4 231
modifications
« Installation et configuration de bind9 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation et configuration de bind9 (voir la source)
Version du 21 juillet 2011 à 16:14
, 21 juillet 2011→Configuration
| Ligne 53 : | Ligne 53 : | ||
Pensez à supprimer ou commenter (avec //) la ligne <code>listen-on-v6 { any; };</code> à la fin du fichier <code>/etc/bind/named.conf.options</code> | Pensez à supprimer ou commenter (avec //) la ligne <code>listen-on-v6 { any; };</code> à la fin du fichier <code>/etc/bind/named.conf.options</code> | ||
Comme je suis gentil, je vais vous détailler un peu tout ça : | |||
* <code>allow-query</code> : spécifie les IPs ayant la permission d'interroger votre serveur DNS. Une telle option peut aussi être placée dans la configuration d'une zone dns, dans ce cas, la directive globale est ignorée pour la zone en question. Attention, si vous ne spécifiez pas cette directive, tous le monde pourra se servir de votre serveur bind pour résoudre des DNS. | |||
* <code>allow-recursion</code> : spécifie les IPs ayant la permission de faire des requêtes récursives sur votre serveur DNS. Attention, si vous ne spécifiez pas cette directive, tous le monde pourra se servir de votre serveur bind pour réaliser des requêtes récursives. | |||
* <code>allow-query-cache</code> de même que précédemment mais pour le cache de votre DNS. Cette option évitera les attaques sur votre bind. | |||
* <code>allow-notify</code> : spécifie les IPs autorisés à notifier votre serveur bind d'un changement dans une zone DNS qu'il gère en mode esclave en plus du DNS maître. Cette option peut aussi être déclarée dans la configuration d'une zone dns, dans ce cas l'option globale est ignorée pour la zone en question. Cette option n'est utile que pour une zone esclave (slave). | |||
* <code>allow-transfer</code> : spécifie les IPs autorisés à demander un transfert complet d'une zone dns. Attention, si vous ne spécifiez pas cette directive, tous le monde pourra demander le transfert complet de vos zones DNS. Cette option peut aussi être utilisée dans la configuration d'une zone DNS en mode maître. Dans ce cas, on y indique généralement les IPs des serveurs dns secondaires (esclaves). | |||
* <code>listen-on(-v6)</code> : spécifie les IPs sur lesquels le serveur DNS doit écouter pour les requêtes. | |||
* <code>transfer-source(-v6</code> : spécifie les IPs à utiliser lors de l'initiation d'un transfert de zone. Veillez à ne pas utiliser des IPs locales. | |||
* <code>notify-source(-v6)</code> : spécifie les IPs à utiliser pour notifier un changement dans une zone dns. Veillez à ne pas utiliser des IPs locales. | |||
Enfin, modifiez votre fichier <code>/etc/resolv.conf</code> pour utiliser votre serveur bind : | Enfin, modifiez votre fichier <code>/etc/resolv.conf</code> pour utiliser votre serveur bind : | ||