Configurer et optimiser un serveur DNS avec Bind9

Le DNS (Domain Name System) est un service essentiel au fonctionnement d'Internet.
Il traduit les noms de domaine en adresses IP afin de permettre la communication entre les machines.

Voici comment installer, configurer et optimiser un serveur DNS avec Bind9, l'un des logiciels les plus utilisés.

Plan de l'article

Installation de Bind9
Configuration de base d'un serveur DNS
Gestion des zones directes et inverses
Sécurisation et optimisation de Bind9
Conclusion

Installation de Bind9

Sous Debian/Ubuntu :

sudo apt update
sudo apt install bind9 bind9utils bind9-doc

Sous CentOS/RHEL :

sudo yum install bind bind-utils

Une fois installé, le service Bind9 s'exécute en tant que named.

Configuration de base d'un serveur DNS

Le fichier principal est situé dans /etc/bind/named.conf.options.
Exemple de configuration minimale :

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query { any; };
    forwarders { 8.8.8.8; 8.8.4.4; };
};

recursion yes → permet la résolution récursive.
allow-query → définit qui peut interroger le serveur.
forwarders → serveurs DNS utilisés si la zone n'est pas locale.

Gestion des zones directes et inverses

Zone directe (exemple : `exemple.com`)

zone "exemple.com" {
    type master;
    file "/etc/bind/db.exemple.com";
};

Fichier /etc/bind/db.exemple.com :

$TTL 86400
@   IN  SOA ns1.exemple.com. admin.exemple.com. (
        2025091701 ; Serial
        3600       ; Refresh
        1800       ; Retry
        1209600    ; Expire
        86400 )    ; Minimum TTL
@   IN  NS  ns1.exemple.com.
@   IN  A   192.168.1.10
www IN  A   192.168.1.10

Zone inverse (exemple : `192.168.1.x`)

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
};

Fichier /etc/bind/db.192 :

$TTL 86400
@   IN  SOA ns1.exemple.com. admin.exemple.com. (
        2025091701
        3600
        1800
        1209600
        86400 )
@   IN  NS  ns1.exemple.com.
10  IN  PTR serveur.exemple.com.

Sécurisation et optimisation de Bind9

Limiter les requêtes récursives aux réseaux internes :

allow-recursion { 192.168.1.0/24; 127.0.0.1; };

Activer DNSSEC pour valider les signatures numériques.
Surveiller les performances avec rndc status.
Mettre en cache pour améliorer la rapidité des résolutions.

Alternatives et ressources

Pour le troubleshooting DNS, consultez le guide dépannage DNS
Découvrez Unbound DNS comme alternative légère
Pour plus sur la conception réseau, consultez réseau Linux

Conclusion

Un serveur DNS bien configuré avec Bind9 apporte :

Fiabilité,
Performance,
Sécurité accrue.

Que ce soit pour un réseau interne ou une infrastructure publique, Bind9 reste une référence pour l'administration système.

Le DNS (Domain Name System) est un service essentiel au fonctionnement d'Internet.
Il traduit les noms de domaine en adresses IP afin de permettre la communication entre les machines.

Voici comment installer, configurer et optimiser un serveur DNS avec Bind9, l'un des logiciels les plus utilisés.

Plan de l'article

Installation de Bind9
Configuration de base d'un serveur DNS
Gestion des zones directes et inverses
Sécurisation et optimisation de Bind9
Conclusion

Installation de Bind9

Sous Debian/Ubuntu :

sudo apt update
sudo apt install bind9 bind9utils bind9-doc

Sous CentOS/RHEL :

sudo yum install bind bind-utils

Une fois installé, le service Bind9 s'exécute en tant que named.

Configuration de base d'un serveur DNS

Le fichier principal est situé dans /etc/bind/named.conf.options.
Exemple de configuration minimale :

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query { any; };
    forwarders { 8.8.8.8; 8.8.4.4; };
};

recursion yes → permet la résolution récursive.
allow-query → définit qui peut interroger le serveur.
forwarders → serveurs DNS utilisés si la zone n'est pas locale.

