Différences

Ci-dessous, les différences entre deux révisions de la page.

--- freebsd:dns [2011/03/04 10:46] – [Configuration] sheltem
+++ freebsd:dns [2011/09/26 14:26] (Version actuelle) – sheltem
@@ Ligne 7: / Ligne 7: @@
 ==== Configuration ====
-=== named.conf (/etc/namedb/named.conf) ===
+=== globale (/etc/namedb/named.conf) ===
@@ Ligne 99: / Ligne 99: @@
 Il est important de lancer bind via son script de démarrage car il prend en compte le paramètre "named_program" situé dans rc.conf qui execute la version installé précedement et non celui qui est installé d'origine, de plus, dans named.conf, les chemins sont défini en fonction du "chroot", par conséquent, le lancer directement par son executable ne le placerai pas dans ce "chroot" est aucun chemin ne correspondrait.
+===== rndc =====
+C'est l'outil qui sert à contrôler bind.
+==== Configuration ====
+On génere le fichier de configuration :
+  rndc-confgen -a -c /etc/namedb/rndc.conf -k dnsadmin -b 256
+Cela crée un fichier /etc/namedb/rndc.conf contenant ceci :
+  key "dnsadmin" {
+      algorithm hmac-md5;
+      secret "LA_CLE_GENERE_ALEATOIREMENT";
+  };
+Auquel on ajoute ceci :
+  options {
+      default-key "dnsadmin";
+      default-server 127.0.0.1;
+  };
+Ensuite on édite de nouveau /etc/named/named.conf pour y ajouter ça :
+  key "dnsadmin" {
+      algorithm hmac-md5;
+      secret "LA_CLE_GENERE_ALEATOIREMENT_QUI_EST_DANS_RNDC.CONF";
+  };
+  controls {
+      inet * allow { 127.0.0.1; } keys { "dnsadmin"; };
+  };
+<file>On peut bien sur remplacer "dnsadmin" par le nom de son choix, mais attention de bien le modifier partout.</file>
+==== Utilisation ====
+forcer le serveur à relire ses fichiers de configuration :
+  rndc reload
+Générer un fichier de statistiques dans /var/named/var/stats :
+  rndc stats
 ===== dig =====
@@ Ligne 123: / Ligne 168: @@
 Voir le serial d'un nom de domaine (affiche le serial de tous les serveurs primaires et secondaires pour le domaine)
   dig domain.com +nssearch
+{{tag>freebsd dns bind}}