serveur_bind
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
serveur_bind [2009/01/27 23:02] – thierry | serveur_bind [2012/04/11 18:44] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== BIND ====== | ====== BIND ====== | ||
Ou DNS ou " | Ou DNS ou " | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
===== installer ===== | ===== installer ===== | ||
==== package ==== | ==== package ==== | ||
Ligne 48: | Ligne 51: | ||
| | ||
// </tj> | // </tj> | ||
+ | |||
Ligne 121: | Ligne 125: | ||
}; | }; | ||
- | | :!: La securité tient simplement | + | | :!: La securité tient simplement |
+ | === Notify === | ||
+ | Lien: http:// | ||
+ | En l' | ||
+ | |||
+ | Si on veut une " | ||
+ | SOA .... | ||
+ | ... | ||
+ | NS ns.thierry-jaouen.fr | ||
+ | NS ns-slave1.xxxxxxx.xxx | ||
+ | NS ns-slave2.xxxxxxx.xxx | ||
+ | " | ||
+ | |||
+ | Lorsqu' | ||
+ | type slave; | ||
+ | ... | ||
+ | also-notify { ip-d-un-autre-slave; | ||
+ | ... | ||
+ | | ||
+ | |||
+ | ==== Delegate Zone ==== | ||
+ | |||
+ | Le but: déléguer un sous domaine a un autre DNS, ainsi que le reverse. | ||
+ | |||
+ | Exemple de sous-domaine: | ||
+ | univers.thierry-jaouen.local | ||
+ | |||
+ | Afin que ca fonctionne bien, surtout pour le reverse , on doit attribuer une tranche d'un reseau, comme: | ||
+ | 192.168.16.192/ | ||
+ | ... ce qui délègue l' | ||
+ | |||
+ | === zone === | ||
+ | Lien: http:// | ||
+ | |||
+ | === reverse === | ||
+ | Lien: http:// | ||
==== TSIG ==== | ==== TSIG ==== | ||
Ligne 176: | Ligne 215: | ||
Le reste ne change pas. C'est a dire qu'on a toujours, un peu plus loin (juste aprés par exemple):\\ | Le reste ne change pas. C'est a dire qu'on a toujours, un peu plus loin (juste aprés par exemple):\\ | ||
- | Pour l' | + | Pour le maitre |
zone " | zone " | ||
type master; | type master; | ||
Ligne 184: | Ligne 223: | ||
}; | }; | ||
allow-transfer { | allow-transfer { | ||
- | <IP_DU_MAITRE>; | + | <IP_DU_SLAVE>; |
}; | }; | ||
}; | }; | ||
Ligne 191: | Ligne 230: | ||
===== Tips ===== | ===== Tips ===== | ||
+ | ==== Vider le cache pour tout ==== | ||
+ | |||
+ | Sans redemarrer: | ||
+ | |||
+ | # rndc flush | ||
+ | |||
+ | ==== Vider cache pour 1 domaine ==== | ||
+ | Lien: http:// | ||
+ | |||
+ | A tester: | ||
+ | # rndc flushname www.free.fr | ||
+ | |||
+ | |||
+ | ==== dump cache ==== | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | Voir un etat du cache bind: | ||
+ | # rndc dumpdb -cache | ||
+ | |||
+ | Et regarder dans le fichier là: | ||
+ | / | ||
+ | |||
==== reload etc... ==== | ==== reload etc... ==== | ||
Il y a 2 manières de recharger la config: | Il y a 2 manières de recharger la config: | ||
Ligne 198: | Ligne 260: | ||
# rndc reload | # rndc reload | ||
server reload successful | server reload successful | ||
+ | |||
+ | ==== CIDR ==== | ||
+ | |||
+ | Liens: | ||
+ | *http:// | ||
+ | |||
+ | ===== Performance ===== | ||
+ | |||
+ | Tester les perfs: http:// | ||
+ | |||
+ | Limiter les DoS: http:// | ||
serveur_bind.1233097371.txt.gz · Dernière modification : 2009/01/27 23:02 de thierry