Différences

Ci-dessous, les différences entre deux révisions de la page.

--- dns [2020/03/24 13:13]
luc
+++ dns [2023/09/20 06:12]
luc
@@ Ligne 9: / Ligne 9: @@
 Il existe les serveur de type Authoritative, c'est à dire qu'ils ont l'autorité pour répondre sur un domaine défini, et les serveurs Recursive dont le rôle est de retransmettre à d'autres serveurs les requêtes.
-{{:wiki:authoritative-server.png?500|Authoritave-server }} {{ :wiki:recursive-server.png?500|Recursive-server}}
+{{:wiki:authoritative-server.png?450|Authoritave-server }} {{:wiki:recursive-server.png?450|Recursive-server}}
 ===== Et PowerDNS dans tout ça ? =====
@@ Ligne 30: / Ligne 30: @@
 ==== Installation et configuration Authoritative server : ''pdns-server'' =====
-Dispo dans les paquets debian ''apt install pdns-server''.
+Dispo dans les paquets debian ''apt install pdns-server pdns-backend-sqlite3''.
-On édite le fichier de conf, étant donné la taille réduite, on va garder le système de base BIND.
+On édite le fichier de conf, étant donné la taille réduite, on va utiliser le backend sqlite3 (parce que le BIND de base ne marche pas chez moi, pkoi ?)
 ''vim /etc/powerdns/pdns.conf''
@@ Ligne 40: / Ligne 40: @@
 local-port=5300
-# optimisation backend BIND : un seul thread suffit
+launch=gsqlite3
-distributor-threads=1
+gsqlite3-database=/etc/powerdns/powerdns.sqlite3
+</code>
+Ensuite, on initialise la database :
+<code bash>
+sqlite3 /etc/powerdns/powerdns.sqlite3 < /usr/share/doc/pdns-backend-sqlite3/schema.sqlite3.sql
 </code>
@@ Ligne 60: / Ligne 65: @@
 </code>
-Les gens recommandent d'avoir un nom de domaine à soi, comme ça on est sur qu'il n'y a pas de conflit avec les recherches sur internet, notamment quand on est plus dans le LAN.\
+Les gens recommandent d'avoir un nom de domaine à soi, comme ça on est sur qu'il n'y a pas de conflit avec les recherches sur internet, notamment quand on est plus dans le LAN.\\
-Sinon, on peut utiliser ''.local'' ou ''.lan''.\
+Sinon, on peut utiliser ''.local'' ou ''.lan''.\\
 Problème avec ''.local'', c'est utilisé par un autre système de résolution de noms sans serveur, [[https://en.wikipedia.org/wiki/.local|mdns]].
@@ Ligne 67: / Ligne 72: @@
 ==== Installer et configurer le serveur recursif : ''pdns-recursor'' ====
+Ce sera lui en interface principale, il utilisera donc le port dédié 53.\\
+Sur la même machine, installer le paquet ''apt install pdns-recursor''\\
+Editer le fichier de conf ''vim /etc/powerdns/recursor.conf''
+<code>
+# pour autoriser tout le monde à faire des requêtes (je sais, c'est pas secure mais on est dans un LAN inaccessible depuis l'extérieur)
+local-address=0.0.0.0
+local-port=53
+# rediriger vers notre serveur Authoritative pour nos ressources locales, il faut renseigner l'espace défini précédemment
+forward-zones=example.com=127.0.0.1:5300, autreexemple.com=127.0.0.1:5300
+# rediriger toutes les autres requetes vers un autre serveur recursif (la box par exemple)
+forward-zones-recurse=.=192.168.0.1
+</code>
+Ne pas oublier de redémarrer le service pour prendre en compte la config ''systemctl restart pdns-recursor''
+Et voilà =)
+==== Config des clients ====
+Il y a 2 choses à configurer :
+  * le serveur DNS : diriger vers cette machine
+  * la gateway : renseigner l'ip du routeur/box

L'Aide Mémoire Informatisé du petit Luc

Outils pour utilisateurs

Outils du site

Différences

Outils de la page