User Tools

Site Tools


informatique:logiciels:bind

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
informatique:logiciels:bind [2018/11/26 14:38] – [Forcer l'update d'une zone] pteuinformatique:logiciels:bind [2022/10/10 08:42] (current) – [Consulter les stats] rndc stats pteu
Line 2: Line 2:
  
 bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine). bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine).
 +
 +
 +=====A propos du DNS=====
 +
 +Liste des TLDs (Top-Level Domains) valides : [[https://data.iana.org/TLD/tlds-alpha-by-domain.txt|tlds-alpha-by-domain.txt]] (maintenu par l'IANA), page Wikipedia : [[https://fr.wikipedia.org/wiki/Liste_des_domaines_Internet_de_premier_niveau|Liste des domaines Internet de premier niveau]]
  
  
Line 31: Line 36:
 =====En tant que résolveur===== =====En tant que résolveur=====
  
-Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors uniquement à résoudre les demandes de résolution de machines clientes, de n'importe quel domaine, et ne contient aucun enregistrement.+Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors à résoudre les demandes de résolution de machines clientes, mais ne contient aucun enregistrement. Il conserve cependant les résultats de ses précédentes requêtes dans un cache pour une durée déterminée par sa configuration ou le TTL de ceux-ci.
  
 <code bash> <code bash>
Line 60: Line 65:
 =====En DNS faisant autorité===== =====En DNS faisant autorité=====
  
-Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il gère les enregistrements d'une zone il répondra aux résolveurs DNS pour son domaine de compétence uniquement. L'exemple suivant consiste à configurer la zone toto.+Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il contient la liste des enregistrements d'une zone dont il a la charge. Il communique ces informations soit aux résolveurs DNS, soit via des transfert de zone dans le cas de multiples serveurs. L'exemple suivant consiste à configurer la zone toto.
  
 Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques. Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques.
Line 144: Line 149:
 </code> </code>
  
 +
 +=====Manipuler le cache=====
 +
 +Pour consulter le cache DNS de bind, il faut le dumper :
 +<code bash>
 +rndc dumpdb -cache
 +</code>
 +
 +Le dump est enregistré dans le fichier texte ''/var/cache/bind/named_dump.db'' (sous Debian en tout cas).
 +
 +Pour vider le cache :
 +<code bash>
 +rndc flush
 +rndc reload
 +</code>
 +
 +
 +=====Consulter les stats=====
 +
 +Il faut générer le fichier de stats avec la commande :
 +<code bash>
 +rndc stats
 +</code>
 +
 +On peut ensuite les consulter dans le fichier **/var/named/data/named_stats.txt** (par défaut)
 +
 +=====Vues=====
 +
 +ref : https://kb.isc.org/docs/aa-00851
  
 ======Problèmes rencontrés====== ======Problèmes rencontrés======
Line 206: Line 240:
 =====Forcer l'update d'une zone===== =====Forcer l'update d'une zone=====
  
-Pour force un serveur DNS slave à recharger une zone (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :+Pour force un serveur DNS slave à recharger une zone existante (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :
 <code bash> <code bash>
 # (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master) # (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master)
Line 220: Line 254:
 La zone entière est alors intégralement mise à jour (transférée) depuis le master DNS. La zone entière est alors intégralement mise à jour (transférée) depuis le master DNS.
  
 +NB : Si on utilise des vues, il faut ajouter ''IN <view_name>'', par exemple pour reload la vue //external// :
 +<code bash>
 +rndc reload domain.tld IN external
 +</code>
 +
 +Pour prendre en compte une nouvelle zone :
 +<code bash>
 +rndc reconfig
 +</code>
 ======Liens====== ======Liens======
  
Line 225: Line 268:
   * http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html   * http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-bind-configuration.html
   * http://www.morot.fr/spip.php?article1   * http://www.morot.fr/spip.php?article1
 +  * liste des options du named.conf : https://www.zytrax.com/books/dns/ch7/statements.html
informatique/logiciels/bind.1543243133.txt.gz · Last modified: 2018/11/26 14:38 by pteu