logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
utilisateurs:hypathie:tutos:dns-bind [01/09/2014 08:54]
Hypathie [Configurer un server DNS Maître en local sous wheezy] 		utilisateurs:hypathie:tutos:dns-bind [01/09/2014 10:44]
Hypathie [Générer une clé d'authentification avec l'utilitaire rndc]
Ligne 1: Ligne 1:
-======DNS : Bind ======+======DNS : Bind9 ======
  
-  * Objet : installer ​et configurer Bind+  * Objet : installer ​un server DNS en local bind9 
   * Niveau requis :  {{tag>​débutant avisé}}   * Niveau requis :  {{tag>​débutant avisé}}
   * Commentaires : //Contexte d'​utilisation du sujet du tuto. //    * Commentaires : //Contexte d'​utilisation du sujet du tuto. // 
Ligne 523: Ligne 523:
  
   * Ajouter la nouvelle clé à la fin de /​etc/​bind/​named.conf :   * Ajouter la nouvelle clé à la fin de /​etc/​bind/​named.conf :
-<code root>tail /​etc/​bind/​rndc.key >> named.conf</​code>​+<code root>echo '​include "/​etc/​bind/​rndc.key";' ​>> ​/etc/bind/named.conf</​code>​
  
-  * Éditer /etc/bind/named.conf: +  *  Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''​option ​{''​ :
-<code root>vim /​etc/​bind/​named.conf</​code>​ +
-<​code>​include "/​etc/​bind/​named.conf.options";​ +
-include "/​etc/​bind/​named.conf.local";​ +
-//include "/​etc/​bind/​named.conf.default-zones";​ +
- key "​rndc-key" ​{ +
-        algorithm hmac-md5; +
-        secret "​HnKmxWg2p6U0t6Ov+qoM8A==";​ +
- }; +
- +
- ​controls { +
-        inet 127.0.0.1 port 953 +
-                allow { 127.0.0.1; } keys { "​rndc-key";​ }; +
- }; +
-# End of named.conf +
-</​code>​+
  
-  * Éditer /​etc/​bind/​rndc.key : 
 <code root>vim /​etc/​bind/​rndc.key</​code>​ <code root>vim /​etc/​bind/​rndc.key</​code>​
 <​code>#​ Start of rndc.conf <​code>#​ Start of rndc.conf
 key "​rndc-key"​ { key "​rndc-key"​ {
         algorithm hmac-md5;         algorithm hmac-md5;
-        secret "HnKmxWg2p6U0t6Ov+qoM8A==";+        secret "xxxxxxxxxxxxxxxxx";
 }; };
  
Ligne 560: Ligne 544:
 # key "​rndc-key"​ { # key "​rndc-key"​ {
 #       ​algorithm hmac-md5; #       ​algorithm hmac-md5;
-#       ​secret "HnKmxWg2p6U0t6Ov+qoM8A==";+#       ​secret "xxxxxxxxxxxxxx";
 # }; # };
 # #
Ligne 595: Ligne 579:
  
 ===Relancer bind9=== ===Relancer bind9===
- 
-<code root>/​etc/​init.d/​bind9 restart</​code>​ 
-<​code>​[....] Stopping domain name service...: bind9rndc: connection to remote host closed 
-This may indicate that 
-* the remote server is using an older version of the command protocol, 
-* this host is not authorized to connect, 
-* the clocks are not synchronized,​ or 
-* the key is invalid. 
-waiting for pid 4979 to die 
-. ok  
-[ ok ] Starting domain name service...: bind9.</​code>​ 
- 
- 
-Une deuxième fois : 
  
 <code root>/​etc/​init.d/​bind9 restart</​code>​ <code root>/​etc/​init.d/​bind9 restart</​code>​
utilisateurs/hypathie/tutos/dns-bind.txt · Dernière modification: 03/10/2014 08:09 par Hypathie
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB