{"id":7017,"date":"2023-10-12T16:54:54","date_gmt":"2023-10-12T16:54:54","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=7017"},"modified":"2023-10-12T16:54:56","modified_gmt":"2023-10-12T16:54:56","slug":"comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/","title":{"rendered":"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr.jpg\" alt=\"installation configuration et param\u00e9trage Bind en tant que serveur DNS priv\u00e9\" class=\"wp-image-7036\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"introduction\">Introduction<\/h2>\n\n\n\n<p><strong>Bind<\/strong> (Berkeley Internet Name Domain) est un logiciel open source qui impl\u00e9mente les protocoles DNS (Domain Name System) pour Internet. C&#8217;est le logiciel DNS le plus largement utilis\u00e9 sur Internet.<\/p>\n\n\n\n<p>La configuration de Bind en tant que <strong>serveur DNS priv\u00e9<\/strong> offre plusieurs avantages :<\/p>\n\n\n\n<ul>\n<li>Permet de r\u00e9soudre les noms d&#8217;h\u00f4tes en adresses IP pour les machines de votre r\u00e9seau priv\u00e9 sans d\u00e9pendre d&#8217;un serveur DNS externe<\/li>\n\n\n\n<li>Donne plus de contr\u00f4le et de personnalisation sur votre espace de noms DNS priv\u00e9<\/li>\n\n\n\n<li>Am\u00e9liore la s\u00e9curit\u00e9 et la confidentialit\u00e9 en \u00e9vitant les requ\u00eates DNS vers des serveurs externes<\/li>\n\n\n\n<li>Augmente la fiabilit\u00e9 en r\u00e9duisant la d\u00e9pendance vis-\u00e0-vis de serveurs DNS externes<\/li>\n<\/ul>\n\n\n\n<p>Dans ce guide, nous couvrirons les \u00e9tapes n\u00e9cessaires pour installer, configurer et param\u00e9trer Bind comme serveur DNS r\u00e9cursif et faisant autorit\u00e9 sur un r\u00e9seau priv\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pr%C3%A9requis\">Pr\u00e9requis<\/h2>\n\n\n\n<p>Avant de commencer la configuration de Bind, nous devons v\u00e9rifier que :<\/p>\n\n\n\n<ul>\n<li>Nous disposons d&#8217;un serveur Linux avec une distribution Linux fra\u00eechement install\u00e9e comme Ubuntu 20.04\/22.04, Debian 11 \/12, CentOS 7\/8, etc.<\/li>\n\n\n\n<li>La machine Linux doit avoir une adresse IP statique et une connectivit\u00e9 r\u00e9seau sur le r\u00e9seau priv\u00e9.<\/li>\n\n\n\n<li>Nous avons choisi un nom de domaine \u00e0 utiliser pour notre r\u00e9seau priv\u00e9. Celui-ci constituera le domaine racine dans la configuration de Bind. Par exemple, si nous choisissons&nbsp;<code>domaineperso.fr<\/code>&nbsp;comme domaine, notre serveur DNS sera responsable de&nbsp;<code>domaineperso.fr<\/code>&nbsp;et de tous ses sous-domaines comme&nbsp;<code>serveur1.domaineperso.fr<\/code>,&nbsp;<code>imprimantes.domaineperso.fr<\/code>, etc.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"installation-de-bind\">Installation de Bind<\/h2>\n\n\n\n<p>Bind est disponible dans les d\u00e9p\u00f4ts par d\u00e9faut de la plupart des distributions Linux.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ubuntudebian\">Ubuntu\/Debian<\/h3>\n\n\n\n<p>Sur Ubuntu ou Debian, installer Bind avec apt :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt update\n$ sudo apt install bind9 bind9utils<\/code><\/pre>\n\n\n\n<p>Cela installera Bind 9 et quelques utilitaires comme dig, nslookup, etc.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"centosrhel\">CentOS\/RHEL<\/h3>\n\n\n\n<p>Sur CentOS ou RHEL, installer Bind avec yum :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo yum update\n$ sudo yum install bind bind-utils<\/code><\/pre>\n\n\n\n<p>Cela installera \u00e9galement les paquets bind9 et les utilitaires.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"v%C3%A9rification-de-linstallation\">V\u00e9rification de l&#8217;installation<\/h3>\n\n\n\n<p>Pour v\u00e9rifier que Bind est bien install\u00e9 :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ dig -v<\/code><\/pre>\n\n\n\n<p>Cela doit afficher la version de Bind qui est maintenant install\u00e9e :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">;; BIND version: 9.11.3-1ubuntu1.2-Ubuntu<\/code><\/pre>\n\n\n\n<p>Cela confirme que Bind est install\u00e9 et pr\u00eat \u00e0 \u00eatre configur\u00e9.