Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
tutoriel:configurer_un_domaine_avec_apache2_et_bind9 [Le 25/10/2012, 19:20] – [Prérequis & Préambule] le @ était mal placé. clement.analogue | tutoriel:configurer_un_domaine_avec_apache2_et_bind9 [Le 29/10/2020, 08:50] (Version actuelle) – 176.191.50.247 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> tutoriel serveur }} | ||
+ | ------- | ||
+ | ====== Configurer un domaine sur un serveur avec apache2 et bind9 ====== | ||
+ | Ce tutoriel a pour but de vous expliquer pas à pas comment gérer un nom de domaine avec votre propre machine. Pour y parvenir nous allons devoir effectuer deux étapes principales: | ||
+ | |||
+ | - [[# | ||
+ | - [[# | ||
+ | |||
+ | ===== Prérequis & Préambule ===== | ||
+ | |||
+ | * Disposer d'un serveur avec les [[: | ||
+ | * Le serveur doit disposer d'un serveur web [[: | ||
+ | * Si vous utilisez un [[: | ||
+ | * **53** ([[wpfr> | ||
+ | * **80** (TCP) pour le HTTP (port par défaut) | ||
+ | * **443** (TCP) pour le HTTPS (port par défaut) | ||
+ | |||
+ | * Avoir le contrôle du nom de domaine concerné (pouvoir faire la demande de modification de ses DNS). | ||
+ | * Dans ce tutoriel le nom du serveur utilisé sera **myserver.adomain.tdl**, | ||
+ | * Dans ce tutoriel l'ip du serveur correspondant à **myserver.adomain.tdl** est **12.345.678.9**. | ||
+ | * Dans ce tutoriel l' | ||
+ | * Dans ce tutoriel les serveurs DNS secondaires utilisés seront: | ||
+ | * **dns1.domain.tdl** | ||
+ | * **dns2.domain.tdl**\\ Dans la pratique, il est possible qu'un seul serveur secondaire soit indiqué, comme par exemple // | ||
+ | |||
+ | |||
+ | <note important> | ||
+ | Si le serveur est une machine hébergée à votre domicile afin de faire de [[wpfr> | ||
+ | Si l'ip fournit par le FAI n'est pas fixe, il faudra [[http:// | ||
+ | |||
+ | Si toutefois vous souhaitez conserver une IP dynamique, reportez-vous [[http:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Configuration de bind9 ===== | ||
+ | |||
+ | ==== Préambule ==== | ||
+ | |||
+ | En premier lieu il va falloir configurer bind9 pour communiquer avec les serveurs de noms secondaires. Car pour qu'un domaine soit configuré correctement, | ||
+ | |||
+ | ==== Déclarations ==== | ||
+ | |||
+ | Dans le fichier **/ | ||
+ | Cette liste de serveurs autorisés va dépendre de quels serveurs/ | ||
+ | < | ||
+ | |||
+ | Pour définir la liste d'ip autorisées à communiquer avec votre serveur, [[: | ||
+ | |||
+ | < | ||
+ | options { | ||
+ | directory "/ | ||
+ | auth-nxdomain no; | ||
+ | listen-on-v6 { any; }; | ||
+ | allow-query { trusted; cloudns; }; | ||
+ | allow-recursion {trusted; cloudns; }; | ||
+ | }; | ||
+ | |||
+ | acl trusted { | ||
+ | 127.0.0.1; | ||
+ | }; | ||
+ | |||
+ | acl cloudns { | ||
+ | 85.159.233.17; | ||
+ | 108.59.1.205; | ||
+ | 91.230.195.150; | ||
+ | 85.25.34.84; | ||
+ | 87.117.196.78; | ||
+ | 62.75.145.77; | ||
+ | 69.197.4.65; | ||
+ | 188.241.115.14; | ||
+ | 91.218.115.228; | ||
+ | 184.75.249.242; | ||
+ | 216.24.196.51; | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | Il s'agit ensuite d' | ||
+ | * déclarer une zone correspondant au domaine **mydomain.tdl** pour lequel les serveurs de cloudns sont autorisés à communiquer avec le serveur et qui doivent être notifiés des changements. | ||
+ | * indiquer que le reste de la [[# | ||
+ | < | ||
+ | zone " | ||
+ | type master; | ||
+ | file "/ | ||
+ | allow-transfer { localhost; cloudns; }; | ||
+ | allow-query { any; }; | ||
+ | notify yes; | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Configuration de la zone ==== | ||
+ | |||
+ | Vous trouverez ci-dessous un fichier de configuration de zone tout prêt. | ||
+ | <file / | ||
+ | $TTL 86400 | ||
+ | mydomain.tdl. | ||
+ | 2012092401 ; Numero | ||
+ | 28800 ; refresh | ||
+ | 14400 ; Retry | ||
+ | 604800 | ||
+ | 86400 ) ; Minimum | ||
+ | |||
+ | ; Default IP adress of the domain | ||
+ | IN A | ||
+ | |||
+ | ; Name servers for the domain | ||
+ | IN NS myserver.adomain.tdl. | ||
+ | IN NS dns1.domain.tdl. | ||
+ | IN NS dns2.domain.tdl. | ||
+ | |||
+ | ; Mail server | ||
+ | IN MX 1 | ||
+ | |||
+ | ; Nodes in domain | ||
+ | mx IN A 12.345.678.9 | ||
+ | ftp | ||
+ | @ | ||
+ | www | ||
+ | |||
+ | ; Aliases | ||
+ | blog IN CNAME www | ||
+ | </ | ||
+ | Une description de toutes les composantes de ce fichier ne sera pas développée ici, seules celles intéressantes pour configurer le domaine de manière fonctionnelle le seront ci-dessous. Vous pourrez trouver plus d' | ||
