Etat des configurations du service DNS - CardinPatson/SysAdmin GitHub Wiki

Etat de fonctionnement

Dans votre fichier named.conf

  1. Rajouter les options de configuration ci-dessous
options {
        directory "/etc/bind";
        # Configuration des Ip qui vont ecouter
        listen-on-v6 { any; };   #Autoriser l'écoute en ipv6
        listen-on port 53 { any; };  #Pour faire écouter tout le monde sur le port 53 
        allow-query { any; };  

        # Empeche le transfert de zone vu qu'il n'y a qu'un serveur pour cette zone
        allow-transfer {
                none;
        };

        pid-file "/var/run/named/named.pid";

        # Empeche la recursion pour eviter les attaque DDOS
        allow-recursion { none; };
        recursion no; 

        # Active le DNSsec
        dnssec-enable yes;
        dnssec-validation yes;
};
  1. Rajouter les log pour un eventuelle débug de la configuration
logging {
        channel "misc" {
            file "/var/log/named/misc.log" versions 4 size 4m;
            print-severity YES;
            print-category YES;
        };
        channel "query" {
            file "/var/log/named/query.log" versions 4 size 4m;
            print-time YES;
            print-severity NO;
            print-category NO;
        };
        category default {
            "misc";
        };
        category queries {
            "query";
        };
};

Rajouter votre zone

Exemple pour la zone m1-3.ephec-ti.be

zone "m1-3.ephec-ti.be" IN {
    type master;
    file "/etc/bind/db.m1-3.ephec-ti.be";   #Chemin vers le fichier de zone /path/to/your/db.m1-3.ephec-ti.be
};

Renommez le fichier db.local en en db.<votre_zone>

Exemple pour la zone db.m1-3.ephec-ti.be

mv db.local db.m1-3.ephec-ti.be 
nano db.m1-3.ephec-ti.be

Dans votre fichier db.<votre_zone>

  1. Rajouter les lignes suivantes en remplaçant à chaque fois m1-3.ephec-ti.be par <votre_domain_name>
$ORIGIN m1-3.ephec-ti.be.
$TTL 86400      ; 1 day
@           IN     SOA      ns.m1-3.ephec-ti.be. master.ephec-ti.be.(
                                1          ; serial a incrementer a chaque fois qu'on fait une modification 
                                21600      ; refresh (6 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
;
@           IN      NS      ns.m1-3.ephec-ti.be.
            IN      MX  10  mail.<votre_domain_name>
@           IN      A       <ip domain name>          #remplacer par l'ip de votre domaine
ns          IN      A       <ip name server>          #remplacer par l'ip de votre name server
  1. Rajouter les lignes suivantes pour configurer vos cname
www         IN      A       <ip de www.<votre_domaine>>
b2b         IN      A       176
mail        IN      A       179.96.231.203

Construire l'image à partir du Dockerfile

Se déplacer dans le dossier contenant le Dockerfile

docker build -t image_soa .

Créer un volume docker

docker volume create volume_soa

Construire le conteneur à partir de l'image précédente

docker run -d -p 53:53/tcp -p 53:/udp -v volume_soa:/chemin/vers/votre/application --name container_soa image_soa

Lancer le conteneur si pas encore lancé

docker start container_name

⚠️ **GitHub.com Fallback** ⚠️