Demande de devis

Configurer et optimiser un serveur DNS avec Bind9

Publié le 17 septembre 2025

Réseau
Linux
Administration

Le DNS (Domain Name System) est un service essentiel au fonctionnement d’Internet.
Il traduit les noms de domaine en adresses IP afin de permettre la communication entre les machines.

Dans cet article, nous allons voir comment installer, configurer et optimiser un serveur DNS avec Bind9, l’un des logiciels les plus utilisés.

Plan de l’article

  • Installation de Bind9
  • Configuration de base d’un serveur DNS
  • Gestion des zones directes et inverses
  • Sécurisation et optimisation de Bind9
  • Conclusion

Installation de Bind9

Sous Debian/Ubuntu :

sudo apt update
sudo apt install bind9 bind9utils bind9-doc

Sous CentOS/RHEL :

sudo yum install bind bind-utils

Une fois installé, le service Bind9 s’exécute en tant que named.

Configuration de base d’un serveur DNS

Le fichier principal est situé dans /etc/bind/named.conf.options.
Exemple de configuration minimale :

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query { any; };
    forwarders { 8.8.8.8; 8.8.4.4; };
};
  • recursion yes → permet la résolution récursive.
  • allow-query → définit qui peut interroger le serveur.
  • forwarders → serveurs DNS utilisés si la zone n’est pas locale.

Gestion des zones directes et inverses

Zone directe (exemple : exemple.com)

zone "exemple.com" {
    type master;
    file "/etc/bind/db.exemple.com";
};

Fichier /etc/bind/db.exemple.com :

$TTL 86400
@   IN  SOA ns1.exemple.com. admin.exemple.com. (
        2025091701 ; Serial
        3600       ; Refresh
        1800       ; Retry
        1209600    ; Expire
        86400 )    ; Minimum TTL
@   IN  NS  ns1.exemple.com.
@   IN  A   192.168.1.10
www IN  A   192.168.1.10

Zone inverse (exemple : 192.168.1.x)

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
};

Fichier /etc/bind/db.192 :

$TTL 86400
@   IN  SOA ns1.exemple.com. admin.exemple.com. (
        2025091701
        3600
        1800
        1209600
        86400 )
@   IN  NS  ns1.exemple.com.
10  IN  PTR serveur.exemple.com.

Sécurisation et optimisation de Bind9

  • Limiter les requêtes récursives aux réseaux internes :
allow-recursion { 192.168.1.0/24; 127.0.0.1; };
  • Activer DNSSEC pour valider les signatures numériques.
  • Surveiller les performances avec rndc status.
  • Mettre en cache pour améliorer la rapidité des résolutions.

Conclusion

Un serveur DNS bien configuré avec Bind9 apporte :

  • Fiabilité,
  • Performance,
  • Sécurité accrue.

Que ce soit pour un réseau interne ou une infrastructure publique, Bind9 reste une solution incontournable pour l’administration système.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets.

Contactez-nous
Articles similaires qui pourraient vous intéresser
Email professionnel : pourquoi éviter Gmail/Office et choisir une messagerie souveraine
Email
Souveraineté
Entreprise

Email professionnel : pourquoi éviter Gmail/Office et choisir une messagerie souveraine

Découvrez les limites des solutions Gmail/Office 365 et les avantages d'une messagerie souveraine respectueuse du RGPD et de la confidentialité.

19/09/2025

Lire plus →

Mettre en place une authentification unique (SSO) avec Keycloak
Sécurité
Authentification
Administration

Mettre en place une authentification unique (SSO) avec Keycloak

Apprenez à installer et configurer Keycloak pour mettre en place une authentification unique (SSO) sécurisée dans vos applications.

19/09/2025

Lire plus →

Mettre en place un serveur de cache HTTP avec Varnish
Web
Performance
Administration

Mettre en place un serveur de cache HTTP avec Varnish

Apprenez à installer et configurer Varnish pour accélérer vos applications web grâce au cache HTTP et à l’optimisation des performances.

18/09/2025

Lire plus →