer une disponibilité du domaine en cas de panne du serveur maître. Maintenant qu'un serveur maître a été configuré, un serveur esclave peut être configuré pour assurer une disponibilité du domaine en cas de panne du serveur maître.
  
-Dans un premier temps, le serveur maître doit être configuré pour permettre le transfert de zone. Ajoutez l'​option //​allow-transfer//​ dans les définitions des zones principales ​et inversées ​du fichier /​etc/​bind/​named.conf.local : +Dans un premier temps, le serveur maître doit être configuré pour permettre le transfert de zone. Ajoutez l'​option //​allow-transfer//​ dans les définitions des zones principales ​etinversées ​du fichier /​etc/​bind/​named.conf.local : 
  
 <​file>​ <​file>​
Ligne 418: Ligne 436:
 </​note>​ </​note>​
  
-Ensuite, sur le serveur esclave, installez le package BIND9, de la même manière que pour le serveur maître. Editez le fichier /​etc/​bind/​named.conf.local, ​et ajoutez ​les lignes suivantes pour la zone principale ​et inversée ​+Ensuite, sur le serveur esclave, installez le package BIND9, de la même manière que pour le serveur maître. Editez le fichier /​etc/​bind/​named.conf.local, ​etajoutez ​les lignes suivantes pour la zone principale ​etinversée ​
  
 <​file>​ <​file>​
Ligne 441: Ligne 459:
  
 <​note>​ <​note>​
-Remplacez @ip_maitre par l'​adresse IP du serveur maître. Le fichier de zone doit être dans /​var/​cache/​bind/,​ car par défaut, AppArmor ne permet l'​accès en écriture que dans ce répertoire (voir la configuration de AppArmor dans /​etc/​apparmor.d/​usr.sbin.named).+Remplacez @ip_maitre par l'​adresse IP du serveur maître. Le fichier de zone doit être dans /​var/​cache/​bind/,​ car par défaut, AppArmor ne permetl'​accès en écriture que dans ce répertoire (voir la configuration de AppArmor dans /​etc/​apparmor.d/​usr.sbin.named).
 </​note>​ </​note>​
  
-Redémarrez le serveur, ​et dans /​var/​log/​syslog,​ vous devriez voir apparaître des informations similaires :+Redémarrez le serveur, ​etdans ​/​var/​log/​syslog,​ vous devriez voir apparaître des informations similaires :
  
 <​code>​ <​code>​
Ligne 454: Ligne 472:
 <​note>​ <​note>​
 Une zone n'est transférée que si son numéro de série sur le serveur maître est supérieur à celui du serveur esclave Une zone n'est transférée que si son numéro de série sur le serveur maître est supérieur à celui du serveur esclave
-</​note> ​+</​note>​
  
 === Tests === === Tests ===
  
-Vous pouvez tester le serveur esclave de la même façon que pour le serveur maître. Il est possible d'​arrêter BIND9 sur le serveur maître ​et essayer ​de faire un ping sur ubuntu-fr.lan. depuis un poste configuré pour utiliser le serveur esclave comme le serveur maître pour sa résolution de nom. Si tout ce passe bien, le serveur esclave devrait résoudre ubuntu-fr.lan.+Vous pouvez tester le serveur esclave de la même façon que pour le serveur maître. Il est possible d'​arrêter BIND9 sur le serveur maître ​etessayer ​de faire un ping sur ubuntu-fr.lan. depuis un poste configuré pour utiliser le serveur esclave comme le serveur maître pour sa résolution de nom. Si tout ce passe bien, le serveur esclave devrait résoudre ubuntu-fr.lan.
  
 ===== Chrooter BIND9 ===== ===== Chrooter BIND9 =====
  
-Configurer BIND9 pour être chrooté est une sécurité recommandée si AppArmor n'est pas installé. Dans un environnement chrooté, BIND9 n'a accès qu'aux fichiers ​et matériels ​dont il a besoin, ​et est incapable d'​accèder à autre chose. AppArmor est installé par défaut dans les versions récentes d'​Ubuntu. A moins d'​avoir désactivé explicitement AppArmor, chrooter BIND9 n'est pas nécessaire. Si malgré tout, vous désirez continuer en désactivant AppArmor ​et en chrootant BIND9, vous trouverez les informations nécessaires sur cette page (EN) : [[https://​help.ubuntu.com/​community/​BIND9ServerHowto#​Chrooting%20BIND9|Ubuntu Bind9 Howto]]+Configurer BIND9 pour être chrooté est une sécurité recommandée si AppArmor n'est pas installé. Dans un environnement chrooté, BIND9 n'a accès qu'aux fichiers ​etmatériels ​dont il a besoin, ​etest incapable d'​accèder à autre chose. AppArmor est installé par défaut dans les versions récentes d'​Ubuntu. A moins d'​avoir désactivé explicitement AppArmor, chrooter BIND9 n'est pas nécessaire. Si malgré tout, vous désirez continuer en désactivant AppArmor ​eten chrootant BIND9, vous trouverez les informations nécessaires sur cette page (EN) : [[https://​help.ubuntu.com/​community/​BIND9ServerHowto#​Chrooting%20BIND9|Ubuntu Bind9 Howto]]
  
 ===== Logging ===== ===== Logging =====
  
-BIND9 dispose d'une large variété de configurations possibles pour le logging. Il existe deux options principales,​ l'​option Channel configure où vont les logs, et l'​option Category détermine ce qui doit être loggé.+BIND9 dispose d'une large variété de configurations possibles pour le logging. Il existe deux options principales,​ l'​option Channel configure où vont les logs, etl'​option Category détermine ce qui doit être loggé.
  
