issue105:c_c
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
issue105:c_c [2016/02/07 10:17] – d52fr | issue105:c_c [2016/02/09 15:15] (Version actuelle) – andre_domenech | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
This will initiate a Vagrantfile that uses the ubuntu/ | This will initiate a Vagrantfile that uses the ubuntu/ | ||
+ | |||
+ | Après les vacances de Noël, c'est habituellement le moment pour moi de faire le bilan de mon équipement de travail (ordinateurs et serveurs) et voir ce que je peux faire pour me faciliter la vie pendant que je suis encore en vacances. Cette fois-ci, je voulais configurer un serveur DNS interne Bind9 de façon à utiliser des domaines internes pour accéder aux serveurs, machines virtuelles, NAS, autres ordinateurs et plus. Parce que ma zone de test est Ubuntu 15.10 sur Vagrant, je couvrirai toutes les étapes (y compris les étapes pour Vagrant). | ||
+ | |||
+ | Étape 0 : Configurer la boîte Vagrant | ||
+ | |||
+ | Si vous installez un DNS Bind sur une machine isolée, ou sur une machine virtuelle qui est déjà configurée, | ||
+ | |||
+ | vagrant box add ubuntu/ | ||
+ | |||
+ | Cette commande ajoute la boîte officielle Vagrant Wily Werewolf 64-bit à votre système. Vous pouvez sauter ceci et aller directement à l' | ||
+ | |||
+ | vagrant init ubuntu/ | ||
+ | |||
+ | Ceci initialisera une Vagrantfile qui utilise la Boîte Vagrant du dessus. Si vous n'avez pas ajouté la boîte en utilisant la commande box add, cela devrait marcher quand même (car c'est une image officielle). Sinon, vous devez au besoin fournir l'URL (voir la rubrique Pour aller plus loin pour un lien vers la page Web). | ||
**You’ll also want to set up a private network IP (if you plan to actually use the DNS). To do so, edit the Vagrantfile, | **You’ll also want to set up a private network IP (if you plan to actually use the DNS). To do so, edit the Vagrantfile, | ||
Ligne 30: | Ligne 44: | ||
If you’d prefer to use something like emacs or nano, substitute vim for that. If you’re doing this in a graphical environment, | If you’d prefer to use something like emacs or nano, substitute vim for that. If you’re doing this in a graphical environment, | ||
+ | |||
+ | Vous voudrez aussi configurer le réseau privé sur IP (si vous projetez effectivement d' | ||
+ | |||
+ | Enfin, vous démarrerez la boîte Vagrant avec : | ||
+ | |||
+ | vagrant up | ||
+ | |||
+ | Étape 1 : Installation | ||
+ | |||
+ | Je recommande d' | ||
+ | | ||
+ | |||
+ | Étape 2 : Configuration de base | ||
+ | |||
+ | Ouvrez/ | ||
+ | |||
+ | sudo vim / | ||
+ | |||
+ | Si vous préférez utiliser quelque chose comme emacs ou nano, remplacez vim par cela. Si vous travaillez dans un environnement graphique, vous êtes libre de choisir autre chose selon vos préférences. Si vous travaillez dans Vagrant, vous serez limité à la CLI. Je me référerai aussi aux numéros de ligne. Si votre vim n' | ||
**Step 2a: Forwarders | **Step 2a: Forwarders | ||
- | Since we’re focusing on internal connections, | + | Since we’re focusing on internal connections, |
forwarders { | forwarders { | ||
Ligne 49: | Ligne 82: | ||
** | ** | ||
+ | |||
+ | Étape 2a : Les forwarders (réacheminement) | ||
+ | |||
+ | Comme nous sommes focalisés sur les connexions internes, toute IP externe (qui peut aussi être demandée depuis ce serveur) peut être appelée en toute sécurité depuis les DNS existants. C'est ce que Bind9 appelle des « forwarders » - ce sont principalement les adresses IP du DNS qui devraient être vérifiées, | ||
+ | |||
+ | Trouvez les lignes 13-15 (qui commencent par < | ||
+ | |||
+ | forwarders { | ||
+ | 8.8.8.8; | ||
+ | 8.8.4.4; | ||
+ | }; | ||
+ | |||
+ | Ici, la modification importante est de remplacer 0.0.0.0; par 8.8.8.8; et 8.8.4.4; (les IP du DNS de Google). Assurez-vous aussi de décommenter tout le bloc. Si vous utilisez vim, utilisez « echap » (pour quitter le mode d' | ||
+ | |||
+ | Étape 2b : installer les zones | ||
+ | |||
+ | Vous aurez besoin d' | ||
+ | |||
+ | sudo vim / | ||
**This file should be largely empty (on a fresh install, at least). Before we can make any edits, we need to know what our IP address is. Typically, it’s something like 192.168.0.X, | **This file should be largely empty (on a fresh install, at least). Before we can make any edits, we need to know what our IP address is. Typically, it’s something like 192.168.0.X, | ||
Ligne 57: | Ligne 109: | ||
