« Installation et configuration de bind9 » : différence entre les versions

Installation et configuration de bind9 (voir la source)

534 octets ajoutés , 3 novembre 2019

4 231

modifications

@@ Ligne 103 : / Ligne 103 : @@
          };
          allow-query { any; };
-         notify yes;
+         notify no;
 };
 </pre>
@@ Ligne 119 : / Ligne 119 : @@
 domain.tld.   IN      SOA     srv.domain.tld. postmaster.domain.tld. (
                          2008052803 ; Serial
 ; Refresh
 ; Retry
 ; Expire
@@ Ligne 131 : / Ligne 131 : @@
 </pre>
-=Bind utilise beaucoup de CPU (debian squeeze)=
+Si vous utilisez <code>apparmor</code>, ajoutez ces lignes dans <code>/etc/apparmor.d/local/usr.sbin.named</code> :
+<pre>
+/srv/bind/ r,
+/srv/bind/* r,
+</pre>
+=Bind utilise beaucoup de CPU=
 Essayez d'ajouter la ligne de configuration suivante :
-<pre>managed-keys-directory "/srv/bind/";</pre>
+<pre>managed-keys-directory "/var/cache/bind/";</pre>
 Cela peut se produire si vous avez changé la directory dans /etc/bind/named.conf.options vers un dossier sur lequel bind n'a pas le droit en écriture
+=Bind DNSSEC NTA=
+NTA : Negative Trust Anchor : permet de désactiver la vérification DNSSEC pour une durée déterminée pour un domaine.
+Pour ajouter une NTA :
+<pre>
+rndc nta -l 60 fail01.dnssec.works
+rndc nta -dump
+</pre>
+Un fichier <code>_default.nta</code> est créé dans <code>/var/cache/bind/</code> afin de conserver les NTA en cas de reboot/redémarrage de bind
 =Mode debug=
@@ Ligne 149 : / Ligne 167 : @@
 named-checkzone domain.tld /chemin/vers/le/fichier/contenant/la/zone/domain.tld
 </pre>
+=DNSsec=