Comment exécuter vos propres serveurs DNS (primaires et secondaires) avec ISPConfig 3 (Squeeze Debian)

Ce tutoriel montre comment vous pouvez exécuter vos propres serveurs DNS (primaires et secondaires) avec ISPConfig 3. Pour ce faire, vous avez besoin de deux serveurs avec deux adresses IP publiques différentes et avec ISPConfig 3 installé. J'utiliserai ici Debian Squeeze pour les deux serveurs DNS afin de démontrer le processus de configuration du système de base et l'installation d'ISPConfig 3, mais une fois que vous avez installé ISPConfig 3 sur vos serveurs, la configuration à l'intérieur d'ISPConfig 3 est identique, quelle que soit la distribution que vous utilisez.

Je n'émets aucune garantie que cela fonctionnera pour vous !

1 Remarque préliminaire

Notre situation actuelle est la suivante :nous avons

• Serveur ISPConfig #1 (server1.example.com) :adresse IP 1.2.3.4 ; celui-ci sera notre principal nom du serveur.
• Serveur ISPConfig #2 (server2.example.com) :adresse IP 1.2.3.5 ; celui-ci sera notre secondaire nom du serveur.

server1.example.com sera une installation complète d'ISPConfig 3. Ce sera le serveur maître ISPConfig 3 (qui exécute l'interface du panneau de configuration ISPConfig) et agira comme un serveur de messagerie, Web, DNS et MySQL (il s'agit de la configuration la plus courante - un serveur qui dispose de tous les services). server2.example.com sera un serveur esclave ISPConfig 3 (pas d'interface de panneau de configuration ISPConfig) et agira uniquement en tant que serveur DNS secondaire. Bien sûr, vous pouvez répartir les services entre vos serveurs comme vous le souhaitez - le tutoriel Installing A Multiserver Setup With Dedicated Web, Email, DNS And MySQL Database Servers On Debian 5.0 With ISPConfig 3 devrait vous donner une idée.

DNS A les enregistrements pour server1.example.com et server2.example.com doivent déjà exister (vous pouvez les créer via le panneau de configuration de votre bureau d'enregistrement de domaine). Nous utiliserons plus tard server1.example.com et server2.example.com comme serveurs de noms pour nos zones; si vous préférez quelque chose comme ns1.example.com et ns2.example.com au lieu de server1.example.com et server2.example.com, vous pouvez les utiliser, mais assurez-vous qu'il existe un DNS A enregistre également pour ns1.example.com et ns2.example.com (qui pointent vers les mêmes adresses IP que server1.example.com ou server2.example.com).

Je vais montrer comment créer une zone pour le domaine mydomain.com - ce domaine doit déjà être enregistré auprès d'un registraire de domaine. Après avoir créé la zone mydomain.com et vérifié que server1.example.com et server2.example.com servent tous les enregistrements mydomain.com correctement, je montrerai comment faire de server1.example.com et server2.example.com les serveurs de noms faisant autorité pour mondomaine.com (voir chapitre 8).

Vous trouverez plus de détails sur la création de zones/enregistrements DNS dans les chapitres 4.8 et 5.12 du manuel ISPConfig 3.

2 Configuration de server1.example.com (DNS principal)

serveur1.exemple.com :

Veuillez configurer server1.example.com comme indiqué dans The Perfect Server - Debian Squeeze (Debian 6.0) With BIND &Courier [ISPConfig 3], mais arrêtez avant l'installation d'ISPConfig 3.

Pour permettre aux autres instances MySQL de se connecter à la base de données MySQL sur ce nœud lors de l'installation d'ISPConfig 3, nous devons ajouter des enregistrements d'utilisateur racine MySQL dans la base de données principale pour chaque nom d'hôte et adresse IP du serveur esclave. Connectez-vous à MySQL :

mysql -u root -p

Sur le shell MySQL, exécutez les requêtes suivantes :

CREATE USER 'root'@'1.2.3.5' IDENTIFIED BY 'yourrootsqlpassword';
ACCORDER TOUS LES PRIVILÈGES SUR * . * TO 'root'@'1.2.3.5' IDENTIFIÉ PAR 'yourrootsqlpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREATE USER 'root'@'server2.example.com' IDENTIFIED BY 'yourrootsqlpassword';
ACCORDER TOUS LES PRIVILÈGES SUR * . * À 'root'@'server2.example.com' IDENTIFIÉ PAR 'yourrootsqlpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

FLUSH PRIVILEGES;

quit;

Assurez-vous de remplacer 1.2.3.5 par l'adresse IP et server2.example.com par le nom d'hôte de votre serveur DNS secondaire !

