| Les deux révisions précédentesRévision précédente | |
| issue105:c_c [2016/02/09 12:25] – auntiee | issue105:c_c [2016/02/09 15:15] (Version actuelle) – andre_domenech |
|---|
| If you’d prefer to use something like emacs or nano, substitute vim for that. If you’re doing this in a graphical environment, you’re welcome to use anything you prefer. If working in Vagrant, you’ll be limited to CLI. I’ll also be referring to line numbers. If your vim isn’t displaying the numbers, you can toggle them with the command “:set number”.** | If you’d prefer to use something like emacs or nano, substitute vim for that. If you’re doing this in a graphical environment, you’re welcome to use anything you prefer. If working in Vagrant, you’ll be limited to CLI. I’ll also be referring to line numbers. If your vim isn’t displaying the numbers, you can toggle them with the command “:set number”.** |
| |
| Vous voudrez aussi configurer le réseau privé sur IP (si vous projetez effectivement d'utiliser le DNS). Pour faire cela, éditer la Vagrantfile et modifiez la ligne où vous lisez ‘config.vm.network “private_network”’. L'IP peut être à peu tout ce que vous voulez (si elle n'est pas déjà utilisée). Si vous allez utiliser le DNS à l'extérieur de l'ordinateur hôte, vous aurez besoin de configurer un réseau public (public_network) à la place. Comme c'est une VM, je suis resté avec le réseau de l'hôte, car, si mon ordinateur ne tourne pas, la VM ne tourne pas non plus (et je n'ai pas besoin d'accéder au DNS de test de n'importe où). | Vous voudrez aussi configurer le réseau privé sur IP (si vous projetez effectivement d'utiliser le DNS). Pour faire cela, éditez la Vagrantfile et modifiez la ligne où vous lisez « config.vm.network “private_network” ». L'IP peut être à peu près tout ce que vous voulez (si elle n'est pas déjà utilisée). Si vous devez utiliser le DNS à l'extérieur de l'ordinateur hôte, vous aurez besoin de configurer un réseau public (public_network) à la place. Comme c'est une VM, je suis resté avec le réseau de l'hôte, car, si mon ordinateur ne tourne pas, la VM ne tourne pas non plus (et je n'ai pas besoin d'accéder au DNS de test de n'importe où). |
| |
| Enfin, vous démarrerez la boîte Vagrant avec : | Enfin, vous démarrerez la boîte Vagrant avec : |
| Étape 1 : Installation | Étape 1 : Installation |
| |
| Je recommande d'installer 3 paquets - bind9, bind9-docs et dnsutils. Les paquets bind9 et bind9-docs sont importants car ils seront le vrai serveur DNS. Dnsutils contient un jeu d'outils utiles pour déboguer le DNS. | Je recommande d'installer 3 paquets : |
| | bind9, bind9-docs et dnsutils. Les paquets bind9 et bind9-docs sont importants car ils seront le vrai serveur DNS. Dnsutils contient un jeu d'outils utiles pour déboguer le DNS. |
| |
| Étape 2 : Configuration de base | Étape 2 : Configuration de base |
| Ici, la modification importante est de remplacer 0.0.0.0; par 8.8.8.8; et 8.8.4.4; (les IP du DNS de Google). Assurez-vous aussi de décommenter tout le bloc. Si vous utilisez vim, utilisez « echap » (pour quitter le mode d'édition), puis sauvez et quittez avec :wq. | Ici, la modification importante est de remplacer 0.0.0.0; par 8.8.8.8; et 8.8.4.4; (les IP du DNS de Google). Assurez-vous aussi de décommenter tout le bloc. Si vous utilisez vim, utilisez « echap » (pour quitter le mode d'édition), puis sauvez et quittez avec :wq. |
| |
| Étape 2b Installer les zones | Étape 2b : installer les zones |
| |
| Vous aurez besoin d'ouvrir un nouveau fichier de configuration : | Vous aurez besoin d'ouvrir un nouveau fichier de configuration : |
