tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
serveur_bind

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
serveur_bind [2010/08/19 23:20] thierryserveur_bind [2012/04/11 18:44] (Version actuelle) thierry
Ligne 126: Ligne 126:
  
 | :!: La securité tient simplement aux adresses IP ! c'est mince. \\ Voir la section suivant pour l'authentification. | | :!: La securité tient simplement aux adresses IP ! c'est mince. \\ Voir la section suivant pour l'authentification. |
 +
 +=== Notify ===
 +
 +Lien: http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_03.htm
 +
 +En l'etat, les mises a jour des zones seront faites en fonction du paramètre "refresh" (dans le SOA)...
 +
 +Si on veut une "notification" rapide de la mise a jour d'une zone, alors, dans le fichier "SOA" du maitre, il faut ajouter les "slaves". Par exemple:
 +  SOA ....
 +  ...
 +            NS ns.thierry-jaouen.fr
 +            NS ns-slave1.xxxxxxx.xxx
 +            NS ns-slave2.xxxxxxx.xxx
 +"ns-slave1" et "ns-slave2" seront notifiés des modifications du maitres: en retour, ils devront interroger le maître pour ce mettre a jour.
 +
 +Lorsqu'on a un "slave" intermediare qui doit notifier une modification a un autre slave, en cascade, il faut ajouter dans la déclaration de cette zone "slave":
 +  type slave;
 +  ...
 +  also-notify { ip-d-un-autre-slave; };
 +  ...
 +  
  
 ==== Delegate Zone ==== ==== Delegate Zone ====
  
 Le but: déléguer un sous domaine a un autre DNS, ainsi que le reverse. Le but: déléguer un sous domaine a un autre DNS, ainsi que le reverse.
 +
 +Exemple de sous-domaine:
 +  univers.thierry-jaouen.local
  
 Afin que ca fonctionne bien, surtout pour le reverse , on doit attribuer une tranche d'un reseau, comme: Afin que ca fonctionne bien, surtout pour le reverse , on doit attribuer une tranche d'un reseau, comme:
Ligne 206: Ligne 230:
  
 ===== Tips ===== ===== Tips =====
 +==== Vider le cache pour tout ====
 +
 +Sans redemarrer:
 +
 +  # rndc flush
 +
 +==== Vider cache pour 1 domaine ====
 +Lien: http://www.bortzmeyer.org/vider-cache-resolveur.html
 +
 +A tester:
 +  # rndc flushname www.free.fr
 + 
 +
 +==== dump cache ====
 +
 +Lien: http://ubuntuforums.org/showthread.php?t=903651
 +
 +Voir un etat du cache bind:
 +  # rndc dumpdb -cache
 +
 +Et regarder dans le fichier là:
 +  /var/cache/bind/named_dump.db
 +
 ==== reload etc... ==== ==== reload etc... ====
 Il y a 2 manières de recharger la config: Il y a 2 manières de recharger la config:
Ligne 213: Ligne 260:
   # rndc reload   # rndc reload
   server reload successful   server reload successful
 +
 +==== CIDