Bind fait parti du “userland” sous FreeBSD, mais il semble préférable de l'installer depuis les ports, dans ce mode de fonctionnement, bind sera mis à jour régulièrement, soit individuellement, soit lorsque l'on fait une mise à jour générale des ports installés, ce qui est beaucoup plus fréquent qu'une mise à jour du système lui même.

portupgrade -N dns/bind98

listen-on       { 127.0.0.1; IP_EXTERNE; };

Exemple de zone maître :

zone "domaine.com" {
   type master;
   file "master/domaine.com.db";
   Allow-transfer { XXX.XXX.XXX.XXX; };
};

Exemple de zone inverse :

zone "XXX.XXX.XXX.in-addr.arpa" {
       type master;
       file "master/XXX.XXX.XXX.in-addr.arpa";
};

Exemple de logging :

logging {
      channel default_log {
              file "/var/named/log/named.log" versions 3 size 10m;
              print-time yes;
              print-category yes;
              severity info;
              };
      channel security_log {
              file "/var/named/log/named.security.log" versions 3 size 5m;
              print-time yes;
              print-category yes;
              severity notice;
              };
      category default { default_log; };
      category security { security_log; };
      category lame-servers { null; };
};

Exemple de fichier de zone :

$TTL 3600        ; 1 hour default TTL
mondomain.com.    IN      SOA      ns1.mondomain.com. mon@adressemail.com. (
                                20110223        ; Serial (generalement la date)
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                300             ; Negative Reponse TTL
                        )

                IN      NS      ns1.domain.com.
                IN      NS      ns2.domain.com.

; Machine Names
localhost       IN      A       127.0.0.1
ns1             IN      A       XXX.XXX.XXX.XXX
@               IN      A       XXX.XXX.XXX.XXX
www             IN      A       XXX.XXX.XXX.XXX
wiki            IN      A       XXX.XXX.XXX.XXX

@               IN      MX      10 adresse.serveur.mail. 
@               IN      MX      50 adresse.serveur2.mail. 

On peut vérifier la syntaxe des fichiers de configuration avec les commandes suivantes :

Pour named.conf :

named-checkconf /etc/named.conf

Pour le fichier de zone :

named-checkzone mondomaine.com /etc/namedb/master/mondomaine.com.db

Pour que bind soit lancé au démarrage, il faut l'ajouter dans /etc/rc.conf :

named_enable="YES"
named_program="/usr/local/sbin/named"

lors du premier démarrage, on peut l'executer manuellement :

/etc/rc.d/named start

Il est important de lancer bind via son script de démarrage car il prend en compte le paramètre “named_program” situé dans rc.conf qui execute la version installé précedement et non celui qui est installé d'origine, de plus, dans named.conf, les chemins sont défini en fonction du “chroot”, par conséquent, le lancer directement par son executable ne le placerai pas dans ce “chroot” est aucun chemin ne correspondrait.

Afficher les infos d'un domaine :

dig domaine.com

Afficher les infos d'un domaine en utilisant un serveur DNS précis :

dig @serveurdns domaine.com

Afficher des entrées précises d'un nom de domaine :

MX :

dig mx domain.com

A :

dig a domain.com

AAAA :

dig aaaa domain.com

On peut ajouter le paramètre +short pour ne pas s'encombrer d'infos inutiles :

dig domain.com +short
dig mx domain.com +short

Voir le serial d'un nom de domaine (affiche le serial de tous les serveurs primaires et secondaires pour le domaine)

dig domain.com +nssearch