Configuration fondamentale d'un serveur DNS Bind

Pour accéder à l'interface d'administration Webmin du serveur Bind, naviguez vers l'adresse IP de votre machine sur le port 10000 en HTTPS (par exemple, https://adresse.ip:10000). Votre navigateur affichera probablement un avertissement concernant un certificat SSL non reconnu. Dans ce cas, recherchez l'option pour passer outre l'avertissement (souvent appelée "Avancé" puis "Accepter le risque et continuer") afin de charger la page de connexion.

Connectez-vous avec les identifiants administrateur du système. Les valeurs par défaut sont souvent root pour l'utilisateur et password pour le mot de pase, mais ces dernières doivent impérativement être modifiées après la première connexion pour des raisons de sécurité.

La configuration du serveur Bind s'effectue principalement via deux fichiers. Une fois connecté à l'interface Webmin, naviguez dans le menu latéral jusqu'à la section "BIND DNS Server" et sélectionnez "Edit Config File".

Restriction d'accès via le fichier de configuration principal

Le fichier principal, souvent nommé named.conf, permet de définir les plages d'adresses IP autorisées à interroger le serveur. L'objectif est de créer une liste de contrôle d'accès (ACL) pour sécuriser le service.

L'exemple ci-dessous définit une ACL nommée clients_autorises qui autorise les requêtes provenant du sous-réseau 172.16.10.0/24, de la machine locale (localhost) et des réseaux locaux directement connectés (localnets).

acl clients_autorises {
    172.16.10.0/24;
    localhost;
    localnets;
};

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Paramètres des options de transfert DNS

Le second fichier, named.conf.options, configure les aspects fonctionnels du service, notamemnt le transfert des requêtes vers des serveurs DNS amont lorsque le serveur local ne peut pas résoudre un nom de domaine.

La directive forwarders spécifie les adresses IP de ces serveurs amont. On y trouve souvent les serveurs publics de Google (8.8.8.8, 8.8.4.4) ou ceux de Cloudflare (1.1.1.1). Les directives allow-query et allow-recursion restreignent respectivement qui peut interroger le serveur et pour qui il effectue des recherches récursives.

options {
    directory "/var/cache/bind";

    // Autoriser le transfert vers les serveurs DNS suivants
    forwarders {
        1.1.1.1;
        8.8.8.8;
    };

    dnssec-validation auto;

    // Ecouter sur toutes les interfaces IPv6
    listen-on-v6 { any; };

    // Permettre les requêtes de n'importe où
    allow-query { any; };

    // N'autoriser la récursion que pour nos clients définis dans l'ACL
    allow-recursion { clients_autorises; };
    allow-query-cache { clients_autorises; };
};

Application des modifications

Après avoir enregistré les modifications apportées aux fichiers de configuration, le service DNS doit être redémarré pour les prendre en compte. Si le serveur Bind s'exécute dans un conteneur Docker, la commande pour redémarrrer ce conteneur spécifique est :

docker restart nom-du-conteneur-bind

Si le service est installé directement sur l'hôte, utilisez la commande appropriée pour votre système, par exemple :

sudo systemctl restart named

Étiquettes: Bind DNS serveur DNS configuration réseau Linux Webmin

Publié le 29 mai à 09h25

Étiquettes Populaires

©2026 L'Atelier Monstre