1. Installation de Bind9 sur le serveur DNS (192.168.0.17), sur Debian/Ubuntu : sudo apt update sudo apt upgrade -y sudo apt update && sudo apt install bind9 bind9utils bind9-doc 2. Configuration des fichiers de zone, Modifier le fichier de configuration principal Bind9 et ajouter des entrées pour les domaines : sudo nano /etc/bind/named.conf.local zone "univ-poitiers.fr" { type master; file "/etc/bind/db.univ-poitiers.fr"; }; # Créez ensuite le fichier de zone db.univ-poitiers.fr : sudo nano /etc/bind/db.univ-poitiers.fr $TTL 604800 @ IN SOA ns.univ-poitiers.fr. admin.univ-poitiers.fr. ( 2025042217 ; Numéro de série # date à changer à chaque modification 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; TTL minimum ; @ IN NS ns.univ-poitiers.fr. ns IN A 192.168.0.17 www IN A 192.168.0.12 zimbra IN A 192.168.0.16 @ IN MX 10 zimbra.univ-poitiers.fr. 3. Vérification de la configuration et redémarrage Bind9, Tester la configuration : sudo named-checkconf sudo named-checkzone univ-poitiers.fr /etc/bind/db.univ-poitiers.fr sudo named-checkzone uriv-poitiers.fr /etc/bind/db.uriv-poitiers.fr # Redémarrez Bind9 : sudo systemctl restart bind9 sudo systemctl enable bind9 4. Configuration des résolveurs DNS, s'assurer que les serveurs utilisent le bon DNS: sudo nano /etc/resolv.conf nameserver 192.168.0.17 #### 1. Décomposition de la ligne @ → Désigne le domaine principal (univ-poitiers.fr). IN → Spécifie que l'enregistrement est de type Internet (standard DNS). MX → Indique qu'il s'agit d'un Mail Exchange, autrement dit, le serveur de messagerie chargé de recevoir les e-mails. 10 → Définit la priorité de cet enregistrement MX (plus le chiffre est bas, plus le serveur est prioritaire). zimbra.univ-poitiers.fr. → Désigne le serveur de messagerie qui prendra en charge les e-mails pour le domaine univ-poitiers.fr. 2. Principe de fonctionnement Quand quelqu'un envoie un e-mail à user@univ-poitiers.fr, son serveur de messagerie interroge les DNS pour trouver l'enregistrement MX de univ-poitiers.fr. Il découvre que Zimbra (192.168.0.16) est le serveur qui doit gérer cet e-mail et le dirige vers lui. 3. Pourquoi la priorité (10) est importante ? Si plusieurs serveurs MX sont déclarés, la priorité permet de déterminer lequel doit être utilisé en premier : Par exemple, si zimbra.univ-poitiers.fr. a une priorité 10 et backup.univ-poitiers.fr. a une priorité 20. Si Zimbra est indisponible, les e-mails seront alors envoyés vers backup.univ-poitiers.fr.. ### On utilise un MX au lieu d'un CNAME dans ce cas précis parce que les enregistrements MX sont spécialement conçus pour indiquer quel serveur est responsable de la réception des e-mails pour un domaine. Pourquoi pas de CNAME pour un MX ? Les enregistrements MX doivent pointer vers un nom d'hôte avec un A ou AAAA Un MX ne peut pas pointer directement vers un CNAME, sinon la résolution DNS ne fonctionnerait pas correctement. Les serveurs de messagerie s'attendent à ce que l'enregistrement MX retourne une adresse IP via un A/AAAA, et non via un CNAME. Problèmes de compatibilité avec SMTP Le protocole SMTP (utilisé pour envoyer et recevoir des e-mails) ne supporte pas les MX pointant vers un CNAME. Si vous configurez un MX → CNAME → A, certains serveurs mail pourraient refuser de livrer les messages ou afficher des erreurs. Que faire si on veut un alias ? Si vous voulez utiliser un alias pour zimbra.univ-poitiers.fr, alors vous pouvez définir un CNAME en parallèle, mais pas directement dans l'enregistrement MX : Ainsi, mail.univ-poitiers.fr agira comme un alias de zimbra.univ-poitiers.fr, mais dans l'enregistrement MX, vous devez toujours référencer le vrai nom (zimbra.univ-poitiers.fr avec un A/AAAA). Conclusion Dans le DNS, les CNAME sont parfaits pour créer des alias (www → serveur principal), mais pour les e-mails, il faut obligatoirement utiliser un MX → A/AAAA et non MX → CNAME. ### Si votre Active Directory (AD) sert déjà de DHCP et de DNS pour vos clients Windows, vous pouvez configurer votre serveur AD pour utiliser Bind9 comme forwarder DNS et ainsi éviter de dépendre des fichiers hosts. 1. Configurer l'AD pour utiliser Bind9 Dans votre serveur Active Directory, ouvrez DNS Manager et : Sélectionnez votre serveur DNS AD. Cliquez sur Forwarders. Ajoutez l’adresse IP de votre serveur Bind9 (192.168.0.17). Cela permettra à l’AD de rediriger les requêtes DNS vers Bind9. 2. Distribuer Bind9 via DHCP Dans votre serveur DHCP : Ouvrez DHCP Manager. Modifiez les paramètres de votre Scope. Dans Options de serveur, trouvez 006 DNS Servers. Ajoutez l’IP de Bind9 (192.168.0.17) comme serveur DNS. Ainsi, tous les clients recevront automatiquement Bind9 comme DNS sans avoir besoin du fichier hosts. 3. Résolution des noms internes Vérifiez que Bind9 contient bien les enregistrements A et MX nécessaires pour zimbra.univ-poitiers.fr et web.univ-poitiers.fr, afin que les clients Windows puissent les résoudre correctement. 4. Tester la configuration Sur un poste client Windows, vérifiez la résolution avec : nslookup zimbra.univ-poitiers.fr nslookup web.univ-poitiers.fr