Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:linux:bind-9 [2011/05/02 11:42]
benoit
+++ informatique:linux:bind-9 [2018/09/06 19:10] (Version actuelle)
@@ Ligne 200: / Ligne 200: @@
 ==== Configuration des serveurs secondaires ====
+  //Clé utilisée pour cibler le transfert de zone vers les secondaires pour la vue externe
+  key "externe-key" {
+        algorithm hmac-md5;
+        secret "XXXXXXXXXXXXXXXXXXXXXX==";
+  };
+  //Clé utilisée pour cibler le transfert de zone vers les secondaires pour la vue interne
+  key "interne-key" {
+        algorithm hmac-md5;
+        secret "YYYYYYYYYYYYYYYYYYYYYY==";
+  };
+  view "interne" {
+        //On autorise l'usage de la clé interne mais pas externe pour bien ciblé
+        match-clients   { clients_interne; key interne-key; !key externe-key;};
+        recursion       yes;
+        allow-recursion { clients_interne; };
+        //Le serveur primaire 10.0.0.1 doit utiliser la clé interne pour le transfert de cette vue
+        server 10.0.0.1 { keys interne-key; };
+        // racine
+        // type hint correspond aux requêtes que l'on ne peut pas traiter localement
+        // le fichier root.zone doit être récupéré régulièrement sur ftp.rs.internic.net/domain
+        zone "." {
+                type    hint;
+                file    "standard/root.hint";
+        };
+        zone "localhost" {
+                type    master;
+                file    "standard/localhost";
+                allow-transfer { localhost; };
+        };
+        zone "127.in-addr.arpa" {
+                type    master;
+                file    "standard/loopback";
+                allow-transfer { localhost; };
+        };
+        zone "com" {
+                type delegation-only;
+        };
+        zone "net" {
+                type delegation-only;
+        };
+        // zone de type master correspond aux requêtes locales : ce serveur est l'autorité
+        // de cette zone (groupeT.tp)
+        zone "groupeT.tp" {
+                type    slave;
+                file    "slave/int.groupeT.tp";
+                masters { 10.0.0.1; };
+        };
+  };
+  view "externe" {
+        match-clients   { any; key externe-key; !key interne-key; };
+        recursion       no;
+        //Le serveur primaire 10.0.0.1 doit utiliser la clé externe pour le transfert de cette vue
+        server 10.0.0.2 { keys externe-key; };
+        server 10.0.0.3 { keys externe-key; };
+        // zone de type master correspond aux requêtes locales : ce serveur est l'autorité
+        // de cette zone (groupeT.tp)
+        zone "groupeT.tp" {
+                type    slave;
+                file    "slave/ext.groupeT.tp";
+                masters { 10.0.0.1; };
+        };
+  };
 ===== Gestion avec un controleur Active Directory =====
@@ Ligne 217: / Ligne 290: @@
 Même chose pour créer les ptr
   $GENERATE 4-100 $ PTR server$.zikdomain.com.
+===== Quelques commandes =====
+Activer le logging des requetes :
+  rndc querylog
+Une fois activé les logs se trouvent dans ''/var/log/messages'' ou ''/var/log/syslog''.
+Vérifier la syntaxe d'un fichier zone :
+  named-checkzone domaine.com /var/cache/bind/domaine.com.zone
+Vérifier la syntaxe de la configuration de bind :
+  named-checkconf /etc/bind/named.conf

ZikossWiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page