Nous pouvons maintenant installer ISPConfig 3 sur server1.example.com comme suit :

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install /installer/

php -q install.php

[email protected] :/tmp/ispconfig3_install/install# php -q install.php


------------------- -------------------------------------------------- -----------
 _____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
  | | `--. \  __/  | | / _ \| '_ \| _| |/ _` | |_ |
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
                                            __/ |
                                          |___/
-------------------------------------------------- ------------------------------------------


>> Configuration initiale

Système d'exploitation  : Debian 6.0 (Squeeze/Sid) ou compatible

    Suivant seront quelques questions pour la configuration principale alors soyez prudent.
    Les valeurs par défaut sont entre [crochets] et peuvent être acceptées avec .
    Appuyez sur "quitter" (sans les guillemets) pour arrêter le programme d'installation.


Sélectionnez la langue (en,de) [en] : <-- ENTER

Mode d'installation (standard,expert) [standard] : <-- expert

Nom d'hôte complet ( FQDN) du serveur, par exemple server1.domain.tld  [server1.example.com] : <-- ENTER

Nom d'hôte du serveur MySQL [localhost] : <-- ENTER

Nom d'utilisateur root MySQL [root] : <-- ENTER

Mot de passe root MySQL root [] : <-- votremotdepasseqlracine

Base de données MySQL à créer [dbispconfig] : <-- ENTER

Jeu de caractères MySQL [utf8] : <-- ENTER

Doit ce serveur joigne une configuration multiserveur ISPConfig existante (y,n) [n] : <-- ENTER

Ajout de l'enregistrement du serveur ISPConfig à la base de données.

Configure Mail (y,n ) [y] : <-- ENTER

Configuration de Postfix
Génération d'une clé privée RSA 2048 bits
................ .................................................. ..........................+++
................. .........+++
l'écriture de la nouvelle clé privée sur 'smtpd.key'
-----
Vous allez être demandé d'entrer des informations qui seront être incorporé
dans votre demande de certificat.
Ce que vous êtes sur le point d'entrer est ce qu'on appelle un Nom distinguable ou un DN. />Pour certains champs il y aura une valeur par défaut,
Si vous entrez '.', le champ sera laissé vide.
-----
Nom du pays (code à 2 lettres) [AU ] : <-- ENTER
État ou Nom de la province (nom complet) [Some-State] : <-- ENTER
Nom de la localité (par exemple, ville) [] : <-- ENTER
Nom de l'organisation (par exemple, société) [Internet Widgits Pty Ltd] : <-- ENTER
Nom de l'unité organisationnelle (par exemple, section) [] : <-- ENTER
Nom commun (par exemple, VOTRE nom) [ ] : <-- ENTER
Adresse e-mail [] : <-- ENTER
Configuration SASL
Configuration PAM
Configuration Courier
Configuration Spamassassin
Configuration Amavisd
Configuration Getmail
Arrêt de l'agent de transport de courrier de Postfix : postfix.
Démarrage de l'agent de transport de courrier de Postfix : postfix.
Arrêt du démon d'authentification SASL : saslauthd.
Démarrage du démon d'authentification SASL : saslauthd .
Arrêt d'amavisd : amavisd-new.
Démarrage d'amavisd : amavisd-new.
Arrêt du démon ClamAV : clamd.
Démarrage du démon ClamAV : clamd Bytecode : Mode de sécurité défini sur "TrustSigned ".
.
Arrêt des services d'authentification de Courier : authdaemond.
Démarrage des services d'authentification de Courier : aut hdaemond.
Arrêt du serveur IMAP Courier : imapd.
Démarrage du serveur IMAP Courier  : imapd.
Arrêt du serveur IMAP-SSL Courier : imapd-ssl.
Démarrage du serveur IMAP-SSL Courier : imapd. imapd-ssl.
Arrêt du serveur POP3 Courier : pop3d.
Démarrage du serveur POP3 Courier : pop3d.
Arrêt du serveur POP3 Courier  : pop3d-ssl.
Démarrage du serveur POP3 Courier  : pop3d.
Démarrage du serveur POP3 Courier  : pop3d. serveur : pop3d-ssl.
Configurer Jailkit (y,n) [y] : <-- ENTER

