DNS

Bind9 sur Ubuntu Server 20.04

Installation

sudo apt-get install bind9 dnsutils

Configuration

named.conf.default-zones

Modifier le fichier /etc/bind/named.conf.default-zones et ajouter la zone à gérer ainsi que a zone inverse :

zone "acs.altran.com" {
        type master;
        file "/var/cache/bind/db.acs";
        allow-transfer {10.1.2.11; 10.1.2.12; 10.0.2.31; 10.0.2.32; 10.0.2.19; 10.0.2.20; 10.0.2.9; 10.0.2.10; 10.0.2.11; };
};

zone "10.in-addr.arpa" {
        type master;
        notify no;
        file "/var/cache/bind/db.10.1.242";
        allow-transfer {10.1.2.11; 10.1.2.12; 10.0.2.31; 10.0.2.32; 10.0.2.19; 10.0.2.20; 10.0.2.9; 10.0.2.10; 10.0.2.11; };
};

named.conf.options

Modifier le fichier /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        listen-on port 53 { 127.0.0.1; any; };
        allow-transfer {"none";};
        allow-query     { any; };
        recursion yes;
        auth-nxdomain no;    # conform to RFC1035
        forwarders { 10.1.2.11; 10.1.2.12; };
        dnssec-validation auto;
        listen-on-v6 { any; };
};

Mise à jour par clef

Le fichier db doit être dans /var/cache/bind et non pas dans /etc/bind qui n’est pas accessible à l’utilisateur bind (sécurité gérée par AppArmor).

Génération de la clef

ddns-confgen  -z acs.altran.com

Fichier key

Ajouter la clef dans un fichier /etc/bind/acs.altran.com.key

key "ddns-key.acs.altran.com" {
        algorithm hmac-sha256;
        secret "aVIWOfoDk1pH6c0jj7vKJ49PWXV6SHjq+1kob4Yo0mE=";
};

named.conf.local

Inclure le fichier key dans le fichier /etc/bind/named.conf.local

include "/etc/bind/acs.altran.com.key";

Autoriser la mise à jour par clef

Ajouter la ligne suivante dans la zone correspondante dans le fichier /etc/bind/named.conf.default-zones

update-policy { grant ddns-key.acs.altran.com zonesub ANY; };

Utilisation

nsupdate -k /etc/bind/acs.altran.com.key<<EOF
update add labts.acs.altran.com 86400 A 10.1.90.244
update delete toto.acs.altran.com 
send
EOF

La mise à jour se fait dans le cache puis au bout d’un certain temps dans le fichier /var/cache/bind/db.acs

Sources

Haut de page