<\/p>\n\n\n\n<p>La suite du guide peut ensuite plonger dans la configuration comme d\u00e9crit. Faites-moi savoir si vous souhaitez ajouter d&#8217;autres d\u00e9tails \u00e0 la section d&#8217;installation !<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuration-de-base-de-bind\">Configuration de base de Bind<\/h2>\n\n\n\n<p>Les principaux fichiers de configuration de Bind sont :<\/p>\n\n\n\n<ul>\n<li><code>\/etc\/bind\/named.conf<\/code>&nbsp;&#8211; Le fichier de configuration principal Bind qui inclut tous les autres fichiers<\/li>\n\n\n\n<li><code>\/etc\/bind\/named.conf.options<\/code>&nbsp;&#8211; Les options globales pour Bind<\/li>\n\n\n\n<li><code>\/etc\/bind\/named.conf.local<\/code>&nbsp;&#8211; La configuration pour le serveur DNS local lui-m\u00eame<\/li>\n\n\n\n<li><code>\/etc\/bind\/db.root<\/code>&nbsp;&#8211; Le fichier root hints pointant vers les serveurs DNS racine<\/li>\n\n\n\n<li><code>\/var\/cache\/bind<\/code>&nbsp;&#8211; Le r\u00e9pertoire de travail de Bind avec le cache et autres donn\u00e9es<\/li>\n<\/ul>\n\n\n\n<p>Regardons certaines options cl\u00e9s \u00e0 configurer dans ces fichiers.<\/p>\n\n\n\n<p>Dans&nbsp;<code>named.conf.options<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">options {\n        directory \"\/var\/cache\/bind\";\n        \n        forwarders {\n                8.8.8.8;\n                8.8.4.4;\n        };\n\n        allow-query { any; };\n        \n        dnssec-validation auto;\n\n        auth-nxdomain no;    # conform to RFC1035\n        listen-on-v6 { any; };\n};<\/code><\/pre>\n\n\n\n<p>Cela d\u00e9finit le r\u00e9pertoire de travail de Bind, configure les serveurs DNS publics de Google comme forwarders pour la r\u00e9solution de noms de domaine externes, autorise les requ\u00eates depuis n&#8217;importe quelle adresse IP, active la validation DNSSEC et \u00e9coute sur les adresses IPv4 et IPv6.<\/p>\n\n\n\n<p>Dans&nbsp;<code>named.conf.local<\/code>, configurez votre zone racine priv\u00e9e et les d\u00e9tails de votre serveur DNS local :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">\/\/ D\u00e9finir la zone racine\nzone \"domaineperso.fr\" IN {\n        type master;\n        file \"\/etc\/bind\/db.domaineperso.fr\";\n};\n\n\/\/ D\u00e9clarer le serveur DNS local lui-m\u00eame  \nzone \"dns1.domaineperso.fr\" {\n        type master;\n        file \"\/etc\/bind\/db.dns1.domaineperso.fr\";\n};<\/code><\/pre>\n\n\n\n<p>Cela d\u00e9finit&nbsp;<code>domaineperso.fr<\/code>&nbsp;comme la zone racine configur\u00e9e en tant que zone principale, ce qui signifie que notre serveur DNS sera le serveur faisant autorit\u00e9 pour ce domaine. Les d\u00e9tails de la zone seront charg\u00e9s depuis le fichier&nbsp;<code>db.domaineperso.fr<\/code>.<\/p>\n\n\n\n<p>Nous ajoutons \u00e9galement une d\u00e9claration de zone pour le nom de notre serveur DNS local&nbsp;<code>dns1.domaineperso.fr<\/code>&nbsp;avec ses d\u00e9tails dans le fichier&nbsp;<code>db.dns1.domaineperso.fr<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuration-de-la-zone-racine\">Configuration de la zone racine<\/h2>\n\n\n\n<p>Ensuite, nous devons d\u00e9finir les d\u00e9tails de notre zone racine&nbsp;<code>domaineperso.fr<\/code>&nbsp;dans le fichier&nbsp;<code>db.domaineperso.fr<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">$TTL    604800\n@       IN      SOA     dns1.domaineperso.fr. admin.domaineperso.fr. (\n                              3         ; Num\u00e9ro de s\u00e9rie\n                         604800         ; Actualisation\n                          86400         ; Nouvelle tentative\n                        2419200         ; Expiration\n                         604800 )       ; TTL du cache n\u00e9gatif\n;\n@       IN      NS      dns1.domaineperso.fr. \n@       IN      A       192.168.1.100<\/code><\/pre>\n\n\n\n<p>Cela d\u00e9finit le TTL par d\u00e9faut, l&#8217;enregistrement SOA d\u00e9finissant les propri\u00e9t\u00e9s de la zone, notre serveur DNS comme serveur de noms pour&nbsp;<code>domaineperso.fr<\/code>&nbsp;et son adresse IP.