Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-09-2017 14:02:02

Elliiana
Membre
Distrib. : Debian 8.8
Noyau : Linux 3.16.0-4-amd64
Inscription : 21-06-2017

[Résolu] Questions sur fichier /etc/bind/named.conf.options

Bonjour à tous,

Je suis en train de configurer mon serveur pour en faire un serveur DNS primaire, avec Bind9.

Je paramètre actuellement le fichier named.conf.options. J'essaye de trouver à quoi servent les options qui sont présente par défaut, mais pour certaines options j'ai un peu de mal.

Pouvez vous m’éclaircir s'il vous plait sur l’utilité des options :
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035

J'ai aussi vu ces options que je n'arrive pas à définir :
allow-query { any; };
allow-query-cache { 127.0.0.1; };
allow-transfer { internal-local-nets; };

Je vous remercie par avance des réponses que vous pourrez m'apporter.

Elliiana

Dernière modification par Elliiana (16-09-2017 14:04:08)

Hors ligne

#2 15-09-2017 14:14:28

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Questions sur fichier /etc/bind/named.conf.options

Vite fait sans regarder dans la doc.

dnssec-validation : utilisation de DNSSEC pour la vérification de l'authenticité des réponses et éviter le spoofing.

auth-nxdomain : a trait au caractère faisant autorité (authoritative answer) des réponses pour un nom de domaine non existant, mais je n'en sais pas plus.

allow-query { any; } : autorise les requêtes DNS de n'importe quelle adresse IP source.

allow-query-cache { 127.0.0.1; } : autorise les requêtes utilisant le cache (donc les requêtes récursives) uniquement depuis l'adresse de loopback de la machine locale. Cela devrait correspondre à une directive "nameserver" avec la même adresse dans /etc/resolv.conf.

allow-transfer { internal-local-nets; } : autorise les demandes de transferts de zone (utile pour la réplication sur les serveurs secondaires ou "esclaves") uniquement depuis les adresses IP correspondant à l'ACL (liste de contrôle d'accès) "internal-local-nets". Une ACL peut être définie implicitement par BIND, ou dans un des fichiers de configuration. Il me semble que celle-ci correspond aux sous-réseaux des interfaces réseau du serveur mais sans garantie.

Hors ligne

#3 16-09-2017 14:03:45

Elliiana
Membre
Distrib. : Debian 8.8
Noyau : Linux 3.16.0-4-amd64
Inscription : 21-06-2017

Re : [Résolu] Questions sur fichier /etc/bind/named.conf.options

Bonjour,

Génial, merci pour ces réponses !

J'y vois plus clair smile

Hors ligne

Pied de page des forums