| The section that reads “in-addr.arpa” is required for a DNS IPv4 reverse lookup. For more information, see the wikipedia link in Further Reading. Type indicates whether the DNS is a master (primary), or a slave (secondary). While this is a complicated distinction to fully understand, for the time being it’s safe to assume any local Bind9 DNS zone will be a master. The ‘notify no;’ on the internal IP indicates whether or not zone notifications are to be sent to slaves when changes occur. As this is a master without slaves, it’s not technically necessary. However, since this is for all IP addresses in the network, it’s useful to include (to avoid issues down the line).** | The section that reads “in-addr.arpa” is required for a DNS IPv4 reverse lookup. For more information, see the wikipedia link in Further Reading. Type indicates whether the DNS is a master (primary), or a slave (secondary). While this is a complicated distinction to fully understand, for the time being it’s safe to assume any local Bind9 DNS zone will be a master. The ‘notify no;’ on the internal IP indicates whether or not zone notifications are to be sent to slaves when changes occur. As this is a master without slaves, it’s not technically necessary. However, since this is for all IP addresses in the network, it’s useful to include (to avoid issues down the line).** |
| |
| Ce fichier devrait être presque vide (au moins sur une nouvelle installation). Avant que vous ne puissiez faire une quelconque modification, vous avez besoin de connaître quelle est votre adresse IP. En général, c'est quelque chose comme 192.168.0.X ou 192.168.1.X (pour des réseaux internes). Pour trouver votre adresse IP, vous pouvez taper la commande « ip addr ». Si vous faites tourner Vagrant, vous aurez quelques interfaces différentes - trouvez celle qui utilise l'IP du réseau privé ou public que vous avez ajouté à la Vagrantfile. Si vous êtes sur un ordinateur physique avec des connexions Internet multiples, je dois supposer que vous connaissez quelle IP utiliser. C'est seulement important de noter les 3 premières sections de l'IP (ignorez donc le dernier nombre). | Ce fichier devrait être presque vide (au moins sur une nouvelle installation). Avant que vous ne puissiez faire une quelconque modification, vous devez connaître quelle est votre adresse IP. En général, c'est quelque chose comme 192.168.0.X ou 192.168.1.X (pour des réseaux internes). Pour trouver votre adresse IP, vous pouvez taper la commande « ip addr ». Si vous faites tourner Vagrant, vous aurez quelques interfaces différentes - trouvez celle qui utilise l'IP du réseau privé ou public que vous avez ajouté à la Vagrantfile. Si vous êtes sur un ordinateur physique avec des connexions Internet multiples, je dois supposer que vous connaissez quelle IP utiliser. C'est seulement important de noter les 3 premières sections de l'IP (ignorez donc le dernier nombre). |
| |
| Sélectionnez aussi le domaine local que vous aimeriez configurer. J'ai choisi lswest.local, simplement parce qu'il n'interférera pas avec les domaines existants (si vous utilisez google.com, par exemple, vous ne pourrez pas atteindre la page d'accueil Google). | Sélectionnez aussi le domaine local que vous aimeriez configurer. J'ai choisi lswest.local, simplement parce qu'il n'interférera pas avec les domaines existants (si vous utilisez google.com, par exemple, vous ne pourrez pas atteindre la page d'accueil Google). |
| Maintenant, dans le fichier named.conf.local, vous aurez besoin d'ajouter les lignes présentées en haut à droite. | Maintenant, dans le fichier named.conf.local, vous aurez besoin d'ajouter les lignes présentées en haut à droite. |
| |
| La section où vous lisez « in-addr.arpa » est impérative pour une résolution DNS inverse en IPv4. Pour plus d'information, regardez le lien wikipedia dans la rubrique Pour aller plus loin. Le type indique si le DNS est un maître (primary) ou un esclave (secondary). C'est une distinction compliquée et difficilement compréhensible, mais, pour le moment, vous pouvez décider que n'importe quelle zone DNS de Bind9 sera un maître. Le « notify no; » sur l'adresse IP interne indique si les notifications de zone seront envoyées ou non aux esclaves, lors de modifications. Comme c'est un maître sans esclaves, ce n'est pas techniquement une nécessité. Cependant, comme c'est pour toutes les adresses IP du réseau, c'est utile de l'inclure (pour éviter des problèmes par la suite). | La section où vous lisez « in-addr.arpa » est impérative pour une résolution DNS inverse en IPv4. Pour plus d'information, regardez le lien Wikipedia dans la rubrique Pour aller plus loin. Le type indique si le DNS est un maître (primary) ou un esclave (secondary). C'est une distinction compliquée et difficilement compréhensible, mais, pour le moment, vous pouvez décider que n'importe quelle zone DNS de Bind9 sera un maître. Le « notify no; » sur l'adresse IP interne indique si les notifications de zone seront envoyées ou non aux esclaves, lors de modifications. Comme c'est un maître sans esclaves, ce n'est pas techniquement une nécessité. Cependant, comme c'est pour toutes les adresses IP du réseau, il est utile de l'inclure (pour éviter des problèmes par la suite). |
