Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:dns-bind [31/08/2014 13:10] Hypathie [Générer une clé d'authentification avec l'utilitaire rndc] |
utilisateurs:hypathie:tutos:dns-bind [31/08/2014 15:18] Hypathie [Configuration de bind en cache only] |
||
---|---|---|---|
Ligne 647: | Ligne 647: | ||
</note> | </note> | ||
- | |||
- | |||
- | |||
- | ===== Configuration de bind en cache only ===== | ||
- | |||
- | ===Éditer le fichier /etc/bind/named.conf=== | ||
- | Il faut commenter la ligne **''include "/etc/bind/named.conf/example-zone";''**.\\ | ||
- | Ainsi il ne fait autorité que la zone locale 127.0.0. | ||
- | <code>vim /etc/bind/named.conf</code> | ||
- | <code>// This is the primary configuration file for the BIND DNS server named. | ||
- | // | ||
- | // Please read /usr/share/doc/bind9/README.Debian.gz for information on the | ||
- | // structure of BIND configuration files in Debian, *BEFORE* you customize | ||
- | // this configuration file. | ||
- | // | ||
- | // If you are just adding zones, please do that in /etc/bind/named.conf.local | ||
- | |||
- | include "/etc/bind/named.conf.options"; | ||
- | include "/etc/bind/named.conf.local"; | ||
- | //include "/etc/bind/named.conf.default-zones"; | ||
- | </code> | ||
- | |||
- | >On voit dans ce fichier le différents fichiers de configuration. | ||
- | > Il n'y a pas à modifier /etc/bind/named.con.default-zone. | ||
- | |||
- | ===Éditer le fichier /etc/bind/named.conf.options=== | ||
- | Pour ajouter l'indication "forwarder only". | ||
- | |||
- | <code root>options { | ||
- | directory "/var/cache/bind"; | ||
- | |||
- | // If there is a firewall between you and nameservers you want | ||
- | // to talk to, you may need to fix the firewall to allow multiple | ||
- | // ports to talk. See http://www.kb.cert.org/vuls/id/800113 | ||
- | |||
- | // If your ISP provided one or more IP addresses for stable | ||
- | // nameservers, you probably want to use them as forwarders. | ||
- | // Uncomment the following block, and insert the addresses replacing | ||
- | // the all-0's placeholder. | ||
- | |||
- | forwarders { | ||
- | 192.168.0.1; | ||
- | 8.8.8.8; | ||
- | 8.8.4.4; | ||
- | 212.27.40.240; | ||
- | 212.27.40.241; | ||
- | }; | ||
- | |||
- | //======================================================================== | ||
- | // If BIND logs error messages about the root key being expired, | ||
- | // you will need to update your keys. See https://www.isc.org/bind-keys | ||
- | //======================================================================== | ||
- | dnssec-validation auto; | ||
- | |||
- | auth-nxdomain no; # conform to RFC1035 | ||
- | version none; | ||
- | forward only; | ||
- | // listen-on-v6 { any; }; | ||
- | }; | ||
- | |||
- | </code> | ||
- | > on peut mettre aussi les serveur DNS de google "8.8.8.8" et "8.8.4.4". | ||
- | |||
- | ===Mettre l'adresse locale dans /etc/resolv.conf=== | ||
- | <code root>vim /etc/resolv.conf</code> | ||
- | <code>nameserver 127.0.0.1 | ||
- | nameserver 8.8.8.8 | ||
- | nameserver 8.8.4.4 | ||
- | nameserver 212.27.40.240 | ||
- | nameserver 212.27.40.241</code> | ||