Installer Bind9 sur la passerelle Debian, configurer les forwarders puis distribuer automatiquement ce DNS via DHCP aux clients du reseau interne.
Le guide est pense pour une lecture sequentielle, avec commandes, captures et points de verification quand ils sont utiles.
3 prerequis pratiques et 2 ressources utiles sont disponibles avant l execution.
Debutant montre tout. Normal garde le bon niveau de detail. Expert masque les parties non essentielles.
Ce tutoriel vous guide dans l'installation et la configuration d'un serveur DNS (Domain Name System) utilisant Bind9 sur une passerelle Debian déjà configurée avec un serveur DHCP. Rôle du DNS dans le réseau Le DNS (Domain Name System) est le "annuaire" d'Internet. Il traduit les noms de domaine lisibles par l'homme (comme google.com) en adresses IP utilisables par les machines (comme 142.250.185.46). Sans DNS, vous devriez mémoriser les adresses IP de tous les sites web que vous visitez. Le DNS permet une navigation intuitive et facilite la gestion des services réseau. Objectif du tutoriel L'objectif est de mettre en place un serveur DNS sur votre passerelle Debian afin que les clients du réseau interne utilisent automatiquement ce DNS pour leurs requêtes. En intégrant le DNS avec le serveur DHCP existant, les clients recevront automatiquement l'adresse du serveur DNS lors de leur connexion au réseau, sans configuration manuelle.
Guides et ressources
Avant d executer
Demarrer la machine virtuelle passerelle qui hebergera le serveur DNS Bind9.
Dans VirtualBox, sélectionnez la VM 'Passerelle DHCP' (ou le nom que vous avez donné à votre passerelle) et cliquez sur le bouton Démarrer pour lan...
Dans VirtualBox, sélectionnez la VM 'Passerelle DHCP' (ou le nom que vous avez donné à votre passerelle) et cliquez sur le bouton Démarrer pour lancer la machine. Cette passerelle servira d'hôte pour notre serveur DNS Bind9.
Mettre a jour la liste des paquets pour garantir l'installation de la derniere version de Bind9.
Une fois connecté à la passerelle, commencez par mettre à jour la liste des paquets disponibles. Cette étape garantit que vous installerez la versi...
Une fois connecté à la passerelle, commencez par mettre à jour la liste des paquets disponibles. Cette étape garantit que vous installerez la version la plus récente de Bind9.
sudo apt updateInstaller et activer le service DNS Bind9 sur le serveur.
Installez le paquet bind9 qui contient le serveur DNS. Bind9 est le serveur DNS le plus utilisé sur Internet et offre une grande flexibilité de con...
Installez le paquet bind9 qui contient le serveur DNS. Bind9 est le serveur DNS le plus utilisé sur Internet et offre une grande flexibilité de configuration.
sudo apt install bind9Confirmer l'installation des paquets Bind9 et de leurs dependances.
Le système demande une confirmation avant d'installer les paquets. Tapez 'Y' (Yes) puis appuyez sur Entrée pour continuer. L'installation télécharg...
Le système demande une confirmation avant d'installer les paquets. Tapez 'Y' (Yes) puis appuyez sur Entrée pour continuer. L'installation téléchargera et configurera automatiquement Bind9 et ses dépendances.
Configurer les forwarders, le allow-query et le listen-on dans named.conf.options.
Note importante : La capture d'écran montrant la commande d'édition du fichier
Note importante : La capture d'écran montrant la commande d'édition du fichier est manquante. Avant d'arriver à l'écran montré ci-dessus, vous devez exécuter la commande suivante pour ouvrir le fichier de configuration avec nano. Ouvrez le fichier de configuration principal de Bind9 avec l'éditeur nano. Ce fichier contient les options globales du serveur DNS. Dans le fichier qui s'ouvre, ajoutez ou modifiez les lignes suivantes : Explication des paramètres : - forwarders : Les serveurs DNS externes auxquels Bind9 transmettra les requêtes qu'il ne peut pas résoudre localement. Ici nous utilisons Cloudflare (1.1.1.1) et Google (8.8.8.8). - allow-query : Définit qui peut interroger ce serveur DNS. "any" signifie que n'importe quelle machine peut envoyer des requêtes DNS. - listen-on : Sur quelles interfaces réseau le serveur DNS écoute. "any" signifie toutes les interfaces. Enregistrez les modifications avec Ctrl + O, puis quittez l'éditeur avec{" "
sudo nano /etc/bind/named.conf.options
# Ajoutez ces lignes dans le fichier :
forwarders {
1.1.1.1;
8.8.8.8;
};
allow-query { any; };
listen-on { any; };Redemarrer Bind9 pour appliquer la nouvelle configuration DNS.
