Aller au contenu

Knot Authoritative DNS

Une alternative à BIND, Knot DNS est un serveur DNS moderne authorìtative-only et géré par le registre de domaine tchèque CZ.NIC.

Prérequis

  • Un serveur utilisant Rocky Linux
  • Possibilité d'utiliser firewalld pour créer des règles de pare-feu
  • Un nom de domaine ou un serveur DNS récursif interne pointant vers votre serveur DNS faisant autorité

Introduction

Les serveurs DNS externes ou publics sont utilisés sur Internet pour associer les noms d'hôtes aux adresses IP et, dans le cas des enregistrements PTR (appelés "pointer" ou "reverse") pour faire correspondre l'adresse IP au nom de l'hôte. Il s'agit d'une composante essentielle d'internet. Il fait fonctionner votre serveur de messagerie, serveur web, serveur FTP ou beaucoup d'autres serveurs et services, où que vous soyez.

Installation et Activation de Knot

Installez d’abord EPEL :

dnf install epel-release

Ensuite, installez Knot :

dnf install knot

Configuration de Knot

Avant d'apporter des modifications à un fichier de configuration, déplacez le fichier d'origine installé, knot.conf :

mv /etc/knot/knot.conf /etc/knot/knot.conf.orig

Cela pourra aider à l'avenir si des erreurs sont introduites dans le fichier de configuration. C'est toujours une bonne idée de faire une copie de sauvegarde avant d'effectuer des modifications.

Personnalisez le fichier knot.conf. L'auteur utilise vi, mais vous pouvez utiliser votre éditeur préféré :

vi /etc/knot/knot.conf

Insérez les éléments suivants :

server:
    listen: 0.0.0.0@53
    listen: ::@53

zone:
  - domain: example.com
    storage: /var/lib/knot/zones
    file: example.com.zone

log:
  - target: syslog
    any: info

Remplacez example.com par le nom de domaine pour lequel vous utilisez un serveur de noms.

Créez ensuite les fichiers de zone :

mkdir /var/lib/knot/zones
vi /var/lib/knot/zones/example.com.zone

Les fichiers de zone DNS sont compatibles avec BIND. Ajoutez ce qui suit dans le fichier :

$TTL    86400 ; How long should records last?
; $TTL used for all RRs without explicit TTL value
$ORIGIN example.com. ; Define our domain name
@  1D  IN  SOA ns1.example.com. hostmaster.example.com. (
                              2024061301 ; serial
                              3h ; refresh duration
                              15 ; retry duration
                              1w ; expiry duration
                              3h ; nxdomain error ttl
                             )
       IN  NS     ns1.example.com. ; in the domain
       IN  MX  10 mail.another.com. ; external mail provider
       IN  A      172.20.0.100 ; default A record
; server host definitions
ns1    IN  A      172.20.0.100 ; name server definition     
www    IN  A      172.20.0.101 ; web server definition
mail   IN  A      172.20.0.102 ; mail server definition

Si vous avez besoin d'aide pour personnaliser les fichiers de zone de type BIND, Oracle propose une excellente introduction aux fichiers de zone.

Enregistrez vos modifications.

Activation de Knot

Ensuite, autorisez les ports DNS dans firewalld et activez Knot DNS :

firewall-cmd --add-service=dns --zone=public
firewall-cmd --runtime-to-permanent
systemctl enable --now knot

Vérifiez la résolution DNS avec la commande host :

% host example.com 172.20.0.100
Using domain server:
Name: 172.20.0.100
Address: 172.20.0.100#53
Aliases: 

example.com has address 172.20.0.100
example.com mail is handled by 10 mail.another.com.
%

Conclusion

Même si la plupart des gens utilisent des services tiers pour le DNS, il existe des scénarios dans lesquels l'auto-hébergement du DNS est souhaité. Par exemple, les sociétés de télécommunications, d’hébergement et de médias sociaux accueillent un grand nombre d’entrées DNS où les services hébergés ne sont pas les bienvenus.

Knot est l'un des nombreux outils open source permettant l'hébergement de DNS. Félicitations, vous disposez de votre propre serveur DNS !

Author: Neel Chauhan

Contributors: Steven Spencer, Ganna Zhyrnova