User Tools

Site Tools


informatique:logiciels:bind

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
informatique:logiciels:bind [2020/03/20 13:59] – [Forcer l'update d'une zone] pteuinformatique:logiciels:bind [2022/10/10 08:42] (current) – [Consulter les stats] rndc stats pteu
Line 2: Line 2:
  
 bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine). bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine).
 +
 +
 +=====A propos du DNS=====
 +
 +Liste des TLDs (Top-Level Domains) valides : [[https://data.iana.org/TLD/tlds-alpha-by-domain.txt|tlds-alpha-by-domain.txt]] (maintenu par l'IANA), page Wikipedia : [[https://fr.wikipedia.org/wiki/Liste_des_domaines_Internet_de_premier_niveau|Liste des domaines Internet de premier niveau]]
  
  
Line 31: Line 36:
 =====En tant que résolveur===== =====En tant que résolveur=====
  
-Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors uniquement à résoudre les demandes de résolution de machines clientes, de n'importe quel domaine, et ne contient aucun enregistrement.+Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors à résoudre les demandes de résolution de machines clientes, mais ne contient aucun enregistrement. Il conserve cependant les résultats de ses précédentes requêtes dans un cache pour une durée déterminée par sa configuration ou le TTL de ceux-ci.
  
 <code bash> <code bash>
Line 60: Line 65:
 =====En DNS faisant autorité===== =====En DNS faisant autorité=====
  
-Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il gère les enregistrements d'une zone il répondra aux résolveurs DNS pour son domaine de compétence uniquement. L'exemple suivant consiste à configurer la zone toto.+Bind peut également être configuré en serveur de nom **faisant autorité (authoritative)**. Cela signifie qu'il contient la liste des enregistrements d'une zone dont il a la charge. Il communique ces informations soit aux résolveurs DNS, soit via des transfert de zone dans le cas de multiples serveurs. L'exemple suivant consiste à configurer la zone toto.
  
 Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques. Par convention on déclarera les zones dans ''named.conf.local'' ; les enregistrements de ces zones seront définis dans des fichiers spécifiques.
Line 159: Line 164:
 rndc reload rndc reload
 </code> </code>
 +
 +
 +=====Consulter les stats=====
 +
 +Il faut générer le fichier de stats avec la commande :
 +<code bash>
 +rndc stats
 +</code>
 +
 +On peut ensuite les consulter dans le fichier **/var/named/data/named_stats.txt** (par défaut)
 +
 +=====Vues=====
 +
 +ref : https://kb.isc.org/docs/aa-00851
  
 ======Problèmes rencontrés====== ======Problèmes rencontrés======
Line 221: Line 240:
 =====Forcer l'update d'une zone===== =====Forcer l'update d'une zone=====
  
-Pour force un serveur DNS slave à recharger une zone (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :+Pour force un serveur DNS slave à recharger une zone existante (ex : domain.tld), lorsque ses enregistrements ont un TTL trop long , il existe plusieurs méthodes :
 <code bash> <code bash>
 # (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master) # (Schedules an immediate refresh for the specified zone (i.e., an SOA query to the zone's master)
Line 238: Line 257:
 <code bash> <code bash>
 rndc reload domain.tld IN external rndc reload domain.tld IN external
 +</code>
 +
 +Pour prendre en compte une nouvelle zone :
 +<code bash>
 +rndc reconfig
 </code> </code>
 ======Liens====== ======Liens======
informatique/logiciels/bind.1584712749.txt.gz · Last modified: 2020/03/20 13:59 by pteu