4 231
modifications
(11 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 103 : | Ligne 103 : | ||
}; | }; | ||
allow-query { any; }; | allow-query { any; }; | ||
notify | notify no; | ||
}; | }; | ||
</pre> | </pre> | ||
Ligne 119 : | Ligne 119 : | ||
domain.tld. IN SOA srv.domain.tld. postmaster.domain.tld. ( | domain.tld. IN SOA srv.domain.tld. postmaster.domain.tld. ( | ||
2008052803 ; Serial | 2008052803 ; Serial | ||
14400 ; Refresh | |||
3600 ; Retry | 3600 ; Retry | ||
604800 ; Expire | 604800 ; Expire | ||
Ligne 131 : | Ligne 131 : | ||
</pre> | </pre> | ||
=Bind utilise beaucoup de CPU | Si vous utilisez <code>apparmor</code>, ajoutez ces lignes dans <code>/etc/apparmor.d/local/usr.sbin.named</code> : | ||
<pre> | |||
/srv/bind/ r, | |||
/srv/bind/* r, | |||
</pre> | |||
=Bind utilise beaucoup de CPU= | |||
Essayez d'ajouter la ligne de configuration suivante : | Essayez d'ajouter la ligne de configuration suivante : | ||
<pre>managed-keys-directory "/ | <pre>managed-keys-directory "/var/cache/bind/";</pre> | ||
Cela peut se produire si vous avez changé la directory dans /etc/bind/named.conf.options vers un dossier sur lequel bind n'a pas le droit en écriture | Cela peut se produire si vous avez changé la directory dans /etc/bind/named.conf.options vers un dossier sur lequel bind n'a pas le droit en écriture | ||
=Bind DNSSEC NTA= | |||
NTA : Negative Trust Anchor : permet de désactiver la vérification DNSSEC pour une durée déterminée pour un domaine. | |||
Pour ajouter une NTA : | |||
<pre> | |||
rndc nta -l 60 fail01.dnssec.works | |||
rndc nta -dump | |||
</pre> | |||
Un fichier <code>_default.nta</code> est créé dans <code>/var/cache/bind/</code> afin de conserver les NTA en cas de reboot/redémarrage de bind | |||
=Mode debug= | =Mode debug= | ||
Ligne 149 : | Ligne 167 : | ||
named-checkzone domain.tld /chemin/vers/le/fichier/contenant/la/zone/domain.tld | named-checkzone domain.tld /chemin/vers/le/fichier/contenant/la/zone/domain.tld | ||
</pre> | </pre> | ||
=DNSsec= |