Ce
tutoriel développe la mise en place d'un serveur cache DNS
(BIND).
Il facilitera la résolution des noms de domaine
pour votre serveur proxy, mail, ... par exemple.
Installation
des packages
bind-9.3.0-3.1.101mdk.i586.rpm |
bind-9_9.2.3+9.2.4-rc2-1_i386.deb |
Génération
de la clef TSIG
(Transaction
SIGnatures)
BIND
utilise une signature par clef cryptée pour authentifier les
transactions le concernant.
La commande suivante génère
une paire de clefs HMAC-MD5 à 128 bits intitulé
mykey
[root@pc
user]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey
[root@pc
user]#
ls
Kmykey.+157+12345.key Kmykey.+157+12345.private
[root@pc
user]#
Ouvrez
le fichier Kmykey.+157+12345.private pour extraire la
clef
Private-key-format:
v1.2
Algorithm: 157 (HMAC_MD5)
Key:
vwMIK07Iqm5+LjnKaiOvsg==
Copiez
cette clef dans le fichier
/etc/rndc.key (chmod 600) sous cette forme : |
/etc/bind/rndc.key (chmod 600) sous cette forme : |
key
mykey {
algorithm hmac-md5;
secret
"vwMIK07Iqm5+LjnKaiOvsg==";
};
Configuration de BIND (cache DNS)
Modifier le
fichier /etc/named.conf |
Modifiez le
fichier
/etc/bind/named.conf |
Modifiez le
fichier
/etc/bind/named.conf.options |
Modifiez le
fichier /etc/rndc.conf |
Modifiez le
fichier /etc/bind/rndc.conf |
Modifiez le fichier /etc/resolv.conf
pour que votre machine utilise
le serveur cache DNS local en premier. Si vous avez d'autres serveurs DNS dans
votre réseau mettez les à la suite.
nameserver 127.0.0.1
#nameserver 192.168.0.1
#nameserver 192.168.0.5
Vérifiez
que le fichier /etc/nsswitch.conf
contient la ligne :
hosts: files dns
et que /etc/host.conf :
order hosts,bind
multi on
Copyright © 04/02/2004, Arnofear
Ce document est publié sous licence Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique : http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr |