Jail Bind 9.9

Commençons par nous rendre dans la jail concernée, dans notre cas dns.

jexec dns csh

Commençons par installer Bind 9.9.

cd /usr/ports/dns/bind99 make install clean

Pour configurer Bind, il faut d’abord modifier la directive listen-on pour y passer l’IP de votre serveur. Ensuite il faut ajouter les lignes suivantes en les modifiant pour correspondre à vos besoins :

zone “domain.tld” IN { type master; file “/etc/namedb/master/domain.tld”; };

Le but étant de remplacer CCYYMMDDNN par l’année (CCYY), le mois (MM), le jour (DD) et un numéro sur deux chiffres. Ce numéro de série devra être mis à jour ou incrémenté à chaque modification du fichier de zone.
email.domain.tld devra aussi être modifié pour spécifier une adresse email valide dans laquelle l’arobase a été remplacée par un point.

$TTL 38400

domain.tld. IN SOA ns0.domain.tld. email.domain.tld. (CCYYMMDDNN 10801 3600 604800 3600)

@ IN NS ns0.domain.tld.

ns0 IN A 12.34.56.78

@ IN MX 0 mx0.domain.tld.

mx0 IN A 12.34.56.78 smtp IN A 12.34.56.78 imap IN A 12.34.56.78

@ IN A 12.34.56.78 www IN A 12.34.56.78

On crée le fichier de démarrage /etc/rc.conf afin d’y ajouter le démarrage de Bind et de lui dire au passage de ne pas chrooter, puisqu’il est déjà dans une jail.

named_chrootdir="" named_enable=“YES”

Et on a plus qu’à lancer le serveur.

/etc/rc.d/named start

On vérifie le bon fonctionnement du serveur à l’aide de dig et il n’y a alors plus qu’à se rendre sur le site de son registrar pour créer le glue record ns0.domain.tld et modifier les serveurs DNS.

Ne reste qu’à sortir de là pour s’attaquer à la suite.

exit