pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » bind
Trace:
informatique:logiciels:bind

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:logiciels:bind [2020/03/04 16:22] – [Liens] pteuinformatique:logiciels:bind [2025/01/13 13:03] (current) – [Enregistrements de la zone] pteu
Line 2: Line 2:
  
 bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine). bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine).
 +
 +
 +=====A propos du DNS=====
 +
 +Liste des TLDs (Top-Level Domains) valides : [[https://data.iana.org/TLD/tlds-alpha-by-domain.txt|tlds-alpha-by-domain.txt]] (maintenu par l'IANA), page Wikipedia : [[https://fr.wikipedia.org/wiki/Liste_des_domaines_Internet_de_premier_niveau|Liste des domaines Internet de premier niveau]]
  
  
Line 31: Line 36:
 =====En tant que résolveur===== =====En tant que résolveur=====
  
-Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors uniquement à résoudre les demandes de résolution de machines clientes, de n'importe quel domaine, et ne contient aucun enregistrement.+Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors à résoudre les demandes de résolution de machines clientes, mais ne contient aucun enregistrement. Il conserve cependant les résultats de ses précédentes requêtes dans un cache pour une durée déterminée par sa configuration ou le TTL de ceux-ci.
  
 <code bash> <code bash>
Line 60: Line 65:
 =====En DNS faisant autorité===== =====En DNS faisant autorité=====
  
-Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il gère les enregistrements d'une zone il répondra aux résolveurs DNS pour son domaine de compétence uniquement. L'exemple suivant consiste à configurer la zone toto.+Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il contient la liste des enregistrements d'une zone dont il a la charge. Il communique ces informations soit aux résolveurs DNS, soit via des transfert de zone dans le cas de multiples serveurs. L'exemple suivant consiste à configurer la zone toto.
  
 Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques. Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques.
Line 91: Line 96:
 @ IN  SOA ns.toto. root.toto. ( ;DNS et mail de l''admin de la zone @ IN  SOA ns.toto. root.toto. ( ;DNS et mail de l''admin de la zone
   2008071602  ; Serial   2008071602  ; Serial
-  8H          ; Refresh +  8H          ; Refresh (intervalle de vérification du serial par les secondaires) 
-  2H          ; Retry +  2H          ; Retry (intervalle de vérification du serial par les secondaires en cas de fail du Refresh) 
-  1000H       ; Expire +  1000H       ; Expire (durée d''expiration de la zone sur les secondaire si pas de MAJ) 
-  2D )        ; Negative Cache TTL+  2D )        ; Negative Cache TTL (durée du cache négatif (des réponses vides))
 ; ;
 @ IN NS ns ; serveur DNS de la zone @ IN NS ns ; serveur DNS de la zone
-;@ IN MX 10 mail ; serveur de mail primaire (priorite minimale)+;@ IN MX 10 mail  ; serveur de mail primaire (priorité minimale)
 ;@ IN MX 20 mail2 ; serveur de mail secondaire ;@ IN MX 20 mail2 ; serveur de mail secondaire
 titi       IN A 192.168.0.2 titi       IN A 192.168.0.2
Line 159: Line 164:
 rndc reload rndc reload
 </code> </code>
 +
 +
 +=====Consulter les stats=====
 +
 +Il faut générer le fichier de stats avec la commande :
 +<code bash>
 +rndc stats
 +</code>
 +
 +On peut ensuite les consulter dans le fichier **/var/named/data/named_stats.txt** (par défaut)
 +
 +=====Vues=====
 +
 +ref : https://kb.isc.org/docs/aa-00851
  
 ======Problèmes rencontrés====== ======Problèmes rencontrés======
Line 221: Line 240:
 =====Forcer l'update d'une zone===== =====Forcer l'update d'une zone=====
  
-Pour force un serveur DNS slave à recharger une zone (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :+Pour force un serveur DNS slave à recharger une zone existante (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :
 <code bash> <code bash>
 # (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master) # (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master)
Line 235: Line 254:
 La zone entière est alors intégralement mise à jour (transférée) depuis le master DNS. La zone entière est alors intégralement mise à jour (transférée) depuis le master DNS.
  
 +NB : Si on utilise des vues, il faut ajouter ''IN <view_name>'', par exemple pour reload la vue //external// :
 +<code bash>
 +rndc reload domain.tld IN external
 +</code>
 +
 +Pour prendre en compte une nouvelle zone :
 +<code bash>
 +rndc reconfig
 +</code>
 ======Liens====== ======Liens======
  
informatique/logiciels/bind.1583338975.txt.gz · Last modified: 2020/03/04 16:22 by pteu