Configuration de Jailkit
Configurer le serveur FTP (y,n) [y] : <-- ENTER

Configuration Pureftpd
Redémarrage du serveur ftp : En cours d'exécution : /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql :/etc/pure-ftpd/db/ mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf :/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
Configurer Serveur DNS (y,n) [y] : <-- ENTER

Configuration de BIND

Astuce : Si ce serveur doit exécuter l'interface ISPConfig, sélectionnez 'y' dans le Option 'Configurer Apache Server' .

Configurer Apache Server (y,n) [y] : <-- ENTER

Config uring Apache
Configuration Vlogger
Configuration Apps vhost
Configurer Firewall Server (y,n) [y] : <-- ENTER

Configuration Firewall
Install ISPConfig Web Interface (y,n) [y] : <-- ENTER

Installation ISPConfig
ISPConfig Port [8080] : <-- ENTER

Activer SSL pour l'interface Web ISPConfig (y,n) [y] : <-- ENTER

Génération de la clé privée RSA , module de long 4096 bits
........... .................................................. .................................................. ..++
..................................++
c'est 65537 (0x10001)
Vous allez être invité à saisir des informations qui seront incorporées 
à votre demande de certificat.
Ce que vous êtes sur le point de saisir est ce qu'on appelle un Nom distingué ou un DN .
Il existe un nombre de champs mais vous pouvez en laisser certains vides.
Pour certains champs il existera une valeur par défaut. br />-----
Nom du pays (2 le tter code) [AU] : <-- ENTER
État ou Nom de la province (nom complet) [Some-State] : <-- ENTER
Nom de la localité (par exemple, ville) [] : <-- ENTRER
Nom de l'organisation (par exemple, société) [Internet Widgits Pty Ltd] : <-- ENTRER
Nom de l'unité organisationnelle (par exemple, section) [] : <-- ENTRER
Nom commun (par exemple , VOTRE nom) [] : <-- ENTER
Adresse e-mail [] : <-- ENTER

Veuillez entrer les attributs "supplémentaires" suivants
à envoyer avec votre certificat demande
Un mot de passe de défi [] : <-- ENTER
Un nom de société facultatif [] : <-- ENTER
en écrivant la clé RSA 
Configuration DBServer
Installation ISPConfig crontab
pas de crontab pour root
pas de crontab pour getmail
Redémarrage du serveur Web  : apache2 ... en attente .
Installation terminée.
[email protected] :/tmp/ ispconfig3_install/install#

Si vous avez choisi d'activer SSL pour l'interface Web ISPConfig, vous pouvez accéder à l'interface Web ISPConfig à https://server1.example.com:8080, sinon à http://server1.example.com:8080.

Comment faire fonctionner vos propres serveurs DNS (primaire et secondaire) avec ISPConfig 3 (Debian Squeeze) - Page 2

3 Configuration de server2.example.com (DNS secondaire)

serveur2.exemple.com :

server2.example.com peut être configuré selon le chapitre 6 du tutoriel Installing A Multiserver Setup With Dedicated Web, Email, DNS And MySQL Database Servers On Debian 5.0 With ISPConfig 3. Je vais répéter ces étapes ici :

apt-get -y install ntp ntpdate

apt-get -y install mysql-client mysql-server

Nouveau mot de passe pour l'utilisateur "root" MySQL :<-- yourrootsqlpassword
Répétez le mot de passe pour l'utilisateur "root" MySQL :<-- yourrootsqlpassword

apt-get -y install php5-cli php5-mysql php5-mcrypt mcrypt

apt-get -y install bind9 dnsutils

ISPConfig 3 peut maintenant être installé comme suit :

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install /installer/

php -q install.php

[email protected] :/tmp/ispconfig3_install/install# php -q install.php


------------------- -------------------------------------------------- -----------
 _____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
  | | `--. \  __/  | | / _ \| '_ \| _| |/ _` | |_ |
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
                                            __/ |
                                          |___/
-------------------------------------------------- ------------------------------------------


>> Configuration initiale

Système d'exploitation  : Debian 6.0 (Squeeze/Sid) ou compatible

    Suivant seront quelques questions pour la configuration principale alors soyez prudent.
    Les valeurs par défaut sont entre [crochets] et peuvent être acceptées avec .
    Appuyez sur "quitter" (sans les guillemets) pour arrêter le programme d'installation.