Gestion des zones directes et inverses

Zone directe (exemple : `exemple.com`)

zone "exemple.com" {
    type master;
    file "/etc/bind/db.exemple.com";
};

Fichier /etc/bind/db.exemple.com :

$TTL 86400
@   IN  SOA ns1.exemple.com. admin.exemple.com. (
        2025091701 ; Serial
        3600       ; Refresh
        1800       ; Retry
        1209600    ; Expire
        86400 )    ; Minimum TTL
@   IN  NS  ns1.exemple.com.
@   IN  A   192.168.1.10
www IN  A   192.168.1.10

Zone inverse (exemple : `192.168.1.x`)

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
};

Fichier /etc/bind/db.192 :

$TTL 86400
@   IN  SOA ns1.exemple.com. admin.exemple.com. (
        2025091701
        3600
        1800
        1209600
        86400 )
@   IN  NS  ns1.exemple.com.
10  IN  PTR serveur.exemple.com.

Sécurisation et optimisation de Bind9

Limiter les requêtes récursives aux réseaux internes :

allow-recursion { 192.168.1.0/24; 127.0.0.1; };

Activer DNSSEC pour valider les signatures numériques.
Surveiller les performances avec rndc status.
Mettre en cache pour améliorer la rapidité des résolutions.

Alternatives et ressources

Pour le troubleshooting DNS, consultez le guide dépannage DNS
Découvrez Unbound DNS comme alternative légère
Pour plus sur la conception réseau, consultez réseau Linux

Conclusion

Un serveur DNS bien configuré avec Bind9 apporte :

Fiabilité,
Performance,
Sécurité accrue.

Que ce soit pour un réseau interne ou une infrastructure publique, Bind9 reste une référence pour l'administration système.

Configurer et optimiser un serveur DNS avec Bind9

Plan de l'article

Installation de Bind9

Configuration de base d'un serveur DNS

Gestion des zones directes et inverses

Zone directe (exemple : `exemple.com`)

Zone inverse (exemple : `192.168.1.x`)

Sécurisation et optimisation de Bind9

Alternatives et ressources

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Réseau Linux 2026 : ip, ss, netstat, traceroute et diagnostic réseau complet

Dépannage réseau Linux : tcpdump, ss, netstat et traceroute

Installer et configurer un serveur DHCP sous Linux

Configurer et optimiser un serveur DNS avec Bind9

Plan de l'article

Installation de Bind9

Configuration de base d'un serveur DNS

Gestion des zones directes et inverses

Zone directe (exemple : `exemple.com`)

Zone inverse (exemple : `192.168.1.x`)

Sécurisation et optimisation de Bind9

Alternatives et ressources

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Réseau Linux 2026 : ip, ss, netstat, traceroute et diagnostic réseau complet

Dépannage réseau Linux : tcpdump, ss, netstat et traceroute

Installer et configurer un serveur DHCP sous Linux

Configurer et optimiser un serveur DNS avec Bind9

Plan de l'article

Installation de Bind9

Configuration de base d'un serveur DNS

Gestion des zones directes et inverses

Zone directe (exemple : exemple.com)

Zone inverse (exemple : 192.168.1.x)

Sécurisation et optimisation de Bind9

Alternatives et ressources

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Réseau Linux 2026 : ip, ss, netstat, traceroute et diagnostic réseau complet

Dépannage réseau Linux : tcpdump, ss, netstat et traceroute

Installer et configurer un serveur DHCP sous Linux

Configurer et optimiser un serveur DNS avec Bind9

Plan de l'article

Installation de Bind9

Configuration de base d'un serveur DNS

Gestion des zones directes et inverses

Zone directe (exemple : exemple.com)

Zone inverse (exemple : 192.168.1.x)

Sécurisation et optimisation de Bind9

Alternatives et ressources

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Réseau Linux 2026 : ip, ss, netstat, traceroute et diagnostic réseau complet

Dépannage réseau Linux : tcpdump, ss, netstat et traceroute

Installer et configurer un serveur DHCP sous Linux

Zone directe (exemple : `exemple.com`)

Zone inverse (exemple : `192.168.1.x`)

Zone directe (exemple : `exemple.com`)

Zone inverse (exemple : `192.168.1.x`)