Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2013-11-19 13:42:39

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

[Tuto]bind9 une alternative à unbound [Linux]

BIND est le serveur DNS le plus utilisé sur Internet, la configuration que je propose implique que vous vous chargiez directement de la résolution des noms de domaine.
Vous ne profitez plus du cache DNS de votre fournisseur d’accès, et vous sollicitez du coup plus les serveurs racines,
mais vous ne serez plus soumis au filtrage ni au DNS menteur de votre fournisseur d’accès.
On va commencer par installer bind9

sudo apt-get install bind9 dnsutils

On édite le fichier /etc/bind/named.conf.options et on positionne l’option listen-on sur l’interface réseau interne 127.0.0.1.
BIND ne sera alors plus accessible depuis l’extérieur.

sudo nano /etc/bind/named.conf.options

On modifie

listen-on-v6 { any; };

En

listen-on-v6 { ::1; };

Puis toujours dans ce même fichier, commenter l’option « forwarders ». Il suffit de mettre un # devant chaque ligne

#// forwarders {
#// 0.0.0.0;
#// };

Pour que toutes les requêtes passent par BIND
Si votre carte réseau est configurée pour utiliser DHCP, dé-commenter la ligne du fichier.

sudo nano /etc/dhcp3/dhclient.conf

prepend domain-name-servers 127.0.0.1;

Si, au contraire, elle est configurée avec une adresse IP statique, modifier le fichier « /etc/resolv.conf » afin que toutes les requêtes passent par BIND.

sudo apt-get purge resolvconf
sudo nano /etc/resolv.conf

nameserver 127.0.0.1

sudo chattr +i /etc/resolv.conf

On redémarre bind9

sudo service bind9 restart

AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#2 2013-11-19 14:15:20

Scratch
Membre
Inscription : 2012-07-30
Messages : 102

Re : [Tuto]bind9 une alternative à unbound [Linux]

Bonjour,

Je suis allé jusqu'à :

sudo nano /etc/dhcp3/dhclient.conf
sudo: unable to resolve host XXXXXXXXX *

*Étant le nom de ma machine.

Quand j’exécute cette commande je n'ai rien, aucunes lignes.

@+

Dernière modification par Scratch (2013-11-19 14:17:24)


Parano mais presque...

Hors ligne

#3 2013-11-19 14:37:04

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : [Tuto]bind9 une alternative à unbound [Linux]

ta carte réseau doit être configurée avec une adresse IP statique donc tu passes directement à la suite


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#4 2013-11-19 15:00:17

Scratch
Membre
Inscription : 2012-07-30
Messages : 102

Re : [Tuto]bind9 une alternative à unbound [Linux]

Ok, merci tout semble bon, j'ai bien 127.0.0.1 en serveur DNS local.


Parano mais presque...

Hors ligne

#5 2013-11-19 17:20:47

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : [Tuto]bind9 une alternative à unbound [Linux]

Bonjour,

Merci encore pour ce nouveau tutoriel.

Bien amicalement,
Antonin.

Hors ligne

#6 2013-11-19 23:50:58

Back2back
Contributeurs Confirmés
Inscription : 2011-11-20
Messages : 4 330
Site Web

Re : [Tuto]bind9 une alternative à unbound [Linux]

Merci pour ce tutoriel. Il est top wink

Hors ligne

Pied de page des forums