FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:bind

Ceci est une ancienne révision du document !


BIND (ou la gestion du DNS en interne)

Comment faire si vous ne disposez pas d'un nom de domaine, ou si vous ne voulez pas souscrire à un registar ?
Ça va pas être facile, mais vous pouvez quand même le faire. Dans le cas d'une utilisation purement interne (on parlera d'intranet, c'est-à-dire dans le cas où vous ne sortez pas de votre réseau local domestique (à savoir des ordinateurs qui sont connectés derrière votre routeur/box), rien ne vous empêche d'utiliser un nom de domainebidon”. En effet, celui-ci sera rattaché à votre réseau local et n'aura aucune influence avec internet. En revanche, ce nom de domaine bidon ne sera absolument pas valide depuis internet, et il ne vous sera pas possible d'atteindre votre serveur depuis internet avec ce nom de dns “bidon”. Seule l'adresse ip du serveur (à condition qu'elle soit NATER sur votre routeur/box) permettra d'atteindre votre serveur depuis internet.
Du coup, si vous choisissez d'installer farmserv sur un serveur auto-hébergé mais que vous décidez de faire l'impasse sur le registar et que vous décidez d'utiliser un nom de dns “bidon”, l'installation de farmserv va prendre en charge la gestion de votre dns “bidon” en interne sur votre serveur en y installant bind. Celui-ci va vous permettre d'atteindre sur votre réseau local votre serveur à partir de tous vos ordinateurs/smartphones/tablettes qui y sont connectés. Pour faire simple votre serveur va devenir serveur DNS secondaire de votre réseau domestique (le serveur DNS primaire restant celui de votre FAI).
Comment cela marche-t-il ?
Bind est assez technique et on ne va pas rentrer dans les détails. Mais pour faire simple, on y configure une zone (qui correspond à votre dns “bidon”) que l'on paramètre à l'aide de deux fichiers. L'un contiendra la table de correspondance du domaine et sous domaine vers les adresses IP et l'autre l'inverse, la table des adresses IP vers le domaine et sous domaine. Ainsi, il sera possible sur votre réseau local (après modification du DNS secondaire de l’ensemble de vos appareils connectés à votre réseau local) d'atteindre le serveur par son nom de dns “bidon”.

Comment configurer le DNS secondaire de mes appareils ? Deux possibilités s’offrent à vous :

  • Automatiquement en modifiant votre serveur DHCP. En général, le serveur DHCP utilisé est celui de votre routeur/box. En entrant dans les paramètres de votre routeur/box vous devrez modifier le paramètre du dns secondaire du serveur DHCP (ne touchez surtout pas au réglage du dns primaire !). Attention toutefois, certaines box ne permettent pas de le faire, comme la box d'orange par exemple. Dans ce cas là, vous devrez choisir la deuxième option, ou opter pour un autre serveur DHCP qui permet de le faire.
  • Manuellement en modifiant la configuration réseau de chaque appareil connecté à votre réseau local. C'est beaucoup plus fastidieux, parce que cela implique de vous passer du DHCP, et il va falloir configurer individuellement chaque appareil de la façon suivante :
  1. adresse ip de la même classe que la box pour l'appareil et qui doit être unique sur votre réseau local
  2. adresse de la passerelle (ip de la box)
  3. masque de sous réseau (en général 255.255.255.0 pour un réseau local)
  4. adresse ip du dns primaire (il est conseillé d'utiliser l'adresse dns de votre FAI)
  5. adresse ip du dns secondaire (qui est l'adresse ip de votre serveur donc)

De toute évidence, la configuration manuelle implique un minimum de connaissance en réseau, et elle est fortement déconseillée si on ne les a pas ! Le DHCP est largement préférable.

Il existe une troisième possibilité plus rock&roll mais très efficace si vous ne voulez pas modifier votre configuration (DHCP ou manuellement), c'est tout simplement de modifier le fichier hosts de chaque ordinateur en y copiant/collant les redirections ip→domaine/sous domaine. Là il n'y a pas de consultation dns, l'ordinateur connaît directement l'adresse ip du domaine demandé et se passe d’interroger le serveur DNS.

  • sous linux et macosx, c'est le fichier /etc/hosts qu'il faut modifier
  • sous windows c'est le fichier C:\windows\system32\drivers\etc\hosts

Voici à quoi ressemblerait le bloc de ligne à ajouter dans un fichier hosts pour l'exemple d'un serveur auto-hébergé ayant comme nom de domaine bidon youpla.org et comme adresse ip 192.168.0.250 :

192.168.0.250 youpla.org
192.168.0.250 www.youpla.org
192.168.0.250 mail.youpla.org
192.168.0.250 mail2.youpla.org
192.168.0.250 smtp.youpla.org
192.168.0.250 imap.youpla.org
192.168.0.250 lists.youpla.org
192.168.0.250 ftp.youpla.org
192.168.0.250 blog.youpla.org
192.168.0.250 partage.youpla.org
192.168.0.250 rss.youpla.org
192.168.0.250 sondage.youpla.org
192.168.0.250 statsperso.youpla.org
192.168.0.250 statserver.youpla.org
192.168.0.250 statservice.youpla.org
192.168.0.250 php.youpla.org
192.168.0.250 sync.youpla.org
192.168.0.250 ntp.youpla.org
192.168.0.250 recherche.youpla.org
192.168.0.250 formulaire.youpla.org
192.168.0.250 wiki.youpla.org
192.168.0.250 proxy.youpla.org
192.168.0.250 vpn.youpla.org
192.168.0.250 gestion.youpla.org
192.168.0.250 git.youpla.org
192.168.0.250 terminal.youpla.org
192.168.0.250 doc.youpla.org
192.168.0.250 calc.youpla.org

Cette méthode “bourrin” fonctionne très bien et je l'affectionne tout particulièrement. L’utilisation de bind peut se montrer très capricieuse (propagation, mise à jour de la zone…) et devient vite un casse tête à gérer. Le fichier hosts lui, c'est immédiat !

farmserv/bind.1555257155.txt.gz · Dernière modification: 2019/04/14 17:52 par keran