Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:44] Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau local] |
atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 18:33] Hypathie [Configurer les clients du réseau] |
||
---|---|---|---|
Ligne 58: | Ligne 58: | ||
===/usr/sbin/named=== | ===/usr/sbin/named=== | ||
- | Le programme qui lance le server. | + | Le programme qui lance le serveur. |
- | === /usr/sbin/rndc=== | + | ===/etc/init.d/bind9=== |
- | rndc est un utilitaire de contrôle. | + | Permet de gérer bind.\\ |
+ | |||
+ | *En **root** : | ||
+ | * **''/etc/init.d/bind9 stop''** : pour arrếter | ||
+ | * **''/etc/init.d/bind9 start''** : pour rédémarrer | ||
+ | * **''/etc/init.d/bind9 restart''** : pour redémarrer (si il était démarrer, avec restart, il est éteint, puis redémarrer avec un nouveau processus | ||
+ | * **''/etc/init.d/bind9 reload''** : pour recharger la configuration (ne stoppe pas avant de recharger | ||
+ | |||
+ | On peut aussi utiliser **''service''** avec chacune des commandes décrites pour init.d par exemple : | ||
+ | <code root>service bind9 restart</code> | ||
+ | |||
+ | ===L'utilitaire rndc=== | ||
+ | /usr/sbin/rndc est le fichier binaire de l'utilitaire de contrôle rndc.\\ | ||
+ | Il permet de gérer Bind9 | ||
<code> | <code> | ||
- | rndc |b source-adress] [-c config-file] [k key-file] [-s serveur] | + | rndc [b source-adress] [-c config-file] [k key-file] [-s serveur] |
[-p port] [-V] [-y key-id] {commande} | [-p port] [-V] [-y key-id] {commande} | ||
</code> | </code> | ||
- | -> commandes : | ||
- | **''reload''** : pour recharger\\ | + | * Après l'installation de bind9, on peut utiliser les commandes rndc suivantes : |
- | **''stop''** : arrêter le serveur\\ | + | * **''reload''** : pour recharger |
- | **''flush''** : vider le cache\\ | + | * **''stop''** : arrêter le serveur |
- | **''status''** : afficher l'état du serveur\\ | + | * **''flush''** : vider le cache |
- | **aucune** : liste des commandes utilisables | + | * **''status''** : afficher l'état du serveur |
+ | * **aucune** : liste des commandes utilisables | ||
Ligne 181: | Ligne 194: | ||
<code> | <code> | ||
- | 127.0.0.1 localhost | + | 127.0.0.1 localhost.mondomaine.hyp localhost |
- | 127.0.1.1 debian-serveur.mondomaine.hyp debian-serveur | + | 192.168.0.14 debian-serveur.mondomaine.hyp debian-serveur |
- | 192.168.0.14 debian-serveur | + | |
192.168.0.22 debian-client1 | 192.168.0.22 debian-client1 | ||
192.168.0.23 debian-hp | 192.168.0.23 debian-hp | ||
Ligne 231: | Ligne 243: | ||
* Création du script pour networkmanager : | * Création du script pour networkmanager : | ||
<code root>cd /etc/NetworkManager/</code> | <code root>cd /etc/NetworkManager/</code> | ||
- | |||
- | <code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
<code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
Ligne 238: | Ligne 248: | ||
echo "domain mondomaine.hyp" > /etc/resolv.conf | echo "domain mondomaine.hyp" > /etc/resolv.conf | ||
echo "search mondomaine.hyp" >> /etc/resolv.conf | echo "search mondomaine.hyp" >> /etc/resolv.conf | ||
- | echo "nameserver 127.0.0.1" >> /etc/resolv.conf | + | echo "nameserver 192.168.0.14" >> /etc/resolv.conf |
echo "#nameserver 212.27.40.240" >> /etc/resolv.conf | echo "#nameserver 212.27.40.240" >> /etc/resolv.conf | ||