<\/p>\n\n\n\n<p>Pour le serveur DNS local, le fichier&nbsp;<code>db.dns1.domaineperso.fr<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">$TTL    604800\n@       IN      SOA     dns1.domaineperso.fr. admin.domaineperso.fr. (\n                              3         ; Num\u00e9ro de s\u00e9rie     \n                         604800         ; Actualisation\n                          86400         ; Nouvelle tentative\n                        2419200         ; Expiration\n                         604800 )       ; TTL du cache n\u00e9gatif\n;\n@       IN      NS      dns1\n@       IN      A       192.168.1.100<\/code><\/pre>\n\n\n\n<p>Cela configure les enregistrements SOA et A pour notre serveur DNS local.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuration-du-transfert-r%C3%A9cursif\">Configuration du transfert r\u00e9cursif<\/h2>\n\n\n\n<p>Dans un r\u00e9seau priv\u00e9, il est possible que le serveur DNS local ne puisse pas r\u00e9soudre tous les noms d&#8217;h\u00f4tes en adresses IP par lui-m\u00eame. Dans ce cas, nous devons configurer le transfert r\u00e9cursif pour envoyer les requ\u00eates DNS externes \u00e0 des r\u00e9solveurs DNS publics.<\/p>\n\n\n\n<p>Cela est d\u00e9fini dans&nbsp;<code>named.conf.options<\/code>&nbsp;plus t\u00f4t en utilisant l&#8217;instruction&nbsp;<code>forwarders<\/code>. Ici, nous configurons les serveurs DNS publics de Google&nbsp;<code>8.8.8.8<\/code>&nbsp;et&nbsp;<code>8.8.4.4<\/code>&nbsp;pour g\u00e9rer les requ\u00eates externes.<\/p>\n\n\n\n<p>Ainsi, si notre serveur DNS re\u00e7oit une requ\u00eate qu&#8217;il ne peut pas r\u00e9soudre \u00e0 partir de ses zones locales, il la transf\u00e8rera de mani\u00e8re r\u00e9cursive aux serveurs DNS externes pour trouver la r\u00e9ponse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"s%C3%A9curisation-du-serveur-dns\">S\u00e9curisation du serveur DNS<\/h2>\n\n\n\n<p>\u00c9tant donn\u00e9 que le serveur DNS fournit des services r\u00e9seau cruciaux, nous devons le s\u00e9curiser comme n&#8217;importe quel autre serveur. Quelques \u00e9tapes cl\u00e9s :<\/p>\n\n\n\n<ul>\n<li>Utiliser un compte utilisateur d\u00e9di\u00e9 non root pour le processus Bind<\/li>\n\n\n\n<li>Restreindre l&#8217;acc\u00e8s aux fichiers et dossiers de configuration Bind<\/li>\n\n\n\n<li>Configurer des r\u00e8gles de pare-feu pour n&#8217;autoriser que le trafic DNS sur le port 53 pour UDP et TCP<\/li>\n\n\n\n<li>Activer SELinux ou AppArmor pour une s\u00e9curit\u00e9 suppl\u00e9mentaire<\/li>\n\n\n\n<li>Utiliser TLS pour chiffrer le trafic DNS si n\u00e9cessaire<\/li>\n\n\n\n<li>Configurer des mises \u00e0 jour dynamiques s\u00e9curis\u00e9es avec TSIG si les clients doivent mettre \u00e0 jour dynamiquement des enregistrements DNS<\/li>\n\n\n\n<li>Activer la validation DNSSEC pour une s\u00e9curit\u00e9 renforc\u00e9e des donn\u00e9es DNS<\/li>\n\n\n\n<li>Configurer la limitation de d\u00e9bit dans&nbsp;<code>named.conf.options<\/code>&nbsp;pour pr\u00e9venir les attaques d&#8217;amplification DNS<\/li>\n<\/ul>\n\n\n\n<p>Voici quelques r\u00e8gles de pare-feu pour n&#8217;autoriser que le trafic DNS :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># Autoriser les requ\u00eates DNS\n$ iptables -A INPUT -p udp --dport 53 -j ACCEPT\n$ iptables -A INPUT -p tcp --dport 53 -j ACCEPT\n\n# Autoriser les transferts de zone  \n$ iptables -A INPUT -p tcp --dport 53 -m state --state ESTABLISHED -j ACCEPT\n\n# Autoriser les r\u00e9ponses\n$ iptables -A OUTPUT -p udp --sport 53 -j ACCEPT\n$ iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"tester-la-configuration\">Tester la configuration<\/h2>\n\n\n\n<p>Une fois Bind install\u00e9 et la configuration de base effectu\u00e9e, nous pouvons d\u00e9marrer le service et v\u00e9rifier qu&#8217;il fonctionne correctement.<\/p>\n\n\n\n<p>Sur les syst\u00e8mes Systemd, ex\u00e9cuter :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># systemctl start bind9\n# systemctl enable bind9 <\/code><\/pre>\n\n\n\n<p>Sur les syst\u00e8mes init.d, ex\u00e9cuter :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># service bind9 start\n# chkconfig bind9 on<\/code><\/pre>\n\n\n\n<p>V\u00e9rifier le status avec :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># systemctl status bind9\n# service bind9 status<\/code><\/pre>\n\n\n\n<p>Le service Bind devrait \u00eatre actif et en cours d&#8217;ex\u00e9cution.