| |
| **Now we need to create the db files we refer to in the file. To start with, I’ll focus on the local domain. | **Now we need to create the db files we refer to in the file. To start with, I’ll focus on the local domain. |
| • You’ll need to also edit line 12 to be the domain name you chose in 1. So we would edit this to read “lswest.local.”** | • You’ll need to also edit line 12 to be the domain name you chose in 1. So we would edit this to read “lswest.local.”** |
| |
| Maintenant, nous devons créer les fichiers db auxquels nous faisons référence dans le fichier. Pour commencer, je me concentrerai sur le domaine local. | Maintenant, nous devons créer les fichiers db auxquels nous faisons référence dans le fichier. Pour commencer, je me concentrerai sur le domaine local : |
| |
| sudo cp /etc/bind/db.local /etc/bind/db.lswest.local | sudo cp /etc/bind/db.local /etc/bind/db.lswest.local |
| |
| Maintenant, nous avons besoin d'ouvrir et de modifier le fichier : | Maintenant, nous devons ouvrir et modifier le fichier : |
| |
| sudo vim /etc/bind/db.lswest.local | sudo vim /etc/bind/db.lswest.local |
| • À la ligne 5, nous devons changer localhost. en domain. (un nom de domaine pleinement qualifié - fqdn - fully qualified domain name). Aussi, comme le domaine est lswest.local, la ligne sera lue « lswest.local. ». Assurez-vous absolument qu'il y a un point final. | • À la ligne 5, nous devons changer localhost. en domain. (un nom de domaine pleinement qualifié - fqdn - fully qualified domain name). Aussi, comme le domaine est lswest.local, la ligne sera lue « lswest.local. ». Assurez-vous absolument qu'il y a un point final. |
| • Également à la ligne 5, nous devons modifier « root.localhost. » C'est en fait une adresse mail (mais sans le @). Ce que vous mettez ici n'est pas très important, mais je recommande au moins d'utiliser votre nom d'utilisateur. Ainsi, root.localhost. devient « vagrant.localhost. ». | • Également à la ligne 5, nous devons modifier « root.localhost. » C'est en fait une adresse mail (mais sans le @). Ce que vous mettez ici n'est pas très important, mais je recommande au moins d'utiliser votre nom d'utilisateur. Ainsi, root.localhost. devient « vagrant.localhost. ». |
| • Vous aurez besoin de modifier la ligne 12 pour y mettre le nom de domaine choisi en 1. Ainsi, vous la modifieriez en « lswest.local. ». | • Vous devrez modifier la ligne 12 pour y mettre le nom de domaine choisi en 1. Ainsi, vous la modifierez en « lswest.local. ». |
| |
| **Subdomains | **Subdomains |
| 4 IN PTR nas.lswest.local.** | 4 IN PTR nas.lswest.local.** |
| |
| Étape 3 : Résolution inverse | Étape 3 : résolution inverse |
| |
| Cette étape est optionnelle. Si ne prévoyez pas des vérifications inverses de DNS sur des IP (pour trouver des domaines), vous pouvez la sauter. Cependant, c'est une bonne pratique, qui peut être utile. | Cette étape est optionnelle. Si ne prévoyez pas des vérifications inverses de DNS sur des IP (pour trouver des domaines), vous pouvez la sauter. Cependant, c'est une bonne pratique, qui peut être utile. |
| sudo cp /etc/bind/db.127 /etc/bind/db.192 | sudo cp /etc/bind/db.127 /etc/bind/db.192 |
| |
| Une fois fait, ouvrez le fichier. Il ressemblera au fichier db.lswest.local ci-dessus. Nous avons besoin de faire les modifications suivantes : | Une fois fait, ouvrez le fichier. Il ressemblera au fichier db.lswest.local ci-dessus. Nous devons faire les modifications suivantes : |
| |
| Ligne 5: remplacer “localhost.” par le fqdn vu avant. | Ligne 5 : remplacer “localhost.” par le fqdn vu avant. |
