C'est le fichier de conf principal, il se trouve ici : /etc/bind/named.conf

Ajout de la zone .toto sur le LAN :

zone "toto" {
 type master;
 file "db.toto";
};

… ainsi que la résolution inverse :

zone "0.168.192.in-addr.arpa" {
 type master;
 file "db.192.168.0";
};

Les fichiers spécifiés contiennent les tables de résolution DNS ; il sont situés dans le dossier indiqué par la directive directory “/var/cache/bind”; (sous debian). Cette dernière est situé dans /etc/bind/named.conf.options, un fichier de conf introduit dans named.conf par la directive include.

/var/cache/bind/db.toto :

; zone .toto
$TTL  604800
@ IN  SOA ns.toto. root.toto. ( ;DNS et mail de l'admin de la zone
  2008071602  ; Serial
  8H          ; Refresh
  2H          ; Retry
  1000H       ; Expire
  2D )        ; Negative Cache TTL
;
@ IN NS ns ; serveur DNS de la zone
;@ IN MX 10 mail ; serveur de mail primaire (priorite minimale)
;@ IN MX 20 mail2 ; serveur de mail secondaire
titi       IN A 192.168.0.2
; alias
ns    IN CNAME titi

/var/cache/bind/db.192.168.0

; zone inverse .toto
$TTL  604800
@ IN  SOA ns.toto. root.toto. (
  2         ; Serial
  604800    ; Refresh
  86400     ; Retry
  2419200   ; Expire
  604800 )  ; Negative Cache TTL
@ IN NS titi
2 IN PTR titi

Pour valider un fichier de conf :

named-checkconf /etc/bind/named.conf

Pour valider la conf du domaine toto :

named-checkzone toto /var/cache/bind/db.toto

Pour recharger les fichiers de conf :

/etc/init.d/bind9 reload

Après la mise en place d'un second LAN, mon serveur DNS refusait les requêtes émises par les machines du nouveau LAN qui ne sont pas dans le même adressage que lui.

J'ai donc activé une ACL dans named.conf.options

allow-query {"my-acl";};

qui est définie dans named.conf :

acl "my-acl" { 127.0.0.1; 192.168.0.0/24; 192.168.1.0/24; };

… mais en redémarrant bind9, j'obtiens le message suivant :

/etc/init.d/bind9 restart
 Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
 .
 Starting domain name service...: bind9.

rndc ?

La solution, trouvée sur le forum ubuntu-fr, est la suivante :

rndc-confgen
 # Start of rndc.conf
 key "rndc-key" {
         algorithm hmac-md5;
         secret "<la clé secrète>";
 };
 
 options {
         default-key "rndc-key";
         default-server 127.0.0.1;
         default-port 953;
 };
 # End of rndc.conf

Cette commande génère des lignes à copier dans le fichier rndc.conf, càd :

  rndc-confgen > /etc/bind/rndc.conf

Puis :

rndc reload
 server reload successful
/etc/init.d/bind9 restart

Si rndc reload renvoie une erreur et qu'il n'est plus possible de faire un /etc/init.d/bind9 stop, il faut killer le serveur bind puis le relancer. Et là il prend en compte la conf.

• http://www.linux-france.org/article/memo/dns/ http://www.linux-france.org/article/memo/dns.old/dns.html (ancienne version)
• http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html
• http://www.morot.fr/spip.php?article1