BIND 9 : S'affranchir totalement des serveurs DNS du FAI ?

Salut tous !

Depuis le temps que je me suis penché dessus, je ne comprends toujours rien à BIND…
Me permet-il de ne plus faire appel aux serveurs DNS de mon FAI, ni à ceux d’un tiers du genre d’OpenDNS ?
Ou permet-il juste de définir des adresses à un niveau local (bancal comme formulation mais j’ai du mal à m’exprimer clairement dans un domaine dont je ne maîtrise pas le vocabulaire) ?

Pour obtenir ce genre de comportement, l’installation et la configuration de bind9 est-elle suffisante, ou faut-il aussi changer des paramètres au niveau du routeur ?

Comme l’impression de me prendre la tête bêtement sur un problème des plus simples…
Je trouve bien de la documentation au sujet de BIND et des DNS, mais bien trop de documentation justement ! La réponse à ma question est peut-être sous mes yeux mais noyée au milieu de tant d’autres…

À l’aide !

Salut,

Oui!
J’ai installé Bind9 sur une machine de mon réseau qui a un accès au net, c’est mon serveur de nom principale.
J’ai quand même gardé en deuxième et troisième position les DNS de mon FAI, sait-on jamais…

Tu as plusieurs zones, root qui sert à chercher les IP au travers des dns “officiels” et tes zones (localhost, 192, tondomaine)…

Il suffit dans ton dhcp de définir que l’IP ou est installé ton DNS est le DNS pas défaut, ou de le faire à la main machine/machine.
L’avantage, c’est évidemment qu’en plus tu fais dns pour ton intranet, et du coup, plus de ssh ou ping 192.168.0.xxx mais sss ou ping lol…

C’est bien ce que je soupçonnais : je suis le Monsieur Jourdain des DNS !

C’est simple à installer en tout cas.

Y’a un petit tuto sur le Wiki.
Si tu te lance, je serais TRÈS intéressé par un retour (nul n’est parfait…). S’il manque des infos, ou si il y a des erreurs n’hésite pas.

J’avais déjà jeté un oeil sur le Wiki, qui va bien plus loin que ce que je cherchais à faire !
Une fois bind9 installé et localhost défini comme adresse du serveur DNS prioritaire du côté de chez DHCP, tout fonctionne sans manipulation supplémentaire j’ai bien l’impression…
Je cherchais juste de la configuration supplémentaire là où elle n’existe pas !

Mon routeur utilise maintenant 127.0.0.1 comme adresse du seveur DNS principal, à mon avis c’est tout ce qui me manquait…

Cette ligne est celle sur laquelle j’aurai du tomber il y a longtemps :

Tu sais le papier ne va pas vraiment loin, mais il fallait détailler un peu quand même. (histoire que ça fasse un peu sérieux… )

Le tuto du wiki apprend “seulement” à configurer bind pour une utilisation en local??

Quid pour une utilisation sur internet??

[quote=“M3t4linux”]Le tuto du wiki apprend “seulement” à configurer bind pour une utilisation en local??

Quid pour une utilisation sur internet??[/quote]

Tu veux ouvrir bind sur Internet ? Quel intérêt ?
Mais sinon il suffit de dire à bind d"écouter sur l’interface externe, et d’ouvrir le pare feu…

L’intérêt serait de surfer sur le net en se passant de son FAI…

Non, ou débile comme intérêt??

Non,

Bind écoute et répond sur l’interface interne mais il va sur le net (zone root) faire sa résolution de nom - si l’IP n’est pas dans son cache. Il se suffit à lui même, plus besoin du DNS du FAI. Ce n’est pas parce qu’il n’écoute pas sur l’interface externe qu’il ne fait pas de la résolution de nom de n’importe quel nom de domaine.

Il suffit de le tester :

[code]$ nslookup

server 192.168.0.3
Default server: 192.168.0.3
Address: 192.168.0.3#53
www.debian-fr.org
Server: 192.168.0.3
Address: 192.168.0.3#53

Non-authoritative answer:
Name: www.debian-fr.org
Address: 87.98.251.179

[/code]

Voilà: mon DNS sur 192.168.0.3 n’écoute QUE sur l’interface interne mais fait bien de la résolution de nom comme le DNS de mon FAI. Il est juste plus rapide et plus sécurisant…

S’il écoute sur l’interface externe, alors il répond aux demandes de résolutions qui viennent d’Internet. Aucun intérêt. Sauf si tu souhaite utiliser ton propre DNS alors que tu n’est pas chez toi… Alors là oui.