<\/p>\n\n\n\n<p>Nous pouvons maintenant tester les lookups en utilisant les commandes&nbsp;<code>dig<\/code>,&nbsp;<code>nslookup<\/code>&nbsp;ou&nbsp;<code>host<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># dig @192.168.1.100 domaineperso.fr\n# nslookup dns1.domaineperso.fr 192.168.1.100\n# host google.com 192.168.1.100<\/code><\/pre>\n\n\n\n<p>La premi\u00e8re requ\u00eate doit renvoyer les enregistrements SOA et NS pour&nbsp;<code>domaineperso.fr<\/code>. La seconde doit afficher l&#8217;enregistrement A pour&nbsp;<code>dns1.domaineperso.fr<\/code>. La derni\u00e8re est une requ\u00eate r\u00e9cursive pour&nbsp;<code>google.com<\/code>&nbsp;qui doit renvoyer l&#8217;adresse IP externe apr\u00e8s transfert vers le DNS Google.<\/p>\n\n\n\n<p>Si tout fonctionne correctement, votre serveur DNS Bind est configur\u00e9 de mani\u00e8re appropri\u00e9e pour la r\u00e9solution DNS de base et le transfert !<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuration-des-zones-pour-les-r%C3%A9seaux-locaux\">Configuration des zones pour les r\u00e9seaux locaux<\/h2>\n\n\n\n<p>\u00c0 ce stade, notre serveur DNS ne conna\u00eet que la zone racine&nbsp;<code>domaineperso.fr<\/code>&nbsp;avec les d\u00e9tails du serveur DNS local. Nous devons ajouter davantage de zones pour assurer la r\u00e9solution de noms sur notre r\u00e9seau priv\u00e9.<\/p>\n\n\n\n<p>Supposons que nous avons le r\u00e9seau&nbsp;<code>192.168.1.0\/24<\/code>&nbsp;avec quelques h\u00f4tes d\u00e9finis :<\/p>\n\n\n\n<ul>\n<li><code>192.168.1.100<\/code>&nbsp;&#8211; Notre serveur DNS lui-m\u00eame&nbsp;<code>dns1.domaineperso.fr<\/code><\/li>\n\n\n\n<li><code>192.168.1.101<\/code>&nbsp;&#8211; Un serveur web nomm\u00e9&nbsp;<code>web1.domaineperso.fr<\/code><\/li>\n\n\n\n<li><code>192.168.1.102<\/code>&nbsp;&#8211; Un serveur de base de donn\u00e9es&nbsp;<code>db1.domaineperso.fr<\/code><\/li>\n\n\n\n<li><code>192.168.1.103<\/code>&nbsp;&#8211; Un serveur de fichiers&nbsp;<code>fichiers.domaineperso.fr<\/code><\/li>\n<\/ul>\n\n\n\n<p>Nous pouvons ajouter chacun de ces serveurs en tant qu&#8217;enregistrement A au sein de la zone&nbsp;<code>domaineperso.fr<\/code>&nbsp;elle-m\u00eame dans&nbsp;<code>db.domaineperso.fr<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">web1     IN  A 192.168.1.101\ndb1      IN  A 192.168.1.102\nfichiers IN  A 192.168.1.103 <\/code><\/pre>\n\n\n\n<p>Apr\u00e8s avoir recharg\u00e9 le service Bind, nous pouvons maintenant faire des lookups sur ces h\u00f4tes pour r\u00e9cup\u00e9rer leur adresse IP :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># dig @192.168.1.100 web1.domaineperso.fr \n# nslookup db1.domaineperso.fr 192.168.1.100\n# host fichiers.domaineperso.fr 192.168.1.100<\/code><\/pre>\n\n\n\n<p>Au lieu d&#8217;ajouter tous les h\u00f4tes dans la zone racine, nous pouvons \u00e9galement configurer une nouvelle zone s\u00e9par\u00e9e pour notre r\u00e9seau interne.<\/p>\n\n\n\n<p>Ajoutez cette d\u00e9finition de zone dans&nbsp;<code>named.conf.local<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">zone \"1.168.192.in-addr.arpa\" {\n  type master;\n  file \"\/etc\/bind\/db.192\";\n};<\/code><\/pre>\n\n\n\n<p>Ici, nous d\u00e9finissons une zone de lookup invers\u00e9 pour les adresses IP sous 192.168.1.0\/24 mapp\u00e9es au domaine&nbsp;<code>.arpa<\/code>.<\/p>\n\n\n\n<p>Le fichier de zone&nbsp;<code>\/etc\/bind\/db.192<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">$TTL    604800\n@       IN      SOA     domaineperso.fr. admin.domaineperso.fr. (\n                              2         ; Num\u00e9ro de s\u00e9rie     \n                         604800         ; Actualisation\n                          86400         ; Nouvelle tentative\n                        2419200         ; Expiration\n                          86400 )       ; TTL du cache n\u00e9gatif\n;  \n@       IN      NS      dns1.\n100     IN      PTR     dns1.domaineperso.fr.\n101     IN      PTR     web1.domaineperso.fr.  \n102     IN      PTR     db1.domaineperso.fr.\n103     IN      PTR     fichiers.domaineperso.fr.<\/code><\/pre>\n\n\n\n<p>Cela d\u00e9finit le mapping inverse des adresses IP vers les noms pour les h\u00f4tes du r\u00e9seau 192.168.1.0\/24.