Différences

Ci-dessous, les différences entre deux révisions de la page.

--- freebsd:dns [2011/03/04 10:27] – [Configuration] sheltem
+++ freebsd:dns [2011/09/26 14:26] (Version actuelle) – sheltem
@@ Ligne 7: / Ligne 7: @@
 ==== Configuration ====
-=== named.conf ===
+=== globale (/etc/namedb/named.conf) ===
   listen-on       { 127.0.0.1; IP_EXTERNE; };
@@ Ligne 46: / Ligne 47: @@
   };
+===Zone (/etc/namedb/master/mondomaine.com.db)===
+Exemple de fichier de zone :
+  $TTL 3600        ; 1 hour default TTL
+  mondomain.com.    IN      SOA      ns1.mondomain.com. mon@adressemail.com. (
+                                  20110223        ; Serial (generalement la date)
+           ; Refresh
+            ; Retry
+          ; Expire
+             ; Negative Reponse TTL
+                          )
+                  IN      NS      ns1.domain.com.
+                  IN      NS      ns2.domain.com.
+  ; Machine Names
+  localhost       IN      A       127.0.0.1
+  ns1             IN      A       XXX.XXX.XXX.XXX
+  @               IN      A       XXX.XXX.XXX.XXX
+  www             IN      A       XXX.XXX.XXX.XXX
+  wiki            IN      A       XXX.XXX.XXX.XXX
+  @               IN      MX      10 adresse.serveur.mail.
+  @               IN      MX      50 adresse.serveur2.mail.
+=== Vérification ===
+On peut vérifier la syntaxe des fichiers de configuration avec les commandes suivantes :
+Pour named.conf :
+  named-checkconf /etc/named.conf
+Pour le fichier de zone :
+  named-checkzone mondomaine.com /etc/namedb/master/mondomaine.com.db
 === rc.conf ===
 Pour que bind soit lancé au démarrage, il faut l'ajouter dans /etc/rc.conf :
@@ Ligne 57: / Ligne 98: @@
 Il est important de lancer bind via son script de démarrage car il prend en compte le paramètre "named_program" situé dans rc.conf qui execute la version installé précedement et non celui qui est installé d'origine, de plus, dans named.conf, les chemins sont défini en fonction du "chroot", par conséquent, le lancer directement par son executable ne le placerai pas dans ce "chroot" est aucun chemin ne correspondrait.
+===== rndc =====
+C'est l'outil qui sert à contrôler bind.
+==== Configuration ====
+On génere le fichier de configuration :
+  rndc-confgen -a -c /etc/namedb/rndc.conf -k dnsadmin -b 256
+Cela crée un fichier /etc/namedb/rndc.conf contenant ceci :
+  key "dnsadmin" {
+      algorithm hmac-md5;
+      secret "LA_CLE_GENERE_ALEATOIREMENT";
+  };
+Auquel on ajoute ceci :
+  options {
+      default-key "dnsadmin";
+      default-server 127.0.0.1;
+  };
+Ensuite on édite de nouveau /etc/named/named.conf pour y ajouter ça :
+  key "dnsadmin" {
+      algorithm hmac-md5;
+      secret "LA_CLE_GENERE_ALEATOIREMENT_QUI_EST_DANS_RNDC.CONF";
+  };
+  controls {
+      inet * allow { 127.0.0.1; } keys { "dnsadmin"; };
+  };
+<file>On peut bien sur remplacer "dnsadmin" par le nom de son choix, mais attention de bien le modifier partout.</file>
+==== Utilisation ====
+forcer le serveur à relire ses fichiers de configuration :
+  rndc reload
+Générer un fichier de statistiques dans /var/named/var/stats :
+  rndc stats
 ===== dig =====
@@ Ligne 80: / Ligne 168: @@
 Voir le serial d'un nom de domaine (affiche le serial de tous les serveurs primaires et secondaires pour le domaine)
   dig domain.com +nssearch
+{{tag>freebsd dns bind}}