Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:bind [2018/01/31 09:40] – séparation confs résolveur VS serveur faisant autorité pteu
+++ informatique:logiciels:bind [2025/01/13 13:03] (current) – [Enregistrements de la zone] pteu
@@ Line 2: / Line 2: @@
 bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine).
+=====A propos du DNS=====
+Liste des TLDs (Top-Level Domains) valides : [[https://data.iana.org/TLD/tlds-alpha-by-domain.txt|tlds-alpha-by-domain.txt]] (maintenu par l'IANA), page Wikipedia : [[https://fr.wikipedia.org/wiki/Liste_des_domaines_Internet_de_premier_niveau|Liste des domaines Internet de premier niveau]]
@@ Line 31: / Line 36: @@
 =====En tant que résolveur=====
-Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors uniquement à résoudre les demandes de résolution de machines clientes, de n'importe quel domaine, et ne contient aucun enregistrement.
+Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors à résoudre les demandes de résolution de machines clientes, mais ne contient aucun enregistrement. Il conserve cependant les résultats de ses précédentes requêtes dans un cache pour une durée déterminée par sa configuration ou le TTL de ceux-ci.
 <code bash>
@@ Line 60: / Line 65: @@
 =====En DNS faisant autorité=====
-Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il gère les enregistrements d'une zone ; il répondra aux résolveurs DNS pour son domaine de compétence uniquement. L'exemple suivant consiste à configurer la zone toto.
+Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il contient la liste des enregistrements d'une zone dont il a la charge. Il communique ces informations soit aux résolveurs DNS, soit via des transfert de zone dans le cas de multiples serveurs. L'exemple suivant consiste à configurer la zone toto.
 Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques.
@@ Line 91: / Line 96: @@
 @ IN  SOA ns.toto. root.toto. ( ;DNS et mail de l''admin de la zone
   2008071602  ; Serial
-H          ; Refresh
+H          ; Refresh (intervalle de vérification du serial par les secondaires)
-H          ; Retry
+H          ; Retry (intervalle de vérification du serial par les secondaires en cas de fail du Refresh)
-H       ; Expire
+H       ; Expire (durée d''expiration de la zone sur les secondaire si pas de MAJ)
-D )        ; Negative Cache TTL
+D )        ; Negative Cache TTL (durée du cache négatif (des réponses vides))
 ;
 @ IN NS ns ; serveur DNS de la zone
-;@ IN MX 10 mail ; serveur de mail primaire (priorite minimale)
+;@ IN MX 10 mail  ; serveur de mail primaire (priorité minimale)
 ;@ IN MX 20 mail2 ; serveur de mail secondaire
 titi       IN A 192.168.0.2
@@ Line 144: / Line 149: @@
 </code>
+=====Manipuler le cache=====
+Pour consulter le cache DNS de bind, il faut le dumper :
+<code bash>
+rndc dumpdb -cache
+</code>
+Le dump est enregistré dans le fichier texte ''/var/cache/bind/named_dump.db'' (sous Debian en tout cas).
+Pour vider le cache :
+<code bash>
+rndc flush
+rndc reload
+</code>
+=====Consulter les stats=====
+Il faut générer le fichier de stats avec la commande :
+<code bash>
+rndc stats
+</code>
+On peut ensuite les consulter dans le fichier **/var/named/data/named_stats.txt** (par défaut)
+=====Vues=====
+ref : https://kb.isc.org/docs/aa-00851
 ======Problèmes rencontrés======
@@ Line 202: / Line 236: @@
 </code>
+======Tips======
+=====Forcer l'update d'une zone=====
+Pour force un serveur DNS slave à recharger une zone existante (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :
+<code bash>
+# (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master)
+rndc refresh domain.tld
+# (reloads the nameserver ; can specify some domain names or zones in args)
+rndc reload domain.tld
+# (Immediately retransfers the specified zone without checking the serial number)
+rndc retransfer domain.tld
+</code>
+La zone entière est alors intégralement mise à jour (transférée) depuis le master DNS.
+NB : Si on utilise des vues, il faut ajouter ''IN <view_name>'', par exemple pour reload la vue //external// :
+<code bash>
+rndc reload domain.tld IN external
+</code>
+Pour prendre en compte une nouvelle zone :
+<code bash>
+rndc reconfig
+</code>
 ======Liens======
@@ Line 207: / Line 268: @@
   * http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html
   * http://www.morot.fr/spip.php?article1
+  * liste des options du named.conf : https://www.zytrax.com/books/dns/ch7/statements.html