<\/p>\n\n\n\n<p>Apr\u00e8s avoir recharg\u00e9 Bind, les lookups invers\u00e9s fonctionneront :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># dig -x 192.168.1.101 @192.168.1.100\n# nslookup -query=PTR 192.168.1.102 192.168.1.100 \n# host 192.168.1.103 192.168.1.100<\/code><\/pre>\n\n\n\n<p>Des fichiers de zone suppl\u00e9mentaires similaires peuvent \u00eatre ajout\u00e9s pour tous les autres sous-r\u00e9seaux priv\u00e9s et h\u00f4tes configur\u00e9s sur le r\u00e9seau.<\/p>\n\n\n\n<p>Cela fournit un service DNS local faisant autorit\u00e9 sans d\u00e9pendre d&#8217;aucun serveur DNS externe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"mises-%C3%A0-jour-dynamiques-de-zone\">Mises \u00e0 jour dynamiques de zone<\/h2>\n\n\n\n<p>Dans les grands environnements, la maintenance des enregistrements DNS pour une infrastructure changeante peut \u00eatre difficile. Bind propose deux m\u00e9thodes pour mettre \u00e0 jour dynamiquement les zones DNS &#8211; DNS dynamique (DDNS) et mises \u00e0 jour sign\u00e9es DNSSEC.<\/p>\n\n\n\n<p>Avec le DDNS, les clients peuvent mettre \u00e0 jour directement leurs enregistrements DNS au sein d&#8217;une zone en envoyant des requ\u00eates UPDATE sp\u00e9ciales au serveur DNS. C&#8217;est plus simple \u00e0 mettre en place mais non s\u00e9curis\u00e9.<\/p>\n\n\n\n<p>Les mises \u00e0 jour sign\u00e9es DNSSEC utilisent des signatures de transaction (TSIG) pour signer cryptographiquement les requ\u00eates de mise \u00e0 jour. Le serveur DNS n&#8217;accepte que les mises \u00e0 jour avec une signature valide.<\/p>\n\n\n\n<p>Voici un exemple pour activer les mises \u00e0 jour DDNS pour les clients du sous-r\u00e9seau 192.168.1.0\/24 :<\/p>\n\n\n\n<p>Dans&nbsp;<code>named.conf.local<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">zone \"domaineperso.fr\" {\n     type master;\n     allow-update { 192.168.1\/24; }; \n     file \"\/etc\/bind\/db.domaineperso.fr\";\n};<\/code><\/pre>\n\n\n\n<p>L&#8217;option&nbsp;<code>allow-update<\/code>&nbsp;active les mises \u00e0 jour depuis le sous-r\u00e9seau.<\/p>\n\n\n\n<p>Les machines clientes peuvent utiliser la commande&nbsp;<code>nsupdate<\/code>&nbsp;pour ajouter, modifier ou supprimer des enregistrements. Par exemple :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\"># nsupdate\n&gt; update add web2.domaineperso.fr 3600 A 192.168.1.105 \n&gt; send<\/code><\/pre>\n\n\n\n<p>Cela ajoutera un enregistrement A pour&nbsp;<code>web2.domaineperso.fr<\/code>. Les enregistrements peuvent \u00eatre supprim\u00e9s en sp\u00e9cifiant seulement leur nom et valeur TTL.<\/p>\n\n\n\n<p>Pour les mises \u00e0 jour sign\u00e9es TSIG, le serveur et les clients partagent une cl\u00e9 TSIG commune. La cl\u00e9 peut \u00eatre g\u00e9n\u00e9r\u00e9e avec&nbsp;<code>dnssec-keygen<\/code>. Les clients signent le paquet UPDATE avec la signature TSIG.<\/p>\n\n\n\n<p>Sur le serveur, le&nbsp;<code>named.conf<\/code>&nbsp;sp\u00e9cifie la cl\u00e9 TSIG et active les mises \u00e0 jour sign\u00e9es :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">key \"tsig-key\" {\n     algorithm hmac-sha256;\n     secret \"b3BlbnNlc2FtZTAwMA==\";\n};\n  \nzone \"domaineperso.fr\" {\n    type master;\n    allow-update { key tsig-key; };\n    ...\n}<\/code><\/pre>\n\n\n\n<p>Les clients peuvent utiliser la m\u00eame cl\u00e9 pour signer les requ\u00eates de mise \u00e0 jour. Cela garantit que seuls les h\u00f4tes autoris\u00e9s peuvent mettre \u00e0 jour dynamiquement leurs enregistrements DNS.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"dns-split-horizon\">DNS Split-Horizon<\/h2>\n\n\n\n<p>Parfois, les serveurs DNS internes priv\u00e9s peuvent renvoyer des r\u00e9sultats diff\u00e9rents des serveurs DNS publics externes pour fournir une configuration de DNS split-horizon.<\/p>\n\n\n\n<p>Par exemple,&nbsp;<code>serveurweb.societe.fr<\/code>&nbsp;en interne pourrait r\u00e9soudre vers l&#8217;IP priv\u00e9e&nbsp;<code>192.168.1.101<\/code>&nbsp;alors qu&#8217;en externe elle r\u00e9sout vers l&#8217;IP publique&nbsp;<code>1.2.3.4<\/code>.