Comment Faire Fonctionner Le Serveur Dns Sur Centos 7

Salut les geeks, les nerds et les passionnés du web ! Vous êtes prêts à plonger dans le monde fascinant des serveurs DNS sous CentOS 7 ? Accrochez-vous, on va explorer ça ensemble, avec une touche de fun et beaucoup de clarté.

DNS, Kézako ?

Imaginez le DNS comme le GPS du web. Au lieu de chercher une adresse physique, il traduit un nom de domaine (comme google.com) en adresse IP (une série de chiffres, genre 172.217.160.142) que votre ordinateur peut comprendre. Sans le DNS, vous devriez taper des suites de chiffres à chaque fois que vous voulez visiter un site web. Autant dire, l'enfer numérique !

CentOS 7, c'est un peu comme le couteau suisse des serveurs Linux. Solide, fiable et avec une communauté hyper active pour vous dépanner en cas de pépin. Alors, installer et configurer un serveur DNS sous CentOS 7, c'est une compétence précieuse dans la boîte à outils de tout admin sys sérieux.

Pourquoi un serveur DNS chez soi ?

Bon, soyons honnêtes, pour la plupart des gens, les serveurs DNS de leur FAI (Fournisseur d'Accès Internet) font le job. Mais avoir son propre serveur DNS, c'est un peu comme avoir son propre atelier de menuiserie : on a plus de contrôle. On peut :

• Accélérer la navigation : Un serveur DNS local peut mettre en cache les réponses, rendant les requêtes plus rapides.
• Bloquer les pubs et les traqueurs : Avec des listes noires (blacklist), on peut filtrer le contenu indésirable au niveau du DNS. Adieu pubs envahissantes !
• Personnaliser les adresses : On peut créer des entrées DNS pour les machines de son réseau local, pour y accéder plus facilement.
• Apprendre, tout simplement ! : C'est un excellent moyen de comprendre le fonctionnement interne du web.

Installation et Configuration : Le Guide Pas-à-Pas

On va utiliser BIND (Berkeley Internet Name Domain), le serveur DNS le plus populaire et éprouvé. C'est un peu le Coca-Cola des serveurs DNS : tout le monde le connaît et il fait le job.

1. Installation de BIND : Ouvrez un terminal et tapez (en tant que root) : yum install bind bind-utils
2. Configuration du fichier named.conf : Ce fichier est le cerveau de BIND. Il se trouve généralement dans /etc/named.conf. Ouvrez-le avec votre éditeur de texte préféré (nano, vim, etc.) et modifiez les options d'écoute pour qu'il écoute sur l'adresse IP de votre serveur. Par exemple:

   listen-on port 53 { 127.0.0.1; 192.168.1.10; };

   Remplacez 192.168.1.10 par l'adresse IP de votre serveur.
3. Création des fichiers de zone : Les fichiers de zone contiennent les informations DNS pour votre domaine. Il faut créer deux fichiers : un pour la zone "forward" (qui traduit les noms de domaine en adresses IP) et un pour la zone "reverse" (qui traduit les adresses IP en noms de domaine).
   • Zone Forward : Créez un fichier nommé db.example.com dans /var/named/ (remplacez example.com par votre domaine). Ce fichier contiendra des entrées comme :

     example.com.  IN SOA  ns1.example.com. admin.example.com. (
                                             2023102701 ; Serial
                                             3600       ; Refresh
                                             1800       ; Retry
                                             604800     ; Expire
                                             86400      ; Minimum TTL
                                             )
                         example.com.  IN NS   ns1.example.com.
                         ns1.example.com. IN A    192.168.1.10
                         www.example.com. IN A    192.168.1.10
                 

   • Zone Reverse : Créez un fichier nommé db.192.168.1 dans /var/named/ (remplacez 192.168.1 par les trois premiers octets de votre réseau). Ce fichier contiendra des entrées comme :

     1.168.192.in-addr.arpa. IN SOA  ns1.example.com. admin.example.com. (
                                             2023102701 ; Serial
                                             3600       ; Refresh
                                             1800       ; Retry
                                             604800     ; Expire
                                             86400      ; Minimum TTL
                                             )
                         1.168.192.in-addr.arpa. IN NS   ns1.example.com.
                         10.1.168.192.in-addr.arpa. IN PTR  ns1.example.com.
                 

4. Ajout des zones dans named.conf : Dans le fichier named.conf, ajoutez les définitions de zones :

   zone "example.com" IN {
                   type master;
                   file "db.example.com";
                   allow-update { none; };
           };
   
           zone "1.168.192.in-addr.arpa" IN {
                   type master;
                   file "db.192.168.1";
                   allow-update { none; };
           };
           

5. Démarrage et configuration de BIND : Démarrez le service BIND avec systemctl start named et activez-le au démarrage avec systemctl enable named.
6. Configuration du pare-feu : Autorisez le trafic DNS (port 53) dans votre pare-feu avec firewall-cmd --permanent --add-service=dns et firewall-cmd --reload.
7. Test ! Utilisez la commande nslookup ou dig pour tester votre serveur DNS.

Astuce de pro : Utilisez des outils en ligne comme whatsmydns.net pour vérifier que vos enregistrements DNS sont correctement propagés.

Le DNS au Quotidien

La configuration d'un serveur DNS, c'est un peu comme préparer un bon café : ça demande un peu de technique, mais le résultat en vaut la peine. Une fois qu'on a maîtrisé les bases, on peut affiner le processus, explorer des options avancées et, surtout, profiter d'un web plus rapide, plus sûr et plus personnalisé.

Alors, prêt à devenir le barista du DNS ?