echo "#nameserver 212.27.40.241" >> /etc/resolv.conf | echo "#nameserver 212.27.40.241" >> /etc/resolv.conf | ||
Ligne 254: | Ligne 264: | ||
<code>domain mondomaine.hyp | <code>domain mondomaine.hyp | ||
search mondomaine.hyp | search mondomaine.hyp | ||
- | nameserver 127.0.0.1 | + | nameserver 192.168.0.14 |
- | # nameserver 212.27.40.240 | + | #nameserver 212.27.40.240 |
- | # nameserver 212.27.40.241 | + | #nameserver 212.27.40.241 |
</code> | </code> | ||
Ligne 265: | Ligne 275: | ||
<note tip> | <note tip> | ||
- | * Voir : [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]] | + | * Au sujet de Network Manager:\\ [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]] |
* Attention la suppression de networkmanager déstabilise le système : | * Attention la suppression de networkmanager déstabilise le système : | ||
Ligne 323: | Ligne 333: | ||
<code> | <code> | ||
; | ; | ||
- | ; BIND data file for local loopback interface | + | ; BIND data file for eth0 interface |
; | ; | ||
$TTL 604800 | $TTL 604800 | ||
Ligne 335: | Ligne 345: | ||
@ IN NS debian-serveur.mondomaine.hyp. | @ IN NS debian-serveur.mondomaine.hyp. | ||
debian-serveur IN A 192.168.0.14 | debian-serveur IN A 192.168.0.14 | ||
- | |||
</code> | </code> | ||
Ligne 361: | Ligne 370: | ||
@ IN NS debian-serveur. | @ IN NS debian-serveur. | ||
14 IN PTR debian-serveur.mondomaine.hyp. | 14 IN PTR debian-serveur.mondomaine.hyp. | ||
- | |||
</code> | </code> | ||
Ligne 377: | Ligne 385: | ||
type master; | type master; | ||
file "/etc/bind/db.mondomaine.hyp"; | file "/etc/bind/db.mondomaine.hyp"; | ||
+ | allow-query { any; }; | ||
}; | }; | ||
zone "0.168.192.in-addr.arpa" { | zone "0.168.192.in-addr.arpa" { | ||
Ligne 382: | Ligne 391: | ||
file "/etc/bind/db.192"; | file "/etc/bind/db.192"; | ||
}; | }; | ||
- | |||
</code> | </code> | ||
Ligne 401: | Ligne 409: | ||
forwarders { | forwarders { | ||
- | 192.168.0.1; | + | 192.168.0.14; |
8.8.8.8; | 8.8.8.8; | ||
8.8.4.4; | 8.8.4.4; | ||
Ligne 440: | Ligne 448: | ||
</code> | </code> | ||
- | ==== Vérifier le DNS==== | ||
- | Pour avoir le nom complet : | ||
- | <code root>hostname</code> | ||
- | <code> | ||
- | debian-serveur</code> | ||
- | * Avec nslookup : | + | ====Configurer le serveur Bind au sujet des clients==== |
- | <code root>nslookup</code> | + | |
- | <code>> debian-serveur.mondomaine.hyp | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | Name: debian-serveur.mondomaine.hyp | + | |
- | Address: 192.168.0.14 | + | |
- | > exit</code> | + | |
- | + | ||
- | * Idem pour la zone inverse : | + | |
- | <code root>nslookup</code> | + | |
- | <code>> 192.168.0.14 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | 14.0.168.192.in-addr.arpa name = debian-serveur.mondomaine.hyp. | + | |
- | > exit</code> | + | |
- | + | ||
- | Il répond aux deux, donc tout va bien ! | + | |
- | + | ||
- | *Avec dig : | + | |
- | <code root>dig debian-serveur</code> | + | |
- | + | ||
- | <code root>dig mondomaine.hyp</code> | + | |
- | + | ||
- | <code root>dig -x @192.168.0.14</code> | + | |
- | ====Interroger le server DNS local au sujet d'un client du réseau ==== | + | ===Éditer le fichier /etc/bind/db.mondomaine.hyp=== |
- | ===Configuration === | + | |
<code root>vim /etc/bind/db.mondomaine.hyp</code> | <code root>vim /etc/bind/db.mondomaine.hyp</code> | ||
