DNS – Configuration Bind9 en slave

Introduction

Ce document va expliquer la configuration « basique » d’un serveur Bind9 en esclave.

Cela s’applique aussi bien à une distribution Linux, testé sur Debian Sarge, que sur FreeBSD, testé en 6.1.

 

Prérequis

Bien évidement, il faudra un serveur DNS maître correctement configuré. Pour cela, vous pouvez suivre le document suivant: Configuration Bind9 en master

Il faudra avoir installé le paquet bind9 sur une Debian. Les configurations se passeront dans /etc/bind9/

Sur FreeBSD, cela sera dans /etc/namedb/. Cela dit, il y a plusieurs cas:

  • On utilise le bind compilé au niveau du système.
  • On compile un port qui se nomme bind9 en lui mettant la variable WITH_PORT_REPLACES_BASE_BIND9=yes pour qu’il remplace celui du système.

Dans la suite du document, tout sera basé un FreeBSD ou j’ai compilé mon port et je l’ai installé à la place de celui du système.

il faudra donc « protéger » notre bind contre celui du système en cas de « recompilation du monde ». Pour cela, ajouter la ligne suivante dans votre fichier make.conf:

NO_BIND=true

 

Le fichier named.conf

Dans ce cas, le fichier sera sensiblement identique au fichier de configuration du serveur maître. Vous pouvez le voir dans ce document: Configuration Bind9 en master.

Les différences seront principalement au niveau des déclarations de zones et au niveau des IPs autorisées à transférer les zones.

Voici un extrait du fichier de configuration:

[...]
       ; Personne ne peut récuperer les zones sur le serveur esclave
       ; cela n'est pas interdit dans l'absolu... mais je le souhaite pas dans mon cas
       allow-transfer {
              none;
       };

[...]
; Les zones dont le serveur est esclave
zone "free-4ever.net" {
       ; Son type pour ce serveur, ici maître
       type slave;
       ; le fichier où les informations sont stockés
       file "slave/free-4ever.net";
       ; On déclare le serveur maître de la zone
       masters {
               ; IP du serveur master
               192.168.1.250;
       };
};

; Une zone reverse avec les mêmes paramètres
zone "1.168.192.in-addr.arpa" {
       type slave;
       file "slave/1.168.192.in-addr.arpa";
       ; On déclare le serveur maître de la zone
       masters {
               ; IP du serveur master
               192.168.1.250;
       };
};

[...]

 

Les fichiers de zone

Sur le serveur esclave, ils ne sont biensûr pas à créer mais cela indique où notre serveur DNS doit stocker les informations qu’il récupère du serveur maître.

 

Application des modifications

Il ne reste plus qu’a redémarrer notre daemon pour prendre en compte les modifications:

/etc/rc.d/named restart

 

Mot de la fin

Voila notre serveur DNS esclave qui est fonctionnel.

Un serveur DNS peut à la fois être maître sur certaines zones et esclave sur d’autres. On peut aussi avoir un serveur esclave d’un esclave.

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s