The section that reads “in-addr.arpa” is required for a DNS IPv4 reverse lookup. For more information, | The section that reads “in-addr.arpa” is required for a DNS IPv4 reverse lookup. For more information, | ||
+ | |||
+ | Ce fichier devrait être presque vide (au moins sur une nouvelle installation). Avant que vous ne puissiez faire une quelconque modification, | ||
+ | |||
+ | Sélectionnez aussi le domaine local que vous aimeriez configurer. J'ai choisi lswest.local, | ||
+ | |||
+ | Maintenant, dans le fichier named.conf.local, | ||
+ | |||
+ | La section où vous lisez « in-addr.arpa » est impérative pour une résolution DNS inverse en IPv4. Pour plus d' | ||
**Now we need to create the db files we refer to in the file. To start with, I’ll focus on the local domain. | **Now we need to create the db files we refer to in the file. To start with, I’ll focus on the local domain. | ||
Ligne 73: | Ligne 133: | ||
• Also in line 5, we’ll need to edit “root.localhost.” This is actually an email address (but without an @). It isn’t terribly important what you put here, but I’d recommend at least using your username. So root.localhost. becomes “vagrant.localhost.”. | • Also in line 5, we’ll need to edit “root.localhost.” This is actually an email address (but without an @). It isn’t terribly important what you put here, but I’d recommend at least using your username. So root.localhost. becomes “vagrant.localhost.”. | ||
• You’ll need to also edit line 12 to be the domain name you chose in 1. So we would edit this to read “lswest.local.”** | • You’ll need to also edit line 12 to be the domain name you chose in 1. So we would edit this to read “lswest.local.”** | ||
+ | |||
+ | Maintenant, nous devons créer les fichiers db auxquels nous faisons référence dans le fichier. Pour commencer, je me concentrerai sur le domaine local : | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Maintenant, nous devons ouvrir et modifier le fichier : | ||
+ | |||
+ | sudo vim / | ||
+ | |||
+ | Le fichier devrait ressembler à ceci : | ||
+ | |||
+ | Les modifications que nous devons faire : | ||
+ | |||
+ | • À la ligne 5, nous devons changer localhost. en domain. (un nom de domaine pleinement qualifié - fqdn - fully qualified domain name). Aussi, comme le domaine est lswest.local, | ||
+ | • Également à la ligne 5, nous devons modifier « root.localhost. » C'est en fait une adresse mail (mais sans le @). Ce que vous mettez ici n'est pas très important, mais je recommande au moins d' | ||
+ | • Vous devrez modifier la ligne 12 pour y mettre le nom de domaine choisi en 1. Ainsi, vous la modifierez en « lswest.local. ». | ||
**Subdomains | **Subdomains | ||
Ligne 85: | Ligne 161: | ||
The lines that start with a semi-colon are comments, and serve to just make the file more readable. As you can see, you point the CNAME to the fqdn of another server. As you can probably figure, this is because CNAMEs are simply aliases.** | The lines that start with a semi-colon are comments, and serve to just make the file more readable. As you can see, you point the CNAME to the fqdn of another server. As you can probably figure, this is because CNAMEs are simply aliases.** | ||
+ | |||
+ | Sous-domaines | ||
+ | |||
+ | Le moment est venu de créer les sous-domaines. Je ne vais me concentrer que sur les enregistrements A (Address), et les possibles entrées CNAME (nom canonique). Les enregistrements MX (Mail eXchanger) sont communs aussi, mais je ne sais pas combien de fois vous voudrez vraiment configurer des enregistrements MX dans un réseau local. Si vous devez le faire, suivez le même processus. | ||
+ | |||
+ | Je vais créer 2 sous-domaines - nas (fqdn : nas.lswest.local) et web (fqdn : web.lswest.local). L'un pointera sur le NAS physique que j'ai sur le réseau, et l' | ||
+ | |||
+ | Je vais installer aussi une entrée CNAME - vagrant, qui pointera vers le sous-domaine web. | ||
+ | |||
+ | Le fichier ressemblera ensuite au texte montré en haut à droite (ligne 16 et suivantes). | ||
+ | |||
+ | Les lignes qui commencent avec un point-virgule sont des commentaires, | ||
**Step 3: Reverse Lookup | **Step 3: Reverse Lookup | ||
Ligne 103: | Ligne 191: | ||
4 | 4 | ||
+ | |||
+ | Étape 3 : résolution inverse | ||
+ | |||
+ | Cette étape est optionnelle. Si ne prévoyez pas des vérifications inverses de DNS sur des IP (pour trouver des domaines), vous pouvez la sauter. Cependant, c'est une bonne pratique, qui peut être utile. | ||