<code>; | <code>; | ||
Ligne 493: | Ligne 469: | ||
</code> | </code> | ||
- | Et pour la réserve inverse : | + | ===Éditer le fichier /etc/bind/db.192=== |
<code root>vim /etc/bind/db.192</code> | <code root>vim /etc/bind/db.192</code> | ||
Ligne 515: | Ligne 491: | ||
<code root>/etc/init.d/bind9 restart</code> | <code root>/etc/init.d/bind9 restart</code> | ||
- | ===Vérification=== | + | =====Configurer les clients du réseau===== |
- | <code root>nslookup</code> | + | Sur chacun d'eux, il faut configurer les fichiers ci-dessous. |
- | + | ===Éditer le fichier /etc/hosts.conf=== | |
- | <code> | + | |
- | > debian-client1 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | Name: debian-client1.mondomaine.hyp | + | |
- | Address: 192.168.0.22 | + | |
- | > 192.168.0.22 | + | |
- | Server: 127.0.0.1 | + | |
- | Address: 127.0.0.1#53 | + | |
- | + | ||
- | 22.0.168.192.in-addr.arpa name = debian-client1. | + | |
- | > exit</code> | + | |
- | + | ||
- | =====Générer une clé d'authentification avec l'utilitaire rndc===== | + | |
- | + | ||
- | Cet utilitaire permet d'administrer notre serveur. Après l'installation de Bind, la première chose à faire est de configurer rndc, ce qui consiste à configurer une clé d'authentification relative à la configuration de son réseau local.\\ | + | |
- | + | ||
- | BIND contient un utilitaire appelé rndc qui permet d'utiliser des lignes de commande pour administrer le démon named à partir de l'hôte local ou d'un hôte distant. | + | |
- | + | ||
- | Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une méthode d'authentification à clé secrète partagée pour accorder des privilèges aux hôtes. Ainsi, une clé identique doit être présente aussi bien dans /etc/named.conf que dans le fichier de configuration de rndc, à savoir /etc/rndc.conf. | + | |
- | + | ||
- | <note> | + | |
- | __Remarques sur la configuration de rndc.__\\ | + | |
- | + | ||
- | Pour utiliser rmdc à distance mettre sur la machine qui génère rndc les info données en sortie par la commande rndc-confgen à mettre dans **rndc.conf** et sur le serveur distant les infos à mettre dans **named.conf**. | + | |
- | + | ||
- | </note> | + | |
- | + | ||
- | * Dans /etc/bind/ on voit le fichier rndc.key : | + | |
- | + | ||
- | <code root>ls /etc/bind/</code> | + | |
- | <code> | + | |
- | bind.keys db.empty named.conf.default-zones zones.rfc1918 | + | |
- | db.0 db.local named.conf.local | + | |
- | db.127 db.root named.conf.options | + | |
- | db.255 named.conf rndc.key | + | |
- | </code> | + | |
- | + | ||
- | <note warning> | + | |
- | **rndc.key ne s'édite pas !** | + | |
- | </note> | + | |
- | + | ||
- | * Générer une clé : | + | |
- | + | ||
- | <code root>rndc-confgen >/etc/bind/rndc.key</code> | + | |
- | + | ||
- | * Indiquer le fichier rndc.key à la fin de /etc/bind/named.conf : | + | |
- | <code root>echo 'include "/etc/bind/rndc.key";' >> /etc/bind/named.conf</code> | + | |
- | + | ||
- | * Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''options {'' : | + | |
- | <code root>vim /etc/bind/rndc.key</code> | + | |
- | <code># Start of rndc.conf | + | |
- | key "rndc-key" { | + | |
- | algorithm hmac-md5; | + | |
- | secret "xxxxxxxxxxxxxxxxx"; | + | |
- | }; | + | |
- | + | ||
- | #options { | + | |
- | # default-key "rndc-key"; | + | |