Sélectionnez la langue (en,de) [en] : <-- ENTER

Mode d'installation (standard,expert) [standard] : <-- expert

Nom d'hôte complet ( FQDN) du serveur, par exemple server1.domain.tld  [server2.example.com] : <-- ENTER

Nom d'hôte du serveur MySQL [localhost] : <-- ENTER

Nom d'utilisateur root MySQL [root] : <-- ENTER

Mot de passe root MySQL root [] : <-- votremotdepasseqlracine

Base de données MySQL à créer [dbispconfig] : <-- ENTER

Jeu de caractères MySQL [utf8] : <-- ENTER

Doit ce serveur joigne une configuration multiserveur ISPConfig existante (y,n) [n] : <-- y

nom d'hôte du serveur maître MySQL [] : <-- server1.example.com

Nom d'utilisateur racine du serveur maître MySQL [racine] : <-- ENTER

Mot de passe racine du serveur maître MySQL [] : <-- votremotdepasseqlracine_sur_serveur1.exemple.com

Serveur maître MySQL nom de la base de données [dbispconfig] : <-- name_of_ispconfig_database_on_server1.example.com

Ajout de l'enregistrement du serveur ISPConfig à la base de données.

Configurer Mail (y,n) [y] : <- - n

Configurer Jailkit (y,n) [y] : <-- n

Configurer le serveur FTP (y,n) [y] : <-- n

Configurer le serveur DNS (y,n) [y] : <-- ENTER

Configuration BIND

Astuce : Si ce serveur doit exécuter le ISPConfig interface, sélectionnez 'y' dans l'option 'Configurer Apache Server' .

Configurer Apache Server (y,n) [y] : <- - n

Configurer le serveur de pare-feu (y,n) [y] : <-- ENTER

Configuration du pare-feu 
Installer ISPConfig Interface Web (y,n) [ y] : <-- n

Configuration DBServer
Installation ISPConfig crontab
pas crontab pour root
Installation terminée.
[email protected] :/ tmp/ispconfig3_install/install#

4 Configuration de server2.example.com pour être un miroir de server1.example.com

Ouvrez maintenant le panneau de configuration ISPConfig 3 (http(s)://server1.example.com:8080) et accédez à System> Server Services. Sélectionnez serveur2.exemple.com :

Assurez-vous que la case DNS-Server est cochée et sélectionnez server1.example.com dans la case Is mirror of Server et cliquez sur Save :

5 Créer une zone DNS

Pour créer une zone DNS, il est recommandé d'utiliser l'assistant DNS (DNS> Assistant DNS> Ajouter une zone DNS ou cliquer sur le bouton Ajouter une nouvelle zone DNS avec l'assistant) qui créera automatiquement un ensemble d'enregistrements DNS communs pour votre domaine (comme www, mail, ns records, etc.) :

Cela vous amènera à l'assistant pour créer une nouvelle zone DNS. Le formulaire comporte les champs suivants :

• Modèle :il s'agit des modèles qui existent sous DNS > Assistant DNS > Modèles. Ces modèles définissent les enregistrements qui seront créés par défaut si vous utilisez l'assistant DNS. Supposons que nous créons une zone pour le domaine mydomain.com - le modèle par défaut créera des enregistrements A pour mydomain.com, www.mydomain.com et mail.mydomain.com, deux enregistrements NS (nameserver), plus un MX (mail exchanger) pour mydomain.com qui pointe vers mail.mydomain.com.
• Serveur :sélectionnez ici server1.example.com.
• Client :Ici, vous sélectionnez le client qui possède la nouvelle zone DNS.
• Domaine :indiquez le domaine pour lequel vous souhaitez créer la zone, par ex. mydomain.com - veuillez noter que vous n'avez pas besoin d'un point à la fin, c'est-à-dire mydomain.com. fonctionnerait également, mais example.com (sans le point final) est suffisant.
• Adresse IP :saisissez l'adresse IP vers laquelle mondomaine.com doit pointer. Veuillez noter que www.mondomaine.com et mail.mondomaine.com pointeront également vers cette adresse IP (vous pourrez la modifier ultérieurement sous DNS > DNS> Zones).
• NS 1 :spécifiez le nom d'hôte du serveur de noms principal pour le domaine, server1.example.com. Encore une fois, aucun point final n'est nécessaire. Le serveur que vous spécifiez ici doit pointer ou être identique au serveur que vous avez sélectionné dans le champ Serveur.
• NS 2 :spécifiez le nom d'hôte du serveur de noms secondaire pour le domaine, server2.example.com. Encore une fois, aucun point final n'est nécessaire.
• E-mail :spécifiez l'adresse e-mail de l'administrateur de la zone, par ex. [email protected].

