De Bricosoft.

Bind est le célèbre serveur de noms utilisé industriellement. Cet article concerne une installation en production sur groternet.

[modifier] installation

Les paquets utiles :

# apt-get install dnsutils mtr-tiny iproute iputils-tracepath tcpdump dns-flood-detector

Voire zonecheck pour les registres Ayatollah comme .fr et .it :

# apt-get install zonecheck

Et php, ou autre langage de script pour bidouiller vos zones :

# apt-get install php5-cli php-pear

[modifier] pieds et paquets

# apt-get install bind9 bind9-host bind9-doc

Mais ce n'est pas toujours la toute dernière version stable alors :

[modifier] use the source Luke

# apt-get install build-essential libssl-dev
$ wget http://ftp.isc.org/isc/bind9/9.7.0/bind-9.7.0.tar.gz; tar -zxvf bind-9.7.0.tar.gz; cd bind-9.7.0/

Pour votre config particulère il y a une aide (on peut zieuter aussi le README qui n'est pas vide)

$ ./configure --help

Mais comme vous avez aveuglément confiance en bricosoft.com :

$ ./configure --with-openssl; make
...
# make install
...
$ ls /usr/local/bin
dig  host  isc-config.sh  nslookup  nsupdate

[modifier] chroot prison

Ce service critique sera isolé dans sa propre (petite)copie de système de fichiers car Bind (standard de facto) traîne une liste d'anciennes vulnaribilités mais depuis la version 9 c'est de l'histoire ancienne. Donc simplement par tradition ;-) on va l'installer dans un chroot jail.

Ici l'arborescence pour Bind sera dans /var/named :

# mkdir -p /var/named/run-root/{dev,etc,var/cache/bind,var/log/bind,var/named,var/run/named}
# chown root:bind /var/named/run-root/var/log/bind/
# chmod 775 /var/named/run-root/var/log/bind/
# cp -p /etc/localtime /var/named/run-root/etc/
#  mknod /var/named/run-root/dev/null c 1 3
#  mknod /var/named/run-root/dev/random c 1 8
#  chmod 666 /var/named/run-root/dev/*
#  chown root:bind /var/named/run-root/
#  chown -R bind:bind /var/named/run-root/var
#  chown -R bind:bind /var/named/run-root/etc/bind
#  usermod -d /var/named/run-root bind
#  chmod 700 /var/named
#  chown bind:bind /var/named/run-root
#  chmod 700 /var/named/run-root

[modifier] archivage de l'ancienne configuration

# mkdir /var/named/run-root/var/log/bind/old
# cp -rp /etc/bind/ /var/named/run-root/etc/

[modifier] SyslogD

#  vim /etc/default/syslogd

[modifier] Primaire

[modifier] Créer une zone

Créez dans /var/named/run-root/var/named/primary/ le fichier db.bricosoft.com :

$TTL  	2D	
@       IN      SOA     ns1.mon-primaire.net. root.bricosoft.com. (
                       	2009081201      ; Serial
                        24H		; Refresh
                        2H		; Retry
                       	1W		; Expire
                        2D	)       ; Negative Cache TTL
@       IN      NS      ns1.mon-primaire.net.
@       IN      NS      ns2.mon-secondaire.org.
@       IN      MX      10      mail.bricosoft.com.
ns1	IN	A	92.243.1.170
ns2	IN	A	88.191.23.11
bricosoft.com.	IN      A       88.191.23.11
mail            IN      A       88.191.23.11
www             CNAME   bricosoft.com.

Ajoutez dans /var/named/run-root/etc/bind/primary.conf :

zone "bricosoft.com" {
        type master;
        notify yes;
        allow-transfer{ 88.191.23.11; };
        file "/var/named/primary/db.bricosoft.com";
};

[modifier] Secondaire

[modifier] Ajouter une zone

Dans /var/named/run-root/etc/bind/secondary.conf :

zone "bricosoft.com" {
        type slave;
        masters { 92.243.1.170; };
        file "/var/named/secondary/db.bricosoft.com";
};

[modifier] Run

/usr/sbin/named -u bind -t /var/named/run-root -c /etc/bind/named.conf

ou si vous avez compilé :

/usr/local/sbin/named -u bind -t /var/named/run-root -c /etc/bind/named.conf

Version :

$ dig chaos txt version.bind @ns1.toto.uk
...
;; ANSWER SECTION:
version.bind.		0	CH	TXT	"9.7.0"
...