<\/p>\n\n\n\n<p>Nous pouvons r\u00e9aliser cela avec Bind en d\u00e9finissant la zone&nbsp;<code>societe.fr<\/code>&nbsp;\u00e0 la fois comme une zone directe pour les adresses IP publiques et comme une zone inverse s\u00e9par\u00e9e pour les adresses IP internes.<\/p>\n\n\n\n<p>Dans&nbsp;<code>named.conf.local<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">\/\/ Zone directe\nzone \"societe.fr\" {\n    type master;\n    file \"\/etc\/bind\/db.societe.fr.public\"; \n}\n\n\/\/ Zone inverse\nzone \"1.168.192.in-addr.arpa\" {\n    type master; \n    file \"\/etc\/bind\/db.societe.fr.prive\";\n}<\/code><\/pre>\n\n\n\n<p>Cela permet de d\u00e9finir diff\u00e9rents enregistrements A pour&nbsp;<code>serveurweb.societe.fr<\/code>&nbsp;dans les fichiers de zone publique et priv\u00e9e. Le serveur BIND peut \u00eatre configur\u00e9 pour \u00e9couter sur diff\u00e9rentes interfaces r\u00e9seau afin de servir les bonnes donn\u00e9es.<\/p>\n\n\n\n<p>Le DNS split-horizon est utile pour la s\u00e9curit\u00e9, l&#8217;isolation et le contr\u00f4le de politique entre les donn\u00e9es DNS publiques et priv\u00e9es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"caching-et-pr%C3%A9-chargement\">Caching et pr\u00e9-chargement<\/h2>\n\n\n\n<p>L&#8217;activation du cache et du pr\u00e9-chargement sur le serveur DNS peut am\u00e9liorer les performances. Par d\u00e9faut, Bind met en cache les r\u00e9sultats des requ\u00eates pour une meilleure vitesse de r\u00e9solution.<\/p>\n\n\n\n<p>Nous pouvons r\u00e9gler les valeurs de TTL du cache dans&nbsp;<code>named.conf.options<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">dnssec-validation auto;\nrecursion yes;\n\ncache-size 500m;\ncache-file \"\/var\/cache\/bind\/db.cache\";\n\nprefetch 2; \nprefetch-key no-edns;\n\ndnssec-accept-expired yes;\nmax-cache-ttl 600;        # 10 minutes\nmax-ncache-ttl 90;        # 1.5 minutes<\/code><\/pre>\n\n\n\n<p>Cela active la mise en cache jusqu&#8217;\u00e0 500 Mo de donn\u00e9es sur le disque, d\u00e9finit le niveau de pr\u00e9-chargement, les limites de TTL du cache et autorise l&#8217;utilisation d&#8217;enregistrements expir\u00e9s pendant l&#8217;actualisation des donn\u00e9es DNSSEC.<\/p>\n\n\n\n<p>Le pr\u00e9-chargement am\u00e9liore la r\u00e9solution pour les domaines fr\u00e8res en interrogeant de mani\u00e8re proactive les enregistrements d\u00e9pendants.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"journalisation-et-surveillance\">Journalisation et surveillance<\/h2>\n\n\n\n<p>Comme pour tout serveur, le serveur DNS doit \u00eatre \u00e9troitement surveill\u00e9. Bind fournit de bonnes capacit\u00e9s de journalisation qui peuvent \u00eatre envoy\u00e9es \u00e0 un serveur de logs centralis\u00e9.<\/p>\n\n\n\n<p>Dans&nbsp;<code>named.conf.options<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"nginx\" class=\"language-nginx\">logging {\n    channel query_log {\n        file \"\/var\/log\/query.log\" versions 3 size 20m;\n        severity info;\n        print-category yes;\n        print-severity yes;\n        print-time yes;\n    };\n    category queries { query_log; };  \n};<\/code><\/pre>\n\n\n\n<p>Les mesures cl\u00e9s \u00e0 surveiller sont :<\/p>\n\n\n\n<ul>\n<li>Taux de requ\u00eates et temps de r\u00e9ponse<\/li>\n\n\n\n<li>Utilisation et taux de hits du cache<\/li>\n\n\n\n<li>Erreurs de validation DNSSEC<\/li>\n\n\n\n<li>\u00c9checs de mises \u00e0 jour ou transferts de zone<\/li>\n\n\n\n<li>\u00c9v\u00e9nements de limitation de d\u00e9bit ou violations d&#8217;acc\u00e8s<\/li>\n\n\n\n<li>Erreurs r\u00e9seau et timeouts<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;int\u00e9gration du serveur DNS \u00e0 un syst\u00e8me de surveillance fournit une visibilit\u00e9 importante sur les op\u00e9rations et les performances DNS.