Cliquez sur Créer un enregistrement DNS pour créer la zone :

Ensuite, vous pouvez trouver la nouvelle zone dans la liste sous DNS> DNS> Zones :

Depuis la vue liste, il est possible de supprimer la zone DNS.

Si vous modifiez la zone et accédez à l'onglet Enregistrements, vous verrez les enregistrements qui ont été créés automatiquement par l'assistant DNS (le modèle par défaut créera des enregistrements A pour mondomaine.com, www.mondomaine.com et mail.mondomaine. com, deux enregistrements NS (serveur de noms), plus un enregistrement MX (échangeur de messagerie) pour mondomaine.com qui pointe vers mail.mondomaine.com) :

Dans l'onglet Enregistrements, vous pouvez modifier ou supprimer des enregistrements existants et en ajouter d'autres.

Comment faire fonctionner vos propres serveurs DNS (primaire et secondaire) avec ISPConfig 3 (Debian Squeeze) - Page 3

6 Tests

Testons maintenant si la zone et ses enregistrements ont été créés à la fois sur server1.example.com et server2.example.com, et s'ils sont correctement servis. Nous pouvons utiliser l'outil de creusement pour cela. Vous pouvez exécuter les commandes suivantes sur n'importe quel serveur (serveur1.exemple.com, serveur2.exemple.com ou tout autre serveur) :

dig @server1.example.com any mydomain.com

Cette commande demande à server1.example.com de servir tous les enregistrements dont il dispose pour mydomain.com :

[email protected] :~# dig @server1.example.com tout mondomaine.com

 ; <<>> DiG 9.7.3 <<>> @serveur1.exemple.com tout mondomaine.com
 ; (1 serveur trouvé)
 ;; options globales : +cmd
 ;; J'ai réponse :
 ;; ->>HEADER<<- opcode : QUERY, statut : NOERROR, id : 45584
 ; ; drapeaux : qr aa rd ra ; REQUÊTE : 1, RÉPONSE : 5, AUTORITÉ : 0, SUPPLÉMENTAIRE : 1

 ;; QUESTIONS :
;mondomaine.com. DANS      N'IMPORTE QUEL

 ; ; SECTION DE RÉPONSE :
mondomaine.com. 86400   IN      A       78.46.230.214
mondomaine.com. 86400   IN      MX      10 mail.mondomaine.com.
mondomaine.com. 86400   IN      NS      serveur1.exemple.com.
mondomaine.com. 86400   IN      NS      serveur2.exemple.com.
mondomaine.com. 86400   IN      SOA     server1.example.com. zonemaster.exemple.com. 2011071901 28800 7200 604800 86400

;; SECTION SUPPLÉMENTAIRE :
mail.mondomaine.com. 86400   IN      A       78.46.230.214

;; Temps de requête : 0 ms
 ; ; SERVEUR : 1.2.3.4#53(1.2.3.4)
 ; ; QUAND : mar 19 juil 14:09:38 2011
 ; ; MSG SIZE  rcvd : 182

[email protected] :~#

Si nous vérifions server2.example.com, il devrait renvoyer les mêmes enregistrements :

dig @server2.example.com any mydomain.com

[email protected] :~# dig @server2.example.com tout mondomaine.com

 ; <<>> DiG 9.7.3 <<>> @serveur2.exemple.com tout mondomaine.com
 ; (1 serveur trouvé)
 ;; options globales : +cmd
 ;; J'ai réponse :
 ;; ->>HEADER<<- opcode : QUERY, statut : NOERROR, id : 5183
 ;; drapeaux : qr aa rd ra ; REQUÊTE : 1, RÉPONSE : 5, AUTORITÉ : 0, SUPPLÉMENTAIRE : 1