-Les options par défauts de logging sont : +Les options par défauts de logging sont :
  
 <​file>​ <​file>​
Ligne 483: Ligne 501:
 ==== Option Channel ===== ==== Option Channel =====
  
-Dans un premier temps, nous devons configurer un channel pour spécifier dans quel fichier les messages seront enregistrés. Editez le fichier /​etc/​bind/​named.conf.local ​et ajoutez ​les lignes suivantes : +Dans un premier temps, nous devons configurer un channel pour spécifier dans quel fichier les messages seront enregistrés. Editez le fichier /​etc/​bind/​named.conf.local ​etajoutez ​les lignes suivantes : 
  
 <​file>​ <​file>​
Ligne 489: Ligne 507:
     channel query.log {     channel query.log {
         file "/​var/​log/​named/​query.log";​         file "/​var/​log/​named/​query.log";​
-        // Set the severity to dynamic to see all the debug messages.+        // Setthe ​severity to dynamic to see all the debug messages.
         severity dynamic;         severity dynamic;
     };     };
Ligne 495: Ligne 513:
 </​file>​ </​file>​
  
-==== Option Category ==== +==== Option Category ====
  
 Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes
Ligne 503: Ligne 521:
     channel query.log {     channel query.log {
         file "/​var/​log/​named/​query.log";​         file "/​var/​log/​named/​query.log";​
-        // Set the severity to dynamic to see all the debug messages.+        // Setthe ​severity to dynamic to see all the debug messages.
         severity debug 3;         severity debug 3;
     };     };
Ligne 514: Ligne 532:
 </​note>​ </​note>​
  
-Depuis que le daemon tourne en tant qu'​utilisateur bind, le fichier **/​var/​log/​named/​query.log** doit être créé ​et le propriétaire changé :+Depuis que le daemon tourne en tant qu'​utilisateur bind, le fichier **/​var/​log/​named/​query.log** doit être créé ​etle propriétaire changé :
  
 <​code>​ <​code>​
Ligne 522: Ligne 540:
 </​code>​ </​code>​
  
-Redémarrez BIND9 pour que les changements prennent effet : +Redémarrez BIND9 pour que les changements prennent effet: ​
  
 <​code>​ <​code>​
 sudo service bind9 restart sudo service bind9 restart
 </​code>​ </​code>​
 +
 +Redémarrer bind avec systemd :
 +
 +<​code>​
 +sudo systemctl restart bind9.service
 +</​code> ​
  
 Vous devriez voir le fichier /​var/​log/​named/​query.log se remplir avec les logs de BIND9. Ceci n'est qu'un simple exemple des options possibles de logging. Allez voir le manuel sur le site [[http://​bind9.net|bind9.net]] pour plus d'​informations. Vous devriez voir le fichier /​var/​log/​named/​query.log se remplir avec les logs de BIND9. Ceci n'est qu'un simple exemple des options possibles de logging. Allez voir le manuel sur le site [[http://​bind9.net|bind9.net]] pour plus d'​informations.
Ligne 536: Ligne 560:
 ===== Autres possibilités ===== ===== Autres possibilités =====
  
-Il est possible de monitorer l'​utilisation du serveur en installant le package bindgraph, depuis le dépot Universe, ​et suivre ​les détails de configurations dans le README de bindgraph.+Il est possible de monitorer l'​utilisation du serveur en installant le package bindgraph, depuis le dépot Universe, ​etsuivre ​les détails de configurations dans le README de bindgraph.
 [[http://​opentodo.net/​2012/​09/​09/​monitoring-dns-queries-with-bindgraph/​|Tutoriel]] disponible sur le site [[http://​opentodo.net/​|opentodo.net]]. [[http://​opentodo.net/​2012/​09/​09/​monitoring-dns-queries-with-bindgraph/​|Tutoriel]] disponible sur le site [[http://​opentodo.net/​|opentodo.net]].
  
Ligne 550: Ligne 574:
   * **(fr)** [[http://​www.it-connect.fr/​dns-avec-bind-9%ef%bb%bf/​|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect   * **(fr)** [[http://​www.it-connect.fr/​dns-avec-bind-9%ef%bb%bf/​|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect
   * **(fr)** [[http://​www.it-connect.fr/​securiser-dns-bind9-serveur-unique%ef%bb%bf/​|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect   * **(fr)** [[http://​www.it-connect.fr/​securiser-dns-bind9-serveur-unique%ef%bb%bf/​|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect
-  * **(fr)** [[http://​actual-it.info/​2013/​bind9-serveur-dns/​|Installer ​et configurer ​un serveur DNS Bind9]] - Actual-IT.info+  * **(fr)** [[http://​actual-it.info/​2013/​bind9-serveur-dns/​|Installer ​etconfigurer ​un serveur DNS Bind9]] - Actual-IT.info
  
 ---- ----
  • bind9.1556188549.txt.gz
  • Dernière modification: Le 25/04/2019, 12:35
  • par 41.73.105.202