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"test-et-validation\">Test et validation<\/h2>\n\n\n\n<p>Une fois le serveur DNS configur\u00e9 et d\u00e9ploy\u00e9, nous devons le tester en profondeur pour d\u00e9tecter tout probl\u00e8me :<\/p>\n\n\n\n<ul>\n<li>Utiliser des outils de lookup DNS comme&nbsp;<code>dig<\/code>,&nbsp;<code>nslookup<\/code>&nbsp;et&nbsp;<code>host<\/code>&nbsp;pour tester diff\u00e9rentes recherches d&#8217;enregistrements<\/li>\n\n\n\n<li>Effectuer des lookups invers\u00e9s pour confirmer que les enregistrements PTR sont correctement d\u00e9finis<\/li>\n\n\n\n<li>V\u00e9rifier que les transferts de zone fonctionnent de mani\u00e8re s\u00e9curis\u00e9e pour les serveurs secondaires<\/li>\n\n\n\n<li>Tester les mises \u00e0 jour dynamiques en ajoutant\/supprimant des enregistrements avec&nbsp;<code>nsupdate<\/code><\/li>\n\n\n\n<li>V\u00e9rifier que les configurations split-horizon renvoient les bons r\u00e9sultats internes et externes<\/li>\n\n\n\n<li>Confirmer que la validation DNSSEC fonctionne pour les zones sign\u00e9es<\/li>\n\n\n\n<li>Faire des tests de charge du serveur DNS avec des outils comme&nbsp;<code>dnsperf<\/code>&nbsp;et&nbsp;<code>namebench<\/code><\/li>\n\n\n\n<li>V\u00e9rifier les logs et la surveillance pendant les tests pour d\u00e9tecter toute erreur<\/li>\n\n\n\n<li>Scanner la pr\u00e9sence de probl\u00e8mes de s\u00e9curit\u00e9 comme des versions de logiciels vuln\u00e9rables, la solidit\u00e9 du chiffrement<\/li>\n\n\n\n<li>R\u00e9aliser un test d&#8217;intrusion pour identifier et corriger les vuln\u00e9rabilit\u00e9s<\/li>\n<\/ul>\n\n\n\n<p>Des tests et une validation approfondis du serveur DNS r\u00e9duisent les risques et augmentent la confiance dans la disponibilit\u00e9, les performances, la s\u00e9curit\u00e9 et la fiabilit\u00e9 de l&#8217;infrastructure DNS.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"r%C3%A9sum%C3%A9\">R\u00e9sum\u00e9<\/h2>\n\n\n\n<p>Dans ce guide d\u00e9taill\u00e9, nous avons vu comment installer, configurer et param\u00e9trer Bind 9 comme serveur DNS local pour les r\u00e9seaux priv\u00e9s.<\/p>\n\n\n\n<p>Nous avons install\u00e9 les packages Bind, configur\u00e9 les fichiers de base&nbsp;<code>named.conf<\/code>, mis en place le transfert, les listes de contr\u00f4le d&#8217;acc\u00e8s et d&#8217;autres options. Nous avons ajout\u00e9 des zones de lookup directes et inverses pour les domaines et h\u00f4tes du r\u00e9seau interne. Les mises \u00e0 jour dynamiques, le DNS Split-Horizon, le cache, la journalisation et la surveillance ont \u00e9galement \u00e9t\u00e9 configur\u00e9s.<\/p>\n\n\n\n<p>Le d\u00e9ploiement de Bind en tant que serveur DNS local fournit des services de nommage centralis\u00e9s pour votre environnement priv\u00e9. Il offre un plus grand contr\u00f4le, personnalisation, confidentialit\u00e9, s\u00e9curit\u00e9 et autonomie de votre infrastructure DNS priv\u00e9e par rapport \u00e0 la d\u00e9pendance unique vis-\u00e0-vis de fournisseurs externes.<\/p>\n\n\n\n<p>Bien s\u00fbr, une s\u00e9curit\u00e9 renforc\u00e9e, une surveillance solide, des tests, de la redondance et une maintenance appropri\u00e9e sont n\u00e9cessaires pour maintenir vos services DNS op\u00e9rationnels de mani\u00e8re fiable. Mais avec ses configurations flexibles, Bind peut r\u00e9pondre aux besoins en DNS local m\u00eame des grands r\u00e9seaux priv\u00e9s et des d\u00e9ploiements sur mesure.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduction Bind (Berkeley Internet Name Domain) est un logiciel open source qui impl\u00e9mente les protocoles DNS (Domain Name System) pour Internet. C&#8217;est le logiciel DNS le plus largement utilis\u00e9 sur Internet. La configuration de Bind en tant que serveur DNS priv\u00e9 offre plusieurs avantages : Dans ce guide, nous couvrirons les \u00e9tapes n\u00e9cessaires pour installer, ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[67],"tags":[],"yoast_head":"\n<title>Comment installer et configurer Bind en tant que serveur DNS priv\u00e9 - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"Un guide d\u00e9taill\u00e9 sur la fa\u00e7on d&#039;installer, de configurer et de mettre en place Bind en tant que serveur DNS priv\u00e9 avec mise en cache et autorit\u00e9, transfert r\u00e9cursif, contr\u00f4le d&#039;acc\u00e8s, mises \u00e0 jour dynamiques, DNS split-horizon et journalisation, surveillance et validation appropri\u00e9es.