+ | |||
+ | D' | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Une fois fait, ouvrez le fichier. Il ressemblera au fichier db.lswest.local ci-dessus. Nous devons faire les modifications suivantes : | ||
+ | |||
+ | Ligne 5 : remplacer “localhost.” par le fqdn vu avant. | ||
+ | Ligne 5 : remplacer root.localhost par l' | ||
+ | Ligne 12 : remplacer “localhost.” par le fqdn vu avant. | ||
+ | Effacez ligne 13 (le pointeur). Nous la remplacerons complètement plus tard. | ||
+ | |||
+ | Maintenant, nous devons ajouter les entrées. Après la ligne 12 (la ligne NS), ajoutez la ligne suivante : | ||
+ | |||
+ | 4 | ||
**The 4 is the last number of the IP address from db.lswest.local. Since this is a reverse lookup for 192.168.0, we need only the last digit. It is also why I left out the web value, as the IP is 192.168.33.10 - if I wanted to reverse lookup this, I’d need to set up a zone for 192.168.33. However, as my Vagrant installs don’t generally survive long, I don’t find the effort necessary. The CNAME doesn’t get a pointer, as it’s not assigned to an IP. | **The 4 is the last number of the IP address from db.lswest.local. Since this is a reverse lookup for 192.168.0, we need only the last digit. It is also why I left out the web value, as the IP is 192.168.33.10 - if I wanted to reverse lookup this, I’d need to set up a zone for 192.168.33. However, as my Vagrant installs don’t generally survive long, I don’t find the effort necessary. The CNAME doesn’t get a pointer, as it’s not assigned to an IP. | ||
Ligne 116: | Ligne 223: | ||
Use the IP for the server we configured earlier.** | Use the IP for the server we configured earlier.** | ||
+ | |||
+ | Le 4 est le dernier nombre de l' | ||
+ | |||
+ | Sauvez et fermez le fichier (:wq dans vim). | ||
+ | |||
+ | Étape 4 : démarrer le serveur et se connecter | ||
+ | |||
+ | C'est le moment de démarrer le serveur Bind9. Pour ce faire, lancez la commande suivante : | ||
+ | |||
+ | sudo service bind9 start | ||
+ | |||
+ | Ici, vous avez besoin d' | ||
+ | |||
+ | Utilisez l'IP pour le serveur que vous avez configuré précédemment. | ||
**Step 5: Testing | **Step 5: Testing | ||
- | Once your DNS is configured, you should be able to connect to one of your servers using the domain name. If your browser initiates a search instead of pulling up the webpage, make sure you manually add http:// before the domain. | + | Once your DNS is configured, you should be able to connect to one of your servers using the domain name. If your browser initiates a search instead of pulling up the webpage, make sure you manually add < |
If the domain doesn’t resolve properly, you can check it using dig. The command for that looks something like this: | If the domain doesn’t resolve properly, you can check it using dig. The command for that looks something like this: | ||
Ligne 125: | Ligne 246: | ||
The @ indicates the DNS to check. If you’ve already changed your DNS IP, it shouldn’t be necessary. If, however, you’re not getting the results you expect, it may be useful.** | The @ indicates the DNS to check. If you’ve already changed your DNS IP, it shouldn’t be necessary. If, however, you’re not getting the results you expect, it may be useful.** | ||
+ | |||
+ | Étape 5 : le test | ||
+ | |||
+ | Une fois que votre DNS est configuré, vous devriez pouvoir vous connecter à l'un de vos serveurs en utilisant le nom de domaine. Si votre navigateur commence une recherche plutôt que de vous afficher la page Web, assurez-vous que vous avez ajouté manuellement < | ||
+ | |||
+ | Si le domaine ne se resout pas correctement, | ||
+ | |||
+ | dig nas.lswest.local @192.168.15.3 | ||
+ | |||
+ | L'@ indique le DNS à vérifier. Si vous avez déjà changé l'IP du DNS, cela ne devrait pas être nécessaire. Si, cependant, vous n' | ||
**Step 6: Logging | **Step 6: Logging | ||
Ligne 149: | Ligne 280: | ||
http:// | http:// | ||
+ | Étape 6 : enregistrement | ||
+ | |||
+ | Si vous tombez sur des problèmes, vous voudrez pouvoir les enregistrer. Techniquement, | ||
+ | |||
+ | sudo mkdir / | ||
+ | |||
+ | sudo chown bind:root / | ||
+ | |||
+ | sudo chmod -R 775 / | ||
+ | |||
+ | Il devrait en résulter un fichier d' | ||
+ | |||
+ | J' | ||
+ | |||
+ | Pour aller plus loin | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||
+ | |||
+ | http:// |
issue105/c_c.1454836666.txt.gz · Dernière modification : 2016/02/07 10:17 de d52fr