pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » bind9
Trace:
informatique:logiciels:bind9

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:logiciels:bind9 [2009/05/30 18:48] – Problème avec rndc pteuinformatique:logiciels:bind9 [2018/01/31 08:54] (current) – supprimée pteu
Line 1: Line 1:
-{{tag>DNS}} 
- 
-======Bind9====== 
- 
- 
-=====Fichiers de conf===== 
- 
-====named.conf==== 
-C'est le fichier de conf principal, il se trouve ici : ''/etc/bind/named.conf'' 
- 
-Ajout de la zone .toto sur le LAN : 
-  zone "toto" { 
-   type master; 
-   file "db.toto"; 
-  }; 
- 
-... ainsi que la résolution inverse : 
-  zone "0.168.192.in-addr.arpa" { 
-   type master; 
-   file "db.192.168.0"; 
-  }; 
- 
-Les fichiers spécifiés contiennent les tables de résolution DNS ; il sont situés dans le dossier indiqué par la directive ''directory "/var/cache/bind";'' (sous debian). Cette dernière est situé dans ''/etc/bind/named.conf.options'', un fichier de conf introduit dans ''named.conf'' par la directive ''include''. 
- 
-====db.toto==== 
-''/var/cache/bind/db.toto'' : 
-  ; zone .toto 
-  $TTL  604800 
-  @ IN  SOA ns.toto. root.toto. ( ;DNS et mail de l'admin de la zone 
-    2008071602  ; Serial 
-    8H          ; Refresh 
-    2H          ; Retry 
-    1000H       ; Expire 
-    2D )        ; Negative Cache TTL 
-  ; 
-  @ IN NS ns ; serveur DNS de la zone 
-  ;@ IN MX 10 mail ; serveur de mail primaire (priorite minimale) 
-  ;@ IN MX 20 mail2 ; serveur de mail secondaire 
-  titi       IN A 192.168.0.2 
-  ; alias 
-  ns    IN CNAME titi 
- 
- 
-====db.192.168.0==== 
-''/var/cache/bind/db.192.168.0'' 
-  ; zone inverse .toto 
-  $TTL  604800 
-  @ IN  SOA ns.toto. root.toto. ( 
-    2         ; Serial 
-    604800    ; Refresh 
-    86400     ; Retry 
-    2419200   ; Expire 
-    604800 )  ; Negative Cache TTL 
-  @ IN NS titi 
-  2 IN PTR titi 
- 
- 
-=====Validation===== 
- 
-Pour valider un fichier de conf : 
- 
-  named-checkconf /etc/bind/named.conf 
- 
-Pour valider la conf du domaine toto : 
- 
-  named-checkzone toto /var/cache/bind/db.toto 
- 
-Pour recharger les fichiers de conf : 
- 
-  /etc/init.d/bind9 reload 
- 
- 
-=====Problèmes rencontrés===== 
- 
-====rndc==== 
- 
-Après la mise en place d'un second LAN, mon serveur DNS refusait les requêtes émises par les machines du nouveau LAN qui ne sont pas dans le même adressage que lui. 
- 
-J'ai donc activé une ACL dans ''named.conf.options'' 
-  allow-query {"my-acl";}; 
- 
-qui est définie dans ''named.conf'' : 
-  acl "my-acl" { 127.0.0.1; 192.168.0.0/24; 192.168.1.0/24; }; 
- 
-... mais en redémarrant bind9, j'obtiens le message suivant : 
-  /etc/init.d/bind9 restart 
-   Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused 
-   . 
-   Starting domain name service...: bind9. 
- 
-[[http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-rndc.html|rndc ?]] 
- 
-La solution, trouvée sur le forum [[http://forum.ubuntu-fr.org/viewtopic.php?id=171388|ubuntu-fr]], est la suivante : 
-  rndc-confgen 
-   (il génère un fichier de conf) 
-  rndc reload 
-   server reload successful 
-  /etc/init.d/bind9 restart) 
- 
- 
-=====Liens===== 
- 
-  * http://www.linux-france.org/article/memo/dns/ [[http://www.linux-france.org/article/memo/dns.old/dns.html (ancienne version)]] 
-  * http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html 
-  * http://www.morot.fr/spip.php?article1 
- 
  
informatique/logiciels/bind9.1243709318.txt.gz · Last modified: 2013/10/14 20:55 (external edit)