- | # default-server 127.0.0.1; | + | |
- | # default-port 953; | + | |
- | #}; | + | |
- | # End of rndc.conf | + | |
- | + | ||
- | # Use with the following in named.conf, adjusting the allow list as needed: | + | |
- | # key "rndc-key" { | + | |
- | # algorithm hmac-md5; | + | |
- | # secret "xxxxxxxxxxxxxx"; | + | |
- | # }; | + | |
- | # | + | |
- | # controls { | + | |
- | # inet 127.0.0.1 port 953 | + | |
- | # allow { 127.0.0.1; } keys { "rndc-key"; }; | + | |
- | # }; | + | |
- | # End of named.conf | + | |
- | </code> | + | |
- | + | ||
- | ===Configurer les zones qui utilise la clé === | + | |
- | + | ||
- | * Éditer /etc/bind/named/conf.local : | + | |
- | + | ||
- | <code root>vim /etc/bind/named.conf.local</code> | + | |
- | <code>// | + | |
- | // Do any local configuration here | + | |
- | // | + | |
- | + | ||
- | // Consider adding the 1918 zones here, if they are not used in your | + | |
- | // organization | + | |
- | //include "/etc/bind/zones.rfc1918"; | + | |
- | zone "mondomaine.hyp" { | + | |
- | type master; | + | |
- | file "/etc/bind/db.mondomaine.hyp"; | + | |
- | allow-update {key rndc-key;}; | + | |
- | }; | + | |
- | zone "0.168.192.in-addr.arpa" { | + | |
- | type master; | + | |
- | file "/etc/bind/db.192"; | + | |
- | allow-update {key rndc-key;}; | + | |
- | }; | + | |
- | </code> | + | |
- | + | ||
- | ===Relancer bind9=== | + | |
- | + | ||
- | <code root>/etc/init.d/bind9 restart</code> | + | |
- | + | ||
- | <code>[....] Stopping domain name service...: bind9waiting for pid 5441 to die | + | |
- | . ok | + | |
- | [ ok ] Starting domain name service...: bind9.</code> | + | |
- | + | ||
- | =====Côté client ===== | + | |
- | ===Éditer /etc/hosts.conf=== | + | |
Afin que le serveur bind du réseau local soit interrogé par le client. | Afin que le serveur bind du réseau local soit interrogé par le client. | ||
Ligne 636: | Ligne 500: | ||
order hosts,bind | order hosts,bind | ||
multi on | multi on | ||
- | nospoof on </code> | + | nospoof on</code> |
> **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. | ||
Ligne 645: | Ligne 509: | ||
<note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> | <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> | ||
- | ===Configurer le fichier /etc/resolv.conf=== | + | ===Editer le fichier /etc/resolv.conf=== |
Deux solutions : | Deux solutions : | ||
Ligne 653: | Ligne 517: | ||
<code root>cd /etc/NetworkManager/</code> | <code root>cd /etc/NetworkManager/</code> | ||
- | |||
- | <code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
- | |||
<code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
- | |||
<code>#!/bin/sh | <code>#!/bin/sh | ||
Ligne 665: | Ligne 525: | ||
echo "nameserver 192.168.0.14" >> /etc/resolv.conf</code> | echo "nameserver 192.168.0.14" >> /etc/resolv.conf</code> | ||
+ | * Ondonne les droits d'exécution : | ||
+ | <code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
+ | * On exécute le script: | ||
<code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
+ | |||
<code user>less /etc/resolv.conf</code> | <code user>less /etc/resolv.conf</code> | ||
Ligne 694: | Ligne 559: | ||
<code>domain mondomaine.hyp | <code>domain mondomaine.hyp | ||
search mondomaine.hyp | search mondomaine.hyp | ||
- | nameserver 127.0.0.1 | + | nameserver 192.168.0.14 |