Après avoir modifié la configuration, il faut redémarrer le service Bind9 pour que les changements soient pris en compte. Cette commande arrête pui...
Après avoir modifié la configuration, il faut redémarrer le service Bind9 pour que les changements soient pris en compte. Cette commande arrête puis redémarre le service DNS.
sudo systemctl restart bind9Verifier que le serveur DNS resout correctement les noms de domaine externes.
Utilisez la commande `dig` pour tester le bon fonctionnement de la resolution DNS depuis le serveur.
Utilisez la commande dig pour tester le bon fonctionnement du serveur DNS. Cette commande interroge directement votre serveur DNS local (192.168.10.1) pour résoudre le nom de domaine google.com. Que vérifier dans la réponse ? - ANSWER SECTION : Doit contenir l'adresse IP de google.com - status: NOERROR : Indique que la requête a réussi sans erreur - Query time : Le temps de réponse (quelques millisecondes est normal) - SERVER: 192.168.10.1 : Confirme que la requête a bien été traitée par votre serveur DNS local Si vous voyez une réponse complète avec l'adresse IP de google.com, votre serveur DNS fonctionne correctement et relaie les requêtes vers les serveurs externes configurés.
dig @192.168.10.1 google.comOuvrir le fichier dhcpd.conf pour y integrer l'adresse du serveur DNS.
Ouvrez le fichier de configuration du serveur DHCP pour ajouter l'option qui indiquera l'adresse du serveur DNS aux clients.
Ouvrez le fichier de configuration du serveur DHCP pour ajouter l'option qui indiquera l'adresse du serveur DNS aux clients.
sudo nano /etc/dhcp/dhcpd.confAjouter l'option domain-name-servers dans la configuration DHCP pour distribuer le DNS aux clients.
Modifiez ou ajoutez la ligne option domain-name-servers dans dhcpd.conf pour que les clients recoivent automatiquement l'adresse du serveur DNS.
Modifiez ou ajoutez la ligne option domain-name-servers dans le fichier dhcpd.conf afin que les clients DHCP recoivent automatiquement l'adresse de votre serveur DNS local (192.168.10.1).
# Dans le fichier /etc/dhcp/dhcpd.conf, modifiez la ligne :
option domain-name-servers 192.168.10.1;Redemarrer le service DHCP pour que les clients recoivent la nouvelle adresse DNS.
Redémarrez le service DHCP pour appliquer les modifications. Si aucune erreur n'apparaît, la configuration est correcte.
Redémarrez le service DHCP pour appliquer les modifications. Si aucune erreur n'apparaît, c'est que la configuration est correcte. Les clients qui se connecteront maintenant au réseau (ou qui renouvelleront leur bail DHCP) recevront automatiquement l'adresse du serveur DNS et pourront résoudre les noms de domaine sans configuration manuelle.
sudo systemctl restart isc-dhcp-serverS'assurer que la passerelle Debian et le serveur DHCP sont operationnels avant de commencer.
S assurer que la passerelle Debian et le serveur DHCP sont deja fonctionnels.
Prérequis Important : Ce tutoriel suppose que vous avez déjà configuré une passerelle Debian avec un serveur DHCP fonctionnel. Si ce n'est pas le cas, consultez d'abord les tutoriels "Configuration d'une passerelle Debian" et "Mise en place d'un serveur DHCP". - Une passerelle Debian fonctionnelle avec deux interfaces réseau (une vers Internet, une vers le réseau interne) - Un serveur DHCP (isc-dhcp-server) configuré et opérationnel - Accès root ou sudo sur la machine (pour installer des paquets et modifier des fichiers de configuration) - Connexion Internet fonctionnelle pour télécharger le paquet Bind9
Le reseau interne dispose maintenant d un DNS local Bind9 relaye vers l exterieur, et les clients le recuperent automatiquement via le DHCP.
Contenus lies
Installer et configurer ISC DHCP Server sur une passerelle Debian pour distribuer automatiquement des adresses IP sur un reseau interne VirtualBox.
Configurer une passerelle Debian sous VirtualBox pour faire communiquer un reseau en pont et un reseau prive a travers Linux.
Cloner une passerelle DHCP Debian existante, corriger son identite reseau puis configurer un failover DHCP primaire/secondaire entre deux serveurs.