 ;; QUESTIONS :
;mondomaine.com. DANS      N'IMPORTE QUEL

 ; ; SECTION DE RÉPONSE :
mondomaine.com. 86400   IN      A       78.46.230.214
mondomaine.com. 86400   IN      MX      10 mail.mondomaine.com.
mondomaine.com. 86400   IN      NS      serveur2.exemple.com.
mondomaine.com. 86400   IN      NS      serveur1.exemple.com.
mondomaine.com. 86400   IN      SOA     server1.example.com. zonemaster.exemple.com. 2011071901 28800 7200 604800 86400

;; SECTION SUPPLÉMENTAIRE :
mail.mondomaine.com. 86400   IN      A       78.46.230.214

;; Temps de requête : 0 ms
 ; ; SERVEUR : 1.2.3.5#53(1.2.3.5)
 ; ; QUAND : mar 19 juil 14:10:07 2011
 ; ; MSG SIZE  rcvd : 182

[email protected] :~#

Vous pouvez faire de même pour www.mondomaine.com et mail.mondomaine.com et tout autre nom d'hôte que vous avez créé, par exemple :

dig @server1.example.com any www.mydomain.com

dig @server2.example.com any www.mydomain.com

dig @server1.example.com any mail.mydomain.com

dig @server2.example.com any mail.mydomain.com

Cela signifie que notre configuration DNS primaire/secondaire fonctionne comme prévu !

7 Créer d'autres enregistrements

Créons un enregistrement SPF à des fins de démonstration. Un enregistrement SPF est un enregistrement TXT, nous cliquons donc sur le bouton TXT dans l'onglet Enregistrements de la zone mondomaine.com.

Le formulaire contient les champs suivants :

• Nom d'hôte :le nom décrit par cet enregistrement. Ce champ peut contenir un nom de domaine complet ou simplement un nom d'hôte. Si vous spécifiez un FQDN, le nom doit se terminer par un point; si vous ne spécifiez qu'un nom d'hôte, il ne doit pas se terminer par un point. Remplissez mondomaine.com. ici (si vous oubliez le point à la fin, le nom d'hôte se traduirait par mydomain.com.mydomain.com.).
• Texte :vous pouvez utiliser l'assistant SPF à l'adresse http://old.openspf.org/ pour savoir ce qu'il faut remplir ici (par exemple, v=spf1 a mx ptr -all).
• TTL :L'intervalle de temps (en secondes) pendant lequel cet enregistrement peut être mis en cache avant que la source de l'information ne soit à nouveau consultée. Les valeurs nulles sont interprétées comme signifiant que l'enregistrement ne peut être utilisé que pour la transaction en cours et ne doit pas être mis en cache.
• Actif :Ceci définit si cet enregistrement TXT est actif ou non.

Attendez quelques minutes, puis testez si l'enregistrement a été créé à la fois sur server1.example.com et server2.example.com :

dig @server1.example.com any mydomain.com

[email protected] :~# dig @server1.example.com tout mondomaine.com

 ; <<>> DiG 9.7.3 <<>> @serveur1.exemple.com tout mondomaine.com
 ; (1 serveur trouvé)
 ;; options globales : +cmd
 ;; J'ai réponse :
 ;; ->>HEADER<<- opcode : QUERY, statut : NOERROR, id : 23141
 ; ; drapeaux : qr aa rd ra ; REQUÊTE : 1, RÉPONSE : 6, AUTORITÉ : 0, SUPPLÉMENTAIRE : 1

 ;; QUESTIONS :
;mondomaine.com. DANS      N'IMPORTE QUEL

 ; ; SECTION DE RÉPONSE :
mondomaine.com. 86400   IN      A       78.46.230.214
mondomaine.com. 86400   IN      MX      10 mail.mondomaine.com.
mondomaine.com. 86400   IN      NS      serveur2.exemple.com.
mondomaine.com. 86400   IN      NS      serveur1.exemple.com.
mondomaine.com. 86400   IN      TXT     "v=spf1 a mx ptr -all"
mondomaine.com. 86400   IN      SOA     server1.example.com. zonemaster.exemple.com. 2011071903 28800 7200 604800 86400

;; SECTION SUPPLÉMENTAIRE :
mail.mondomaine.com. 86400   IN      A       78.46.230.214

;; Temps de requête : 0 ms
 ; ; SERVEUR : 1.2.3.4#53(1.2.3.4)
 ; ; QUAND : mar 19 juil 14:23:19 2011
 ; ; MSG SIZE  rcvd : 215

