Le Wiki de Sheltem

Outils pour utilisateurs

Outils du site

Piste : ntp zfs screen dns
freebsd:dns

Ceci est une ancienne révision du document !

Table des matières

DNS

Bind

Installation

Bind fait parti du “userland” sous FreeBSD, mais il semble préférable de l'installer depuis les ports, dans ce mode de fonctionnement, bind sera mis à jour régulièrement, soit individuellement, soit lorsque l'on fait une mise à jour générale des ports installés, ce qui est beaucoup plus fréquent qu'une mise à jour du système lui même. 

portupgrade -N dns/bind98

Configuration

named.conf

listen-on       { 127.0.0.1; IP_EXTERNE; };

Exemple de zone maître : 

zone "domaine.com" {
   type master;
   file "master/domaine.com.db";
   Allow-transfer { XXX.XXX.XXX.XXX; };
};

Exemple de zone inverse : 

zone "XXX.XXX.XXX.in-addr.arpa" {
       type master;
       file "master/XXX.XXX.XXX.in-addr.arpa";
};

Exemple de logging : 

logging {
      channel default_log {
              file "/var/named/log/named.log" versions 3 size 10m;
              print-time yes;
              print-category yes;
              severity info;
              };
      channel security_log {
              file "/var/named/log/named.security.log" versions 3 size 5m;
              print-time yes;
              print-category yes;
              severity notice;
              };
      category default { default_log; };
      category security { security_log; };
      category lame-servers { null; };
};

rc.conf

Pour que bind soit lancé au démarrage, il faut l'ajouter dans /etc/rc.conf : 

named_enable="YES"
named_program="/usr/local/sbin/named"

lors du premier démarrage, on peut l'executer manuellement : 

/etc/rc.d/named start

Il est important de lancer bind via son script de démarrage car il prend en compte le paramètre “named_program” situé dans rc.conf qui execute la version installé précedement et non celui qui est installé d'origine, de plus, dans named.conf, les chemins sont défini en fonction du “chroot”, par conséquent, le lancer directement par son executable ne le placerai pas dans ce “chroot” est aucun chemin ne correspondrait.

dig

Afficher les infos d'un domaine : 

dig domaine.com

Afficher les infos d'un domaine en utilisant un serveur DNS précis : 

dig @serveurdns domaine.com

Afficher des entrées précises d'un nom de domaine :

MX : 

dig mx domain.com

A : 

dig a domain.com

AAAA : 

dig aaaa domain.com

On peut ajouter le paramètre +short pour ne pas s'encombrer d'infos inutiles : 

dig domain.com +short
dig mx domain.com +short

Voir le serial d'un nom de domaine (affiche le serial de tous les serveurs primaires et secondaires pour le domaine) 

dig domain.com +nssearch
freebsd/dns.1299234427.txt.gz · Dernière modification : 2011/03/04 10:27 de sheltem