Documentation du service DNS - CardinPatson/SysAdmin GitHub Wiki
Les fichiers de configuration du service DNS se trouvent ici.
Ils sont organisés de la manière suivante :
- named.conf qui reprend la configuration principale avec les options de bind et les différentes zones où les requêtes seront redirigées.
- db.m1-3.ephec-ti.be Le fichier de configuration de la zone m1-3.ephec-ti.be
| commande | Description |
|---|---|
listen-on-v6 { any; }; |
Autorise l'écoute pour les adresses ipv6 |
listen-on port 53 { any; }; |
Permettre à tout le monde d'écouter sur le port 53 |
allow-transfer {none;}; |
Permet d'empêcher le transfert de zone car on n'a qu'un serveur pour la zone |
allow-recursion { none; }; |
Car on ne veut pas rediriger les requêtes vers une autre zone |
recursion no; |
Car on veut éviter les attaques DDOS |
dnssec-enable yes;dnssec-validation yes; |
Activer la sécurisation pour les requêtes dns |
| commande | Description |
|---|---|
$ORIGIN m1-3.ephec-ti.be. |
permet de configurer l'origine de la zone |
@ IN NS ns.m1-3.ephec-ti.be. |
Permet de définir le ns de la zone |
@ IN A 176.96.231.203 |
Permet de configurer l'ip de l'origine de la zone |
ns IN A 176.96.231.203 |
Permet de configurer l'ip du ns de la zone |
Pour mettre à niveau vers des versions plus récentes :
1.Téléchargez l'image Docker mise à jour :
docker pull <nom_image>
2.Arrêtez l'image en cours d'exécution :
docker stop <nom_image>
3.Retirer le conteneur arrêté
docker stop <nom_conteneur>
docker rm <nom_conteneur>
4.Démarrer l'image mise à jour
docker run --name <nom_conteneur> -d -p 53:53/tcp -p 53:53/udp <nom_image> \
bind9
Se connecter avec un shell interactif :
docker exec -it <nom_conteneur> /bin/bash
Ajouter les RR dans db.m1-3.ephec-ti.be
[NOM DU SERVEUR] IN [TYPE D'ADRESSE] [ADRESSE IP]
Exemple:
www A 176.96.231.201 ; Changer le nom et l'@IP
Se connecter avec un shell interactif :
docker exec -it bind9-container /bin/bash
Supprimer les RR de db.m1-3.ephec-ti.be
www A 176.96.231.201
- Tester la connexion au soa externe
dig @ns110.ovh.net m1-3.ephec-ti.be
nslookup m1-3.ephec-ti.be
netstat -tulnp
- Tester la connectivité au nom de domaine
ping m1-3.ephec-ti.be
- Analyse de réseau : Utilisation du logiciel wireshark pour analyser les connexions
En cas de dysfonctionnement, voici les éléments à observer pour trouver des informations de debug :
Pour déboguer le conteneur :
docker logs -f <nom_conteneur>
Pour obtenir un shell interactif :
docker exec -it <nom_conteneur> /bin/bash
- Logs : Fichiers /var/log/named/misc.log
- Procédure de test 1 : Taper la commande
dig @ns110.ovh.net m1-3.ephec-ti.bepour tester la joignabilité du NS. Si résultat pas de serveur trouvé: Le problème vient d'une mauvaise configuration des ressources records, sinon, le problème ailleurs.
1- Oubli de rendre le service bind9 accessible en ligne. Pour résoudre ce problème il suffit d'ajouter la ligne suivante dans le fichier named.conf.options :
listen-on port 53 { any; };