[email protected] :~#

dig @server2.example.com any mydomain.com 

[email protected] :~# dig @server2.example.com tout mondomaine.com

 ; <<>> DiG 9.7.3 <<>> @serveur2.exemple.com tout mondomaine.com
 ; (1 serveur trouvé)
 ;; options globales : +cmd
 ;; J'ai réponse :
 ;; ->>HEADER<<- opcode : QUERY, statut : NOERROR, id : 13876
 ; ; drapeaux : qr aa rd ra ; REQUÊTE : 1, RÉPONSE : 6, AUTORITÉ : 0, SUPPLÉMENTAIRE : 1

 ;; QUESTIONS :
;mondomaine.com. DANS      N'IMPORTE QUEL

 ; ; SECTION DE RÉPONSE :
mondomaine.com. 86400   IN      A       78.46.230.214
mondomaine.com. 86400   IN      MX      10 mail.mondomaine.com.
mondomaine.com. 86400   IN      NS      serveur1.exemple.com.
mondomaine.com. 86400   IN      NS      serveur2.exemple.com.
mondomaine.com. 86400   IN      TXT     "v=spf1 a mx ptr -all"
mondomaine.com. 86400   IN      SOA     server1.example.com. zonemaster.exemple.com. 2011071903 28800 7200 604800 86400

;; SECTION SUPPLÉMENTAIRE :
mail.mondomaine.com. 86400   IN      A       78.46.230.214

;; Temps de requête : 1 ms
 ; ; SERVEUR : 1.2.3.5#53(1.2.3.5)
 ; ; QUAND : mar 19 juil 14:23:36 2011
 ; ; MSG SIZE  rcvd : 215

[email protected] :~#

Vous trouverez plus de détails sur la création de zones/enregistrements DNS dans les chapitres 4.8 et 5.12 du manuel ISPConfig 3.

8 Définition de server1.example.com et server2.example.com comme serveurs de noms faisant autorité pour mydomain. com

Maintenant que tout fonctionne comme prévu, nous voulons que server1.example.com et server2.example.com soient les serveurs de noms "officiels" (=faisant autorité) pour mydomain.com. Lorsque vous enregistrez un domaine auprès de votre bureau d'enregistrement de domaine, il utilise automatiquement les serveurs DNS de votre bureau d'enregistrement de domaine (sauf si vous spécifiez vos propres serveurs de noms), ce qui signifie que si d'autres hôtes tentent de résoudre votre domaine, les serveurs DNS de votre bureau d'enregistrement de domaine seront interrogés à la place. de vos serveurs DNS ISPConfig.

Pour changer cela, accédez au panneau de configuration de votre bureau d'enregistrement de domaine, sélectionnez votre domaine et définissez vos serveurs DNS ISPConfig comme serveurs de noms faisant autorité pour le domaine (il s'agit d'une capture d'écran du panneau de configuration ResellerClub ; d'autres bureaux d'enregistrement de domaine ont des panneaux de configuration similaires) :

Veuillez noter que vous ne devez le faire qu'après avoir créé les enregistrements DNS appropriés sur vos serveurs ISPConfig, car certains registres se plaindront s'ils ne trouvent pas d'enregistrements pour le domaine sur les nouveaux serveurs de noms faisant autorité.

Si vous enregistrez un nouveau domaine et souhaitez utiliser vos serveurs ISPConfig comme serveurs DNS faisant autorité pour le domaine, vous devez d'abord créer la zone pour le domaine sur les serveurs ISPConfig puis, pendant que vous enregistrez le domaine, spécifier les serveurs ISPConfig comme serveurs de noms faisant autorité. De cette façon, votre nouveau domaine utilise les serveurs ISPConfig dès le départ.

9 liens

• Manuel ISPConfig 3 :http://www.ispconfig.org/ispconfig-3/ispconfig-3-manual/
• Installation d'une configuration multiserveur avec des serveurs Web, de messagerie, DNS et de base de données MySQL dédiés sur Debian 5.0 avec ISPConfig 3 :https://www.howtoforge.com/installing-a-multiserver-setup-with-dedicated-web-email -dns-and-mysql-database-servers-on-debian-5.0-with-ispconfig-3
• Debian :http://www.debian.org/