| Ligne 5: remplacer root.localhost par l'adresse mail que vous avez utilisé avant. | Ligne 5 : remplacer root.localhost par l'adresse mail que vous avez utilisé avant. |
| Ligne 12: remplacer “localhost.” par le fqdn vu avant. | Ligne 12 : remplacer “localhost.” par le fqdn vu avant. |
| Effacez ligne 13 (le pointeur). Nous la remplacerons complètement plus tard. | Effacez ligne 13 (le pointeur). Nous la remplacerons complètement plus tard. |
| |
| Use the IP for the server we configured earlier.** | Use the IP for the server we configured earlier.** |
| |
| Le 4 est le dernier nombre de l'adresse IP de db.lswest.local. Comme c'est une résolution inverse pour 192.168.0, nous n'avons besoin que du dernier digit. C'est aussi pourquoi j'ai omis la valeur Web, car l'IP est 192.168.33.10 - si je voulais une résolution inverse de ça, j'aurai pû paramétrer une zone pour 192.168.33. Cependant, comme mon installation Vagrant ne survit en général pas très longtemps, je ne trouve pas cet effort nécessaire. Le CNAME n'obtient pas de pointeur, car il n'est pas assigné à une IP. | Le 4 est le dernier nombre de l'adresse IP de db.lswest.local. Comme c'est une résolution inverse pour 192.168.0, nous n'avons besoin que du dernier digit. C'est aussi pourquoi j'ai omis la valeur Web, car l'IP est 192.168.33.10, si je voulais une résolution inverse de ça, j'aurai pu paramétrer une zone pour 192.168.33. Cependant, comme mon installation Vagrant ne survit en général pas très longtemps, je ne trouve pas cet effort nécessaire. Le CNAME n'obtient pas de pointeur, car il n'est pas assigné à une IP. |
| |
| Sauvez et fermez le fichier (:wq dans vim). | Sauvez et fermez le fichier (:wq dans vim). |
| |
| Étape 4 : Démarrer le serveur et se connecter | Étape 4 : démarrer le serveur et se connecter |
| |
| C'est le moment de démarrer le serveur Bind9. Pour ce faire, lancez la commande suivante : | C'est le moment de démarrer le serveur Bind9. Pour ce faire, lancez la commande suivante : |
| The @ indicates the DNS to check. If you’ve already changed your DNS IP, it shouldn’t be necessary. If, however, you’re not getting the results you expect, it may be useful.** | The @ indicates the DNS to check. If you’ve already changed your DNS IP, it shouldn’t be necessary. If, however, you’re not getting the results you expect, it may be useful.** |
| |
| Étape 5 : Le test | Étape 5 : le test |
| |
| Une fois que votre DNS est configuré, vous devriez pouvoir vous connecter à l'un de vos serveurs en utilisant le nom de domaine. Si votre navigateur commence une recherche plutôt que de vous afficher la page Web, assurez-vous que vous avez ajouté manuellement <nowiki> http:// </nowiki> avant le domaine. | Une fois que votre DNS est configuré, vous devriez pouvoir vous connecter à l'un de vos serveurs en utilisant le nom de domaine. Si votre navigateur commence une recherche plutôt que de vous afficher la page Web, assurez-vous que vous avez ajouté manuellement <nowiki> http:// </nowiki> avant le domaine. |
| http://askubuntu.com/a/469867 - Permission errors with Bind9** | http://askubuntu.com/a/469867 - Permission errors with Bind9** |
| |
| Étape 6 : Enregistrement | Étape 6 : enregistrement |
| |
| Si vous tombez sur des problèmes, vous voudrez pouvoir les enregistrer. Techniquement, AppArmor a déjà une règle pour bind9, mais le dossier dans /var/log n'existe pas. Vous pourrez faire comme suit : | Si vous tombez sur des problèmes, vous voudrez pouvoir les enregistrer. Techniquement, AppArmor a déjà une règle pour bind9, mais le dossier dans /var/log n'existe pas. Vous pourrez faire comme suit : |
| https://atlas.hashicorp.com/ubuntu/boxes/wily64 - URL vers la boîte Wily64. | https://atlas.hashicorp.com/ubuntu/boxes/wily64 - URL vers la boîte Wily64. |
| |
| https://en.wikipedia.org/wiki/Reverse_DNS_lookup - Article wikipedia sur la résolution inverse. | https://en.wikipedia.org/wiki/Reverse_DNS_lookup - Article Wikipedia sur la résolution inverse. |
| |
| http://askubuntu.com/a/469867 - Erreurs de permission avec Bind9 | http://askubuntu.com/a/469867 - Erreurs de permission avec Bind9. |