+ | * Le numéro identifiant la version de votre zone est très important. Ici il s'agit de **2012021601**. Il permet aux serveurs de noms de savoir si il y a une nouvelle version de ce fichier. **À chaque modification de votre zone vous devrez mettre à jour ce numéro** (notez qu'il est au format yyyymmddnn)! | ||
+ | |||
+ | * La partie //Name servers for the domain// liste les serveurs de noms qui s' | ||
+ | |||
+ | * La partie //Mail server// déclare la liste des serveurs mx ([[wpfr> | ||
+ | |||
+ | * La partie //Nodes in domain// | ||
+ | |||
+ | * La partie //Aliases// déclare les alias. Ici le sous-réseau **blog** est un alias de **www**, donc aura la même ip. | ||
+ | ==== Backup des zones ==== | ||
+ | |||
+ | À ce stade la zone est déclarée. Pour vérifier que celle-ci est configurée correctement, | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous devez avoir dans la liste une ligne correspondant à cette zone: | ||
+ | |||
+ | < | ||
+ | |||
+ | Si il y a une erreur dans votre zone, vous verrez plutôt quelque chose comme ça: | ||
+ | |||
+ | < | ||
+ | |||
+ | Si tout va bien, rechargez la configuration du serveur de nom: | ||
+ | |||
+ | < | ||
+ | |||
+ | qui devrait répondre | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous devez maintenant aller configurer vos serveurs DNS secondaires. Cette démarche dépendant du service de serveur de nom secondaire que vous utilisez, elle ne peut pas être expliquée dans ce tutoriel. Mais typiquement vous aurez à informer ces serveurs DNS secondaires de l'ip de votre serveur DNS principal. | ||
+ | |||
+ | Une fois la procédure effectuée du coté de vos serveurs de nom secondaire, le tour devrait être joué. Mais il faut tout de même vérifier tout ça ... | ||
+ | |||
+ | Sur votre serveur, entrez cette commande afin de récupérer les informations de zone auprès de la machine DNS principale (c' | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous devriez normalement voir votre configuration de zone. Repérez surtout le numéro dans **;; ANSWER SECTION:** il doit correspondre à votre numéro (le plus récent bien entendu). | ||
+ | |||
+ | Mais vous pouvez également vous assurer que les serveurs de noms secondaires connaissent bien votre zone et/ou sont bien à jour (en repérant le numéro). Pour cela entrez cette commande (**ou l'ip correspond à l'ip d' | ||
+ | |||
+ | < | ||
+ | |||
+ | Si le serveur de nom secondaire est à jour: **tout est ok** :-) ! | ||
+ | |||
+ | ==== Propagation DNS ==== | ||
+ | |||
+ | Il faut maintenant propager votre nouvelle configuration de DNS pour ce domaine afin que les autres serveurs DNS du monde sachent à quelle machine (votre serveur et les serveur DNS secondaires) demander des informations sur votre zone.\\ | ||
+ | Pour cela, le prestataire chez qui vous avez acheté votre domaine doit vous proposer une interface permettant de changer les serveurs DNS de votre domaine. Vous devrez y indiquer le serveur DNS primaire et le(s) serveur(s) DNS secondaire(s), | ||
+ | |||
+ | Pensez à vérifier en premier lieu que votre configuration va être accepté. Pour cela utilisez par exemple le [[http:// | ||
+ | |||
+ | Une fois cette procédure lancée le délai pour que vous puissiez constater que le domaine pointe bien sur votre machine est relatif. En principe le prestataire chez qui vous avez acheté le domaine vous informera de l' | ||
+ | |||
+ | De chez vous, vous pouvez vérifier si le domaine pointe correctement vers votre machine en effectuant un simple '' | ||
+ | |||
+ | < | ||
+ | |||
+ | Si l'IP indiqué par le '' | ||
+ | |||
+ | ===== Configuration d' | ||
+ | |||
+ | ==== Préambule ==== | ||
+ | |||
+ | Il s' | ||
+ | |||
+ | ==== Création de l’hôte virtuel ==== | ||
+ | |||
+ | [[: | ||
+ | |||
+ | <file - mydomain.tdl.conf> | ||
+ | < | ||
+ | ServerName mydomain.tdl | ||
+ | ServerAlias www.mydomain.tdl | ||
+ | DocumentRoot "/ | ||
+ | < | ||
+ | Options +FollowSymLinks | ||
+ | AllowOverride all | ||
+ | Require all granted | ||
+ | </ | ||
+ | ErrorLog / | ||
+ | CustomLog / | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Vous placerez alors les fichiers de votre site dans le répertoire ''/ | ||
+ | Pour plus une documentation plus approfondie sur la création d'un hôte virtuel vous pouvez consulter [[: | ||
+ | <note important> | ||
+ | < | ||
+ | chmod 750 / | ||
+ | |||
+ | <note tip>Si vous avez des difficultés avec Apache (comme des " | ||
+ | |||
+ | ---- | ||
+ | // |