Presentation d’une procédure afin de déployer un serveur DNS depuis un Raspberry sous Raspbian Stretch
Installation des pré-requis
Edition du fichier d’options de bind9
Ajout des options
directory "/var/cache/bind";
forwarders {
8.8.8.8;
//you can add here other DNS servers
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
logging {
channel bind.query.log {
file "/var/log/dns.query.log";
print-time yes;
severity debug 3;
};
category queries { bind.query.log; };
};
création du fichier de logs, changement de proprietaire et restart de bind9 pour la prise en compte des changements
sudo chown bind:bind /var/log/dns.query.log
sudo /etc/init.d/bind9 restart
Monitore du fichier de logs pour constater le transit des requetes
Edition du fichier de configuration principale pour lui indiquer les options de bases
Déclaration de la zone avec en lien le fichier de conf de la zone associé ainsi que le reverse
type master;
file "/etc/bind/db.mydomain.lan";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.rev.1.168.192.in-addr.arpa";
};
Création du fichier de configuration de la zone
Options à adapter selon votre cas
@ IN SOA ns.theduck.mydomain.lan. root.theduck.mydomain.lan. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.theduck.mydomain.lan.
ns.theduck.mydomain.lan. IN A 192.168.1.38;
theduck.mydomain.lan. IN A 192.168.1.38;
Création du fichier de conf reverse
A adapter également pour votre adressage
@ IN SOA ns.theduck.mydomain.lan. root.theduck.mydomain.lan. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
38 IN PTR theduck.mydomain.lan.;
On redémarre le service, le serveur doit répondre aux requêtes