Configurer Bind9 avec Docker

byNke Yapo
0

 



Dans ce tutoriel, nous allons ensemble explorer la configuration d’un serveur open-source DNS pour notre lab de maison. Notons que ce déploiement sera  effectué sur un serveur Debian, lequel verra l’installation en premier du conteneur Docker et dans un second temps la configuration de Bind9 avec celui-ci.


Lien dossier de configuration: https://github.com/yaposebastien/Homelab


Souligner que dans ce tutoriel, il faudrait s’assurer que docker et docker-compose ont été bien installés sur notre serveur Debian.


  • Définir votre nom de domaine


Il existe plusieurs options pour votre nom de domaine, nous pouvons utiliser un “fake-domain” tel que “maison.lab”. Cependant, avec ce type de domaine, la génération de certificats de sécurité SSL ne sera pas tout simplement possible. 


  • Installation de bind9 avec docker


  • Créer votre fichier docker-compose.yml


version: "3"


services:

bind9:

container_name: dns-home-nkeyapo-com

image: ubuntu/bind9:latest

environment:

- BIND9_USER=root

- TZ=America/New_York

ports:

- "53:53/tcp"

- "53:53/udp"

volumes:

- ./config:/etc/bind

- ./cache:/var/cache/bind

- ./records:/var/lib/bind

restart: always






Structure de notre dossier bind


  • Créer votre fichier named.conf dans le sous-dossier config


acl internal {

192.168.10.0/24;

192.168.20.0/24;

};


options {

forwarders {

8.8.8.8;

8.8.4.4;

1.1.1.1;

1.0.0.1;

allow-query { internal; };

};

};


zone "home.nkeyapo.com" IN {

type master;

file "/etc/bind/home-nkeyapo-com.zone";

};



  • Créer votre fichier de zone dans le sous-dossier config

$TTL 2d


$ORIGIN home.nkeyapo.com.


@             IN     SOA    ns1.home.nkeyapo.com. info.nkeyapo.com (

                            2023071700     ; serial

                            12h            ; refresh

                            15m            ; retry

                            3w             ; expire

                            2h )           ; minimum TTL


              IN     NS     ns1.home.nkeyapo.com.


ns1            IN     A      192.168.10.100


; -- DMZ Servers

db-srv          IN     A      192.168.10.101

k8smaster       IN     A      192.168.10.102

k8snode1        IN     A      192.168.10.103

k8snode2        IN     A      192.168.10.104

k8snode3        IN     A      192.168.10.105

devops          IN     A      192.168.10.106

data-srv        IN     A      192.168.10.107


; -- LAB Servers

attecoube-srv           IN     A      192.168.20.3

switch6248              IN     A      192.168.20.2

pfsense                 IN     A      192.168.20.1


  • Démarrer notre docker container


$ docker-compose up -d



  • Tester bind9

$ nslookup k8smaster.home.nkeyapo.com 192.168.10.100


Tags:

Post a Comment

Previous Post Next Post