Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:bind9 [2009/06/08 20:30] – rndc pteu
+++ informatique:logiciels:bind9 [2018/01/31 08:54] (current) – supprimée pteu
@@ Line 1: / Line 1: @@
-{{tag>DNS}}
-======Bind9======
-=====Fichiers de conf=====
-====named.conf====
-C'est le fichier de conf principal, il se trouve ici : ''/etc/bind/named.conf''
-Ajout de la zone .toto sur le LAN :
-  zone "toto" {
-   type master;
-   file "db.toto";
-  };
-... ainsi que la résolution inverse :
-  zone "0.168.192.in-addr.arpa" {
-   type master;
-   file "db.192.168.0";
-  };
-Les fichiers spécifiés contiennent les tables de résolution DNS ; il sont situés dans le dossier indiqué par la directive ''directory "/var/cache/bind";'' (sous debian). Cette dernière est situé dans ''/etc/bind/named.conf.options'', un fichier de conf introduit dans ''named.conf'' par la directive ''include''.
-====db.toto====
-''/var/cache/bind/db.toto'' :
-  ; zone .toto
-  $TTL  604800
-  @ IN  SOA ns.toto. root.toto. ( ;DNS et mail de l'admin de la zone
-    2008071602  ; Serial
-H          ; Refresh
-H          ; Retry
-H       ; Expire
-D )        ; Negative Cache TTL
-  ;
-  @ IN NS ns ; serveur DNS de la zone
-  ;@ IN MX 10 mail ; serveur de mail primaire (priorite minimale)
-  ;@ IN MX 20 mail2 ; serveur de mail secondaire
-  titi       IN A 192.168.0.2
-  ; alias
-  ns    IN CNAME titi
-====db.192.168.0====
-''/var/cache/bind/db.192.168.0''
-  ; zone inverse .toto
-  $TTL  604800
-  @ IN  SOA ns.toto. root.toto. (
-         ; Serial
-    ; Refresh
-     ; Retry
-    2419200   ; Expire
-)  ; Negative Cache TTL
-  @ IN NS titi
-IN PTR titi
-=====Validation=====
-Pour valider un fichier de conf :
-  named-checkconf /etc/bind/named.conf
-Pour valider la conf du domaine toto :
-  named-checkzone toto /var/cache/bind/db.toto
-Pour recharger les fichiers de conf :
-  /etc/init.d/bind9 reload
-=====Problèmes rencontrés=====
-====rndc====
-Après la mise en place d'un second LAN, mon serveur DNS refusait les requêtes émises par les machines du nouveau LAN qui ne sont pas dans le même adressage que lui.
-J'ai donc activé une ACL dans ''named.conf.options''
-  allow-query {"my-acl";};
-qui est définie dans ''named.conf'' :
-  acl "my-acl" { 127.0.0.1; 192.168.0.0/24; 192.168.1.0/24; };
-... mais en redémarrant bind9, j'obtiens le message suivant :
-  /etc/init.d/bind9 restart
-   Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
-   .
-   Starting domain name service...: bind9.
-[[http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-rndc.html|rndc ?]]
-La solution, trouvée sur le forum [[http://forum.ubuntu-fr.org/viewtopic.php?id=171388|ubuntu-fr]], est la suivante :
-  rndc-confgen
-   # Start of rndc.conf
-   key "rndc-key" {
-           algorithm hmac-md5;
-           secret "<la clé secrète>";
-   };
-   options {
-           default-key "rndc-key";
-           default-server 127.0.0.1;
-           default-port 953;
-   };
-   # End of rndc.conf
-Cette commande génère des lignes à copier dans le fichier rndc.conf, càd :
-    rndc-confgen > /etc/bind/rndc.conf
-Puis :
-  rndc reload
-   server reload successful
-  /etc/init.d/bind9 restart
-Si ''rndc reload'' renvoie une erreur et qu'il n'est plus possible de faire un ''/etc/init.d/bind9 stop'', il faut killer le serveur bind puis le relancer. Et **là** il prend en compte la conf.
-=====Liens=====
-  * http://www.linux-france.org/article/memo/dns/ [[http://www.linux-france.org/article/memo/dns.old/dns.html (ancienne version)]]
-  * http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html
-  * http://www.morot.fr/spip.php?article1