Comment pointer mon nom de domaine vers mon VPS Imprimer

  • 0

Pour faire pointer votre nom de domaine vers votre vps (Ubuntu 16.04), vous devez

1) vous connecter au compte de votre registrar et créer 2 DNS pour le domaine que vous souhaitez. Vous pouvez les appeler NS1.votredomaine.com et NS2.votredomaine.com

2) Faites pointer vos ns1 et ns2 nouvellement créés vers l'adresse ip de votre serveur.

3) La dernière étape consiste à changer à nouveau les serveurs dns de votre domaine du panneau de contrôle de votre registrar vers les nouveaux ns1.votredomaine.com et ns2.votredomaine.com

Une fois les trois étapes franchies avec succès, il peut s'écouler jusqu'à 24 heures avant que tous les changements n'entrent en vigueur.

4) Installez et configurez BIND sur votre vps.

1. Installation du serveur de noms bind9

A moins que vous ne préfériez installer bind à partir d'un code source, l'installation est assez simple. Sur un serveur Linux Debian ou Ubuntu, vous pouvez installer un serveur de noms bind à l'aide de la commande suivante

apt-get install bind9 dnsutils

CentOS ou Fedora alternative :

yum install bind dnsutils

dnsutils n'est pas un paquet obligatoire pour exécuter le serveur web bind, mais nous utiliserons une commande dig qui fait partie de ce paquet comme outil de test de votre configuration bind.

2. Création d'un fichier de zone DNS

À ce stade, nous devrons créer un nouveau fichier de zone pour un domaine linuxconfig.org. Naviguer vers le répertoire /etc/bind/ exécuter la séquence de commandes suivante pour naviguer vers les zones/master/

cd /etc/bind
mkdir -p zones/master
cd zones/master/

Le répertoire /etc/bind/zones/master contiendra un fichier de zone pour un domaine linuxconfig.org. Si vous préférez utiliser un autre répertoire pour contenir ce fichier, vous êtes libre de le faire. Le fichier de zone suivant db.linuxconfig.org contiendra un enregistrement DNS pour aider un serveur de noms à résoudre un nom de domaine pleinement qualifié en une adresse IP. Créez et enregistrez db.linuxconfig.org avec le contenu suivant :

;
; BIND data file for linuxconfig.org
;
$TTL    3h
@       IN      SOA     ns1.linuxconfig.org. admin.linuxconfig.org. (
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
@       IN      NS      ns1.linuxconfig.org.
@       IN      NS      ns2.linuxconfig.org.


linuxconfig.org.    IN      MX      10      mail.linuxconfig.org.
linuxconfig.org.    IN      A       192.168.0.10
ns1                     IN      A       192.168.0.10
ns2                     IN      A       192.168.0.11
www                     IN      CNAME   linuxconfig.org.
mail                    IN      A       192.168.0.10
ftp                     IN      CNAME   linuxconfig.org.

Voici un bref aperçu de quelques lignes du fichier de zone DNS lié ci-dessus :

  • SOA Record : le serveur de noms faisant autorité pour une zone linuxconfig.org est ns1.linuxconfig.org et admin.linuxconfig.org est une adresse électronique d'une personne responsable de cette zone DNS.
  • Enregistrements NS : deux serveurs de noms pour une zone linuxconfig.org sont ns[1,2].linuxconfig.org
  • MX ( Mail Exchange ) : enregistrement d'échange de courrier électronique sur linuxconfig.org. Le numéro 10 signifie une préférence pour la suppression d'un enregistrement A : A signifie simplement adresse dans d'autres mots de la zone de linuxconfig.org ; un ns1 aurait une adresse A 192.168.0.10.
  • CNAME Record ( Canonical Name record ) : relancez la requête en utilisant le nom canonique au lieu du nom original

3. Les mappages adresse-nom

À ce stade, le serveur DNS lié peut résoudre une adresse IP mappée sur un hôte linuxconfig.org. Nous devons maintenant apprendre à notre serveur de noms à résoudre un hôte à partir d'une adresse IP, c'est-à-dire l'inverse. Pour cela, nous allons avoir besoin d'un autre fichier, à savoir db.192.168.0, dont le contenu est le suivant

;
; BIND reverse data file for 0.168.192.in-addr.arpa
;
$TTL    604800
0.168.192.in-addr.arpa.      IN      SOA     ns1.linuxconfig.org. admin.linuxconfig.org. (
                          1         ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
0.168.192.in-addr.arpa.       IN      NS      ns1.linuxconfig.org.
0.168.192.in-addr.arpa.       IN      NS      ns2.linuxconfig.org.