</code> | </code> | ||
Ligne 701: | Ligne 566: | ||
<code root>/etc/init.d/networking start</code> | <code root>/etc/init.d/networking start</code> | ||
- | * Vérifier que le client interroge le DNS local : | ||
+ | =====Vérifier les relations DNS/clients ===== | ||
+ | ====Vérifier que le serveur DNS se connaisse lui-même==== | ||
+ | Pour avoir le nom complet sur système avec Bind : | ||
+ | <code root>hostname</code> | ||
+ | <code> | ||
+ | debian-serveur</code> | ||
+ | ===Avec nslookup === | ||
+ | * Demander l'adresse associée à un nom d'hôte : | ||
+ | |||
+ | <code root>nslookup</code> | ||
+ | <code>> debian-serveur | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | Name: debian-serveur.mondomaine.hyp | ||
+ | Address: 192.168.0.14 | ||
+ | >debian-serveur.mondomaine.hyp | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | Name: debian-serveur.mondomaine.hyp | ||
+ | Address: 192.168.0.14 | ||
+ | > exit</code> | ||
+ | |||
+ | * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte: | ||
+ | <code root>nslookup</code> | ||
+ | <code>> 192.168.0.14 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | 14.0.168.192.in-addr.arpa name = debian-serveur.mondomaine.hyp. | ||
+ | > exit</code> | ||
+ | |||
+ | Il répond aux deux, donc tout va bien ! | ||
+ | |||
+ | * Avec dig : | ||
+ | <code root>dig debian-serveur</code> | ||
+ | |||
+ | <code root>dig mondomaine.hyp</code> | ||
+ | |||
+ | <code root>dig -x @192.168.0.14</code> | ||
+ | |||
+ | ====Vérifier que le serveur DNS connaisse les clients==== | ||
+ | <code root>nslookup</code> | ||
+ | |||
+ | <code> | ||
+ | > debian-client1 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | Name: debian-client1.mondomaine.hyp | ||
+ | Address: 192.168.0.22 | ||
+ | > 192.168.0.23 | ||
+ | Server: 127.0.0.1 | ||
+ | Address: 127.0.0.1#53 | ||
+ | |||
+ | 23.0.168.192.in-addr.arpa name = debian-hp.0.168.192.in-addr.arpa. | ||
+ | > exit</code> | ||
+ | |||
+ | >Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à partir d'une adresse IP. | ||
+ | |||
+ | ====Vérifier que les clients interrogent le DNS local==== | ||
+ | ===Avec la commande host === | ||
<code user>host -a debian-serveur</code> | <code user>host -a debian-serveur</code> | ||
<code> | <code> | ||
Ligne 720: | Ligne 647: | ||
Received 77 bytes from 192.168.0.14#53 in 0 ms</code> | Received 77 bytes from 192.168.0.14#53 in 0 ms</code> | ||
- | * Ou avec dig | + | ===Avec la commande dig === |
<code user>dig mondomaine.hyp</code> | <code user>dig mondomaine.hyp</code> | ||
Ligne 767: | Ligne 694: | ||
Et voilà 8-) | Et voilà 8-) | ||
+ | |||
+ | =====Générer une clé d'authentification avec l'utilitaire rndc===== | ||
+ | |||
+ | Cet utilitaire permet d'administrer notre serveur. Après l'installation de Bind, la première chose à faire est de configurer rndc, ce qui consiste à configurer une clé d'authentification relative à la configuration de son réseau local.\\ | ||
+ | |||
+ | BIND contient un utilitaire appelé rndc qui permet d'utiliser des lignes de commande pour administrer le démon named à partir de l'hôte local ou d'un hôte distant. | ||
+ | |||
+ | Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une méthode d'authentification à clé secrète partagée pour accorder des privilèges aux hôtes. Ainsi, une clé identique doit être présente aussi bien dans /etc/named.conf que dans le fichier de configuration de rndc, à savoir /etc/rndc.conf. | ||
