tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
serveur_bind

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
serveur_bind [2009/01/27 23:03] thierryserveur_bind [2012/04/11 18:44] (Version actuelle) thierry
Ligne 1: Ligne 1:
 ====== BIND ====== ====== BIND ======
 Ou DNS ou "named" Ou DNS ou "named"
 +
 +Lien: http://zero202.free.fr/cs61-dns/html/ar01s03.html
 +
 ===== installer ===== ===== installer =====
 ==== package ==== ==== package ====
Ligne 48: Ligne 51:
      
   // </tj>   // </tj>
 +
  
  
Ligne 121: Ligne 125:
   };   };
  
-| :!: La securité tient simplement au adresse IP ! c'est mince. \\ Voir la section suivant pour l'authentification. |+| :!: La securité tient simplement aux adresses IP ! c'est mince. \\ Voir la section suivant pour l'authentification. |
  
 +=== Notify ===
  
 +Lien: http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_03.htm
  
 +En l'etat, les mises a jour des zones seront faites en fonction du paramètre "refresh" (dans le SOA)...
  
 +Si on veut une "notification" rapide de la mise a jour d'une zone, alors, dans le fichier "SOA" du maitre, il faut ajouter les "slaves". Par exemple:
 +  SOA ....
 +  ...
 +            NS ns.thierry-jaouen.fr
 +            NS ns-slave1.xxxxxxx.xxx
 +            NS ns-slave2.xxxxxxx.xxx
 +"ns-slave1" et "ns-slave2" seront notifiés des modifications du maitres: en retour, ils devront interroger le maître pour ce mettre a jour.
 +
 +Lorsqu'on a un "slave" intermediare qui doit notifier une modification a un autre slave, en cascade, il faut ajouter dans la déclaration de cette zone "slave":
 +  type slave;
 +  ...
 +  also-notify { ip-d-un-autre-slave; };
 +  ...
 +  
 +
 +==== Delegate Zone ====
 +
 +Le but: déléguer un sous domaine a un autre DNS, ainsi que le reverse.
 +
 +Exemple de sous-domaine:
 +  univers.thierry-jaouen.local
 +
 +Afin que ca fonctionne bien, surtout pour le reverse , on doit attribuer une tranche d'un reseau, comme:
 +  192.168.16.192/28
 +... ce qui délègue l'usage des ip 192.168.16.192 a 192.168.16.207.
 +
 +=== zone ===
 +Lien: http://www.zytrax.com/books/dns/ch9/delegate.html
 +
 +=== reverse ===
 +Lien: http://www.zytrax.com/books/dns/ch9/reverse.html
  
 ==== TSIG ==== ==== TSIG ====
Ligne 192: Ligne 230:
  
 ===== Tips ===== ===== Tips =====
 +==== Vider le cache pour tout ====
 +
 +Sans redemarrer:
 +
 +  # rndc flush
 +
 +==== Vider cache pour 1 domaine ====
 +Lien: http://www.bortzmeyer.org/vider-cache-resolveur.html
 +
 +A tester:
 +  # rndc flushname www.free.fr
 + 
 +
 +==== dump cache ====
 +
 +Lien: http://ubuntuforums.org/showthread.php?t=903651
 +
 +Voir un etat du cache bind:
 +  # rndc dumpdb -cache
 +
 +Et regarder dans le fichier là:
 +  /var/cache/bind/named_dump.db
 +
 ==== reload etc... ==== ==== reload etc... ====
 Il y a 2 manières de recharger la config: Il y a 2 manières de recharger la config:
Ligne 199: Ligne 260:
   # rndc reload   # rndc reload
   server reload successful   server reload successful
 +
 +==== CIDR ====
 +
 +Liens:
 +  *http://fr.wikipedia.org/wiki/Domain_Name_System
 +
 +===== Performance =====
 +
 +Tester les perfs: http://www.bortzmeyer.org/performances-serveur-dns.html
 +
 +Limiter les DoS: http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html
  
serveur_bind.1233097435.txt.gz · Dernière modification : 2009/01/27 23:03 de thierry