Skip to content
Bab-IT-Lon

Mise en place d'un serveur DNS (Bind9)

Auteur : Gautier RAYEROUX | Date : 2026-04-15 08:22:00

Installation serveur DNS

Section titled “Installation serveur DNS”

a. Installer bind9

Section titled “a. Installer bind9”
Terminal window
sudo apt install -y bind9

b. Sauvegarde des fichier de base de bind9

Section titled “b. Sauvegarde des fichier de base de bind9”

Créer une sauvegarde des fichier named.conf.options et named.local

Terminal window
cd /etc/bind
cp named.conf.options named.conf.options.bkp
cp named.conf.local named.conf.local.bkp

c. Configuration globale de Bind

Section titled “c. Configuration globale de Bind”
// Autorise uniquement certains réseaux à soliciter le DNS
acl "lan" {
    192.168.92.0/24;
    localhost;
    localnets;
  };


options {
        // Répertoire de travail de Bind
        directory "/var/cache/bind";


        // Redirecteurs DNS (résolveurs externes)
        forwarders {
                8.8.8.8;
        };


        // Mode récursif, pour résoudre les noms externes
        recursion yes;


        // Active la validation DNSSEC (vérifier l'authenticité des réponses DNS signées)
        dnssec-validation auto;


        // Ecouter sur toutes les interfaces réseau en IPv4 et IPv6
        listen-on { any; };
        listen-on-v6 { any; };


    // Autorise les requete des hôtes du réseau "lan"
        allow-query { lan; };
};

Vérifier la configuration avec la commande named-checkconf.

d. Création d’une zone DNS

Section titled “d. Création d’une zone DNS”

Déclarer une nouvelle zone DNS dans le fichier /etc/bind/named.conf.local

zone "fog.local" {
    type master;
    file "/etc/bind/db.fog.local";
    allow-update { none; };
};

Dupliquer le fichier db.local pour l’utiliser comme base de la nouvelle zone DNS.

Terminal window
sudo cp /etc/bind/db.local /etc/bind/db.fog.local

Editer le fichier de configuration de la zone:

; BIND data file for fog.local
$TTL    604800
@       IN      SOA     srv-dns.fog.local. admin.fog.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@               IN      NS      srv-dns.fog.local.
srv-dns         IN      A       192.168.92.147

Tester la configuration de la zone avec la commande suivante:

named-checkzone fog.local /etc/bind/db.fog.local

e. Démarrer Bind9

Section titled “e. Démarrer Bind9”
Terminal window
sudo systemctl start bind9
sudo systemctl enable named.service
sudo systemctl status bind9

f. Tester la résolution de nom

Section titled “f. Tester la résolution de nom”

Modifier le fichier /etc/resolv.conf et indiquer le nom de domaine et l’adresse:

search fog.local
domain fog.local
nameserver 127.0.0.1

Effectuer un nslookup sur le nom de domaine pour tester la résolution.