10.0.168.192.in-addr.arpa.   IN      PTR     linuxconfig.org.
  • PTR : un enregistrement NDS utilisé pour le mappage d'une adresse IP à un nom d'hôte.

4. Mise à jour d'un fichier de configuration BIND

À ce stade, nous devrions avoir deux dossiers prêts :

  • /etc/bind/zones/master/db.linuxconfig.org
  • /etc/bind/zones/master/db.192.168.0

Il ne nous reste plus qu'à insérer les deux noms de fichiers de zone dans le fichier de configuration de bind nommé /etc/bind/named.conf.local. Pour ce faire, ajoutez les lignes suivantes dans ce fichier :

zone "linuxconfig.org" {
       type master;
       file "/etc/bind/zones/master/db.linuxconfig.org";
};

zone "0.168.192.in-addr.arpa" {
       type master;
       file "/etc/bind/zones/master/db.192.168.0";
};

La dernière chose à faire avant de vérifier une configuration est d'ajouter l'adresse IP d'un serveur DNS stable dans un fichier /etc/bind/named.conf.options. Cette adresse IP est utilisée dans le cas où un serveur DNS local ne connaît pas la réponse à une requête de résolution de nom. Dans de nombreux cas, l'adresse IP d'un serveur DNS est fournie par votre fournisseur d'accès Internet. Si vous êtes un fan de Google, vous pouvez également utiliser l'adresse 8.8.8.8 ou 8.8.4.4.

Remplacez un blog de texte suivant par un fichier named.conf.options :

// forwarders {
       //      0.0.0.0;
       // };

avec une nouvelle adresse IP de serveur DNS stable

  forwarders {
              8.8.4.4;
         };

5. Vérification des fichiers de zone et de la configuration de bind

Avant d'essayer de démarrer un serveur de noms lié avec une nouvelle zone et une nouvelle configuration, voici quelques outils pour vérifier si nous n'avons pas fait de faute de frappe ou de mauvaise configuration.

Pour vérifier un fichier de configuration, lancez la commande suivante :

named-checkconf

Avec cette commande nommée checkconf, la règle est la suivante : aucune nouvelle n'est une bonne nouvelle. Si aucune sortie n'a été produite, vos fichiers de configuration semblent corrects.

Pour vérifier les fichiers d'une zone DNS, nous pouvons utiliser la commande named-checkzone :

named-checkzone linuxconfig.org /etc/bind/zones/master/db.linuxconfig.org
zone linuxconfig.org/IN: loaded serial 1
OK

vérification du fichier de zone inverse :

named-checkzone 0.168.192.in-addr.arpa /etc/bind/zones/master/db.192.168.0
zone 0.168.192.in-addr.arpa/IN: loaded serial 2
OK

6. Démarrer / redémarrer le serveur de noms bind

À ce stade, rien ne peut nous empêcher de faire tourner le serveur bind9 dns :

/etc/init.d/bind9 start

Si votre serveur bind est déjà en cours d'exécution, utilisez la commande suivante pour vous aider à le redémarrer :

/etc/init.d/bind9 restart

7. Tester la configuration d'un serveur bind

Une commande dig du paquet dnsutils sera utile pour nous aider à tester une nouvelle configuration du serveur de noms bind.

La commande dig peut être utilisée à partir de n'importe quel PC ayant un accès réseau à votre serveur DNS, mais vous devriez de préférence commencer vos tests à partir d'un hôte local. Dans notre cas, l'adresse IP de notre serveur de nom est 192.168.135.130. Nous allons d'abord tester la résolution de l'hôte vers l'IP :

dig @192.168.135.130 www.linuxconfig.org

; <<>> DiG 9.6-ESV-R1 <<>> @192.168.135.130 www.linuxconfig.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<

Ensuite, nous testons la résolution IP-to-host :

dig @192.168.135.130 -x 192.168.0.10

; <<>> DiG 9.6-ESV-R1 <<>> @192.168.135.130 -x 192.168.0.10
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<

Cette réponse était-elle pertinente?

« Retour