4 231
modifications
(7 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 131 : | Ligne 131 : | ||
</pre> | </pre> | ||
=Bind utilise beaucoup de CPU | Si vous utilisez <code>apparmor</code>, ajoutez ces lignes dans <code>/etc/apparmor.d/local/usr.sbin.named</code> : | ||
<pre> | |||
/srv/bind/ r, | |||
/srv/bind/* r, | |||
</pre> | |||
=Bind utilise beaucoup de CPU= | |||
Essayez d'ajouter la ligne de configuration suivante : | Essayez d'ajouter la ligne de configuration suivante : | ||
<pre>managed-keys-directory "/var/cache/bind/";</pre> | <pre>managed-keys-directory "/var/cache/bind/";</pre> | ||
Cela peut se produire si vous avez changé la directory dans /etc/bind/named.conf.options vers un dossier sur lequel bind n'a pas le droit en écriture | Cela peut se produire si vous avez changé la directory dans /etc/bind/named.conf.options vers un dossier sur lequel bind n'a pas le droit en écriture | ||
=Bind DNSSEC NTA= | |||
NTA : Negative Trust Anchor : permet de désactiver la vérification DNSSEC pour une durée déterminée pour un domaine. | |||
Pour ajouter une NTA : | |||
<pre> | |||
rndc nta -l 60 fail01.dnssec.works | |||
rndc nta -dump | |||
</pre> | |||
Un fichier <code>_default.nta</code> est créé dans <code>/var/cache/bind/</code> afin de conserver les NTA en cas de reboot/redémarrage de bind | |||
=Mode debug= | =Mode debug= |