logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision Les deux révisions suivantes
utilisateurs:hypathie:tutos:dns-bind [31/08/2014 13:10]
Hypathie [Générer une clé d'authentification avec l'utilitaire rndc] 		utilisateurs:hypathie:tutos:dns-bind [31/08/2014 15:18]
Hypathie [Configuration de bind en cache only]
Ligne 647: Ligne 647:
 </​note>​ </​note>​
  
- 
- 
- 
-===== Configuration de bind en cache only ===== 
- 
-===Éditer le fichier ​ /​etc/​bind/​named.conf=== 
-Il faut commenter la ligne **''​include "/​etc/​bind/​named.conf/​example-zone";''​**.\\ ​ 
-Ainsi il ne fait autorité que la zone locale 127.0.0. 
-<​code>​vim /​etc/​bind/​named.conf</​code>​ 
-<​code>//​ This is the primary configuration file for the BIND DNS server named. 
-// 
-// Please read /​usr/​share/​doc/​bind9/​README.Debian.gz for information on the 
-// structure of BIND configuration files in Debian, *BEFORE* you customize 
-// this configuration file. 
-// 
-// If you are just adding zones, please do that in /​etc/​bind/​named.conf.local 
- 
-include "/​etc/​bind/​named.conf.options";​ 
-include "/​etc/​bind/​named.conf.local";​ 
-//include "/​etc/​bind/​named.conf.default-zones";​ 
-</​code>​ 
- 
->On voit dans ce fichier le différents fichiers de configuration. 
-> Il n'y a pas à modifier /​etc/​bind/​named.con.default-zone. 
- 
-===Éditer le fichier /​etc/​bind/​named.conf.options=== 
-Pour ajouter l'​indication "​forwarder only". 
- 
-<code root>​options { 
-        directory "/​var/​cache/​bind";​ 
- 
-        // If there is a firewall between you and nameservers you want 
-        // to talk to, you may need to fix the firewall to allow multiple 
-        // ports to talk.  See http://​www.kb.cert.org/​vuls/​id/​800113 
- 
-        // If your ISP provided one or more IP addresses for stable 
-        // nameservers,​ you probably want to use them as forwarders. 
-        // Uncomment the following block, and insert the addresses replacing 
-        // the all-0'​s placeholder. 
- 
-         ​forwarders { 
-                192.168.0.1;​ 
-                8.8.8.8; 
-                8.8.4.4; 
-                212.27.40.240;​ 
-                212.27.40.241;​ 
-         }; 
- 
-        //​======================================================================== 
-        // If BIND logs error messages about the root key being expired, 
-        // you will need to update your keys.  See https://​www.isc.org/​bind-keys 
-        //​======================================================================== 
-        dnssec-validation auto; 
- 
-        auth-nxdomain no;    # conform to RFC1035 
-        version none; 
-        forward only; 
-//      listen-on-v6 { any; }; 
-}; 
- 
-</​code>​ 
-> on peut mettre aussi les serveur DNS de google "​8.8.8.8"​ et "​8.8.4.4"​. 
- 
-===Mettre l'​adresse locale dans /​etc/​resolv.conf=== 
-<code root>vim /​etc/​resolv.conf</​code>​ 
-<​code>​nameserver 127.0.0.1 
-nameserver 8.8.8.8 
-nameserver 8.8.4.4 
-nameserver 212.27.40.240 
-nameserver 212.27.40.241</​code>​ 
  
  
  
  
utilisateurs/hypathie/tutos/dns-bind.txt · Dernière modification: 03/10/2014 08:09 par Hypathie
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB