DNS – UNBOUND (FR)

Dans cet article, nous allons installer et configurer une nouvelle fois un serveur DNS (Domain Name System) mais cette fois sur Unbound.

PRÉREQUIS

  1. Une machine serveur (debian)
  2. Une machine client (on peut utiliser n’importe quel OS)

Avant de faire quoi que ce soit, nous allons mettre à jour nos 2 machines:

 

apt-get update && apt-get upgrade

CONFIGURATION DE LA MACHINE SERVEUR

Nous allons commencer par modifier le nom d’hôte de la machine,sous la forme « NomMachine.Domaine.tld », afin d’indiquer à quel domaine la machine va appartenir.

N’oubliez pas d’adapter le nom d’hôte de votre machine en fonction de votre situation.

nano /etc/hostname

1) hostname


Ensuite nous allons modifier le fichier /etc/hosts afin qu’il fasse une résolution des noms en local sans passer par le serveur DNS.

Ajouter ces 2 lignes au fichier sans oublier d’adapter votre adresse IP en fonction de votre situation.

nano /etc/hosts

2) hosts


Pour finir nous allons modifier le fichier /etc/resolv.conf afin d’indiquer à la machine son domaine et sur quel(s) serveur(s) il va pouvoir résoudre les noms d’hôte en adresse IP et inversement .

nano /etc/resolv.conf

3) resolv.conf

 

INSTALLATION ET CONFIGURATION DE UNBOUND

Pour commencer, sur la machine serveur, nous allons installer unbound.

apt-get install -y unbound

 


Contrairement à Bind9, la configuration d’Unbound s’effectue dans un seul fichier.

nano /etc/unbound/unbound.conf 

6) unbounnd conf 1

7) unbounnd conf 2


Nous allons maintenant vérifier que notre fichier de configuration est correct avec la commande

unbound-checkconf /etc/unbound/unbound.conf

Si votre fichier de configuration est correct, la commande devrait vous retourner un message similaire:

8) checkconf

Si votre fichier n’est pas correct , la commande vous affichera à quelle ligne il y a une erreur et pourquoi ce n’est pas bon.


Pour finir nous allons redémarrer le service unbound pour que toutes les modifications soient prises en comptes.

service unbound restart

CONFIGURATION DE LA MACHINE CLIENTE

Nous allons maintenant ajouter la machine cliente au domaine sio.tp et indiquer quel serveur DNS elle doit utiliser afin qu’elle puise résoudre les nom d’hôte de ce domaine.

nano /etc/hostname

11) client hostname

nano /etc/resolv.conf

 

10) client resolv.conf


Une fois configuré, vous pouvez maintenant tester à l’aide de la commande ping.

ping SrvUnbound (à partir de la machine Client)

11) ping srvunbound

ping Client (à partir de la machine Serveur)

12) ping client


Et voilà! Maintenant, comme pour le serveur Bind9, vous pouvez par exemple vous connecter en SSH avec le nom de la machine sans connaître l’adresse IP.

 

SOURCE: https://lucasvidelaine.wordpress.com/unbound/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s