Mission 1 : DNS - SuperKumKum/SysAdmin-ll_Project GitHub Wiki
Installation de l'image Docker: Bind9
Installation
docker pull superkumkum/docker-bind
Persistence
On créée un fichier pour monter le dossier /data disponible dans l'image Docker.
On utilise la commande :
`mkdir -p /srv/docker/bind``
Start bind
docker run -d --name bind --publish 53:53/udp --publish 53:53/tcp --volume /srv/docker/bind:/data superkumkum/docker-bind
- On monte des volumes pour accéder aux fichiers de configuration de bind9.
Shell Access - Maintenance:
docker exec -it bind bash
delete the exited containers
sudo docker ps -a | grep Exit | cut -d ' ' -f 1 | xargs sudo docker rm
Arrêt et démarrage du docker
docker start/stop bind
Editer fichiers config
- Soit on édite les fichiers via le volume monté /srv/docker/bind.
- Soit on rentre dans l'image Docker via la commande > docker exec
Configuration de Bind9
Pour configurer Bind9, il faut éditer les fichiers suivants :
named.confnamed.conf.localnamed.conf.options
Et on peut créer sur base de db.127 ou autre le fichier :
db.wtX.ephec-ti.be
named.conf.local:
zone "wt7.ephec-ti.be" {
type master;
file "/etc/bind/zones/db.wt7.ephec-ti.be";
};
zone "119.80.151.in-addr3.arpa" {
type master;
file "/etc/bind/zones/db.151.80.119";
};
named.conf.options
On ajoute juste un forwarder pour l'accès à internet, dans notre cas, on utilise le DNS de google.
forwarders { 8.8.4.4; };
Ainsi que l'option listen-on, qui permet de définir l'adresse ip qui sera utilisé en tant que DNS interne à l'entreprise.
listen-on {any;};
db.wt7.ephec-ti.be
$TTL 1d
$ORIGIN wt7.ephec-ti.be.
@ 1D IN SOA ns1.wt7.ephec-ti.be. admin.wt7.ephec-ti.be (
1 ; serial
3H ; refresh
15 ; retry
1w ; exprire
3h) ;
; NS RECORDS
IN NS ns1.wt7.ephec-ti.be.
IN NS ns2.wt7.ephec-ti.be.
IN NS ns3.wt7.ephec-ti.be.
IN MX 10 mail.wt7.ephec-ti.be.
; A RECORDS
ns1 IN A 151.80.119.151
ns2 IN A 151.80.119.138
ns3 IN A 151.80.119.127
; server web
web IN A 151.80.119.151
service IN A 151.80.119.127
www IN CNAME web
b2b IN CNAME web
intranet IN CNAME we