Bonsoir,
Je suis entrain de finaliser un auto-hébergement. Il me reste a paramétrer bind. A l'aide de tutoriaux liés à BIND et à sa sécurisation; jarrive aux paramétrages suivant pour le domaine cheznous.info et le sous domaine fichier.cheznous.info. De plus le serveur dhcp de ma freebox attribue les adresses de 192.168.0.2 à 192.168.0.50. Avec l'ip 192.168.0.50. figée en statique par le pc serveur sous debian 6 qui fait office de serveur web et dns.
1.MODIFICATION de named.conf.options
options {
directory "/var/cache/bind";
allow-query {192.168.0.0/24;};
allow-transfer { none; };
version "Inconnu";?
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See
http://www.kb.cert.org/vuls/id/800113// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
2.MODIFICATION de named.conf.local
//
// Do any local configuration here
//
acl "acl-lan" { 192.168.0.0/24; };
zone "cheznous.info" {
type master;
file"db.cheznous.info";
allow-query {"acl-lan";};
allowupdate{none;};
};
zone "fichier.cheznous.info" {
type master;
file"db.fichier.cheznous.info";
allow-query {"acl-lan";};
allowupdate{none;};
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918
MODIFICATION de named.conf.local
// Déclaration de la zone « cheznous.info » :
zone "cheznous.info" {
type master;
file "/etc/bind/db.cheznous.info";
allow-update { none; };
};
// Déclaration de la zone inverse à « cheznous.info » :
zone "0.168.192.in-addr.arpa" {
type master;
file "db.inverse.cheznous.info";
allow-update { none; };
};
// Déclaration de la zone « fichier.cheznous.info » :
zone "fichier.cheznous.info" {
type master;
file "/etc/bind/db.fichier.cheznous.info";
allow-update { none; };
};
// Déclaration de la zone inverse à « fichier.cheznous.info » :
zone "0.168.192.in-addr.arpa" {
type master;
file "db.inverse.fichier.cheznous.info";
allow-update { none; };
};
3.CREATION de db.cheznous.info et db.fichier.cheznous.info
srvdns IN A 192.168.0.50
srvweb IN A 192.168.0.50
www IN CNAME srvweb
db.fichier.cheznous.info
srvdns IN A 192.168.0.50
srvweb IN A 192.168.0.50
www IN CNAME srvweb
4.CREATION de db.inverse.cheznous.info et db.inverse.fichier.cheznous.info
50 IN PTR srvdns
50 IN PTR srvweb
db.inverse.fichier.cheznous.info
50 IN PTR srvdns
50 IN PTR srvweb
5.MODIFICATION de resolv.conf
search cheznous.info # Domaine de recherche
domain cheznous.info # Domaine
nameserver 192.168.0.50. # Serveur DNS (lui-même)
search fichier.cheznous.info # Domaine de recherche
domain fichier.cheznous.info # Domaine
nameserver 192.168.0.50. # Serveur DNS (lui-même)
Avant de faire cela je souhaiterai savoir si c'est correct. En vous remerciant pour votre aide