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9 - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"Un guide d\u00e9taill\u00e9 sur la fa\u00e7on d&#039;installer, de configurer et de mettre en place Bind en tant que serveur DNS priv\u00e9 avec mise en cache et autorit\u00e9, transfert r\u00e9cursif, contr\u00f4le d&#039;acc\u00e8s, mises \u00e0 jour dynamiques, DNS split-horizon et journalisation, surveillance et validation appropri\u00e9es.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2023-10-12T16:54:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-10-12T16:54:56+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9\",\"datePublished\":\"2023-10-12T16:54:54+00:00\",\"dateModified\":\"2023-10-12T16:54:56+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\"},\"wordCount\":2449,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"Administration syst\u00e8me Linux\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\",\"name\":\"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9 - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2023-10-12T16:54:54+00:00\",\"dateModified\":\"2023-10-12T16:54:56+00:00\",\"description\":\"Un guide d\u00e9taill\u00e9 sur la fa\u00e7on d'installer, de configurer et de mettre en place Bind en tant que serveur DNS priv\u00e9 avec mise en cache et autorit\u00e9, transfert r\u00e9cursif, contr\u00f4le d'acc\u00e8s, mises \u00e0 jour dynamiques, DNS split-horizon et journalisation, surveillance et validation appropri\u00e9es.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9 - WebHi Tutorials &amp; Documentations","description":"Un guide d\u00e9taill\u00e9 sur la fa\u00e7on d'installer, de configurer et de mettre en place Bind en tant que serveur DNS priv\u00e9 avec mise en cache et autorit\u00e9, transfert r\u00e9cursif, contr\u00f4le d'acc\u00e8s, mises \u00e0 jour dynamiques, DNS split-horizon et journalisation, surveillance et validation appropri\u00e9es.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/","og_locale":"en_US","og_type":"article","og_title":"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9 - WebHi Tutorials &amp; Documentations","og_description":"Un guide d\u00e9taill\u00e9 sur la fa\u00e7on d'installer, de configurer et de mettre en place Bind en tant que serveur DNS priv\u00e9 avec mise en cache et autorit\u00e9, transfert r\u00e9cursif, contr\u00f4le d'acc\u00e8s, mises \u00e0 jour dynamiques, DNS split-horizon et journalisation, surveillance et validation appropri\u00e9es.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2023-10-12T16:54:54+00:00","article_modified_time":"2023-10-12T16:54:56+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/10\/bind_dns_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9","datePublished":"2023-10-12T16:54:54+00:00","dateModified":"2023-10-12T16:54:56+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/"},"wordCount":2449,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["Administration syst\u00e8me Linux"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/","name":"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9 - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2023-10-12T16:54:54+00:00","dateModified":"2023-10-12T16:54:56+00:00","description":"Un guide d\u00e9taill\u00e9 sur la fa\u00e7on d'installer, de configurer et de mettre en place Bind en tant que serveur DNS priv\u00e9 avec mise en cache et autorit\u00e9, transfert r\u00e9cursif, contr\u00f4le d'acc\u00e8s, mises \u00e0 jour dynamiques, DNS split-horizon et journalisation, surveillance et validation appropri\u00e9es.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-et-configurer-bind-en-tant-que-serveur-dns-prive\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Comment installer et configurer Bind en tant que serveur DNS priv\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7017"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=7017"}],"version-history":[{"count":7,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7017\/revisions"}],"predecessor-version":[{"id":7049,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7017\/revisions\/7049"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=7017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=7017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=7017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}