+ | |||
+ | <note> | ||
+ | __Remarques sur la configuration de rndc.__\\ | ||
+ | |||
+ | Pour utiliser rmdc à distance mettre sur la machine qui génère rndc les info données en sortie par la commande rndc-confgen à mettre dans **rndc.conf** et sur le serveur distant les infos à mettre dans **named.conf**. | ||
+ | |||
+ | </note> | ||
+ | |||
+ | * Dans /etc/bind/ on voit le fichier rndc.key : | ||
+ | |||
+ | <code root>ls /etc/bind/</code> | ||
+ | <code> | ||
+ | bind.keys db.empty named.conf.default-zones zones.rfc1918 | ||
+ | db.0 db.local named.conf.local | ||
+ | db.127 db.root named.conf.options | ||
+ | db.255 named.conf rndc.key | ||
+ | </code> | ||
+ | |||
+ | <note warning> | ||
+ | **rndc.key ne s'édite pas !** | ||
+ | </note> | ||
+ | |||
+ | * Générer une clé : | ||
+ | |||
+ | <code root>rndc-confgen >/etc/bind/rndc.key</code> | ||
+ | |||
+ | * Indiquer le fichier rndc.key à la fin de /etc/bind/named.conf : | ||
+ | <code root>echo 'include "/etc/bind/rndc.key";' >> /etc/bind/named.conf</code> | ||
+ | |||
+ | * Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''options {'' : | ||
+ | <code root>vim /etc/bind/rndc.key</code> | ||
+ | <code># Start of rndc.conf | ||
+ | key "rndc-key" { | ||
+ | algorithm hmac-md5; | ||
+ | secret "xxxxxxxxxxxxxxxxx"; | ||
+ | }; | ||
+ | |||
+ | #options { | ||
+ | # default-key "rndc-key"; | ||
+ | # default-server 127.0.0.1; | ||
+ | # default-port 953; | ||
+ | #}; | ||
+ | # End of rndc.conf | ||
+ | |||
+ | # Use with the following in named.conf, adjusting the allow list as needed: | ||
+ | # key "rndc-key" { | ||
+ | # algorithm hmac-md5; | ||
+ | # secret "xxxxxxxxxxxxxx"; | ||
+ | # }; | ||
+ | # | ||
+ | # controls { | ||
+ | # inet 127.0.0.1 port 953 | ||
+ | # allow { 127.0.0.1; } keys { "rndc-key"; }; | ||
+ | # }; | ||
+ | # End of named.conf | ||
+ | </code> | ||
+ | |||
+ | ===Configurer les zones qui utilise la clé === | ||
+ | |||
+ | * Éditer /etc/bind/named/conf.local : | ||
+ | |||
+ | <code root>vim /etc/bind/named.conf.local</code> | ||
+ | <code>// | ||
+ | // Do any local configuration here | ||
+ | // | ||
+ | |||
+ | // Consider adding the 1918 zones here, if they are not used in your | ||
+ | // organization | ||
+ | //include "/etc/bind/zones.rfc1918"; | ||
+ | zone "mondomaine.hyp" { | ||
+ | type master; | ||
+ | file "/etc/bind/db.mondomaine.hyp"; | ||
+ | allow-update {key rndc-key;}; | ||
+ | }; | ||
+ | zone "0.168.192.in-addr.arpa" { | ||
+ | type master; | ||
+ | file "/etc/bind/db.192"; | ||
+ | allow-update {key rndc-key;}; | ||
+ | }; | ||
+ | </code> | ||
+ | |||
+ | ===Relancer bind9=== | ||
+ | |||
+ | <code root>/etc/init.d/bind9 restart</code> | ||
+ | |||
+ | <code>[....] Stopping domain name service...: bind9waiting for pid 5441 to die | ||
+ | . ok | ||
+ | [ ok ] Starting domain name service...: bind9.</code> | ||
+ | |||
=====Références==== | =====Références==== | ||
+ | |||
Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | ||
Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | ||
+ | |||
+ | Pour installer et configurer Bind sur une distribution linux à base de RPM [[http://lea-linux.org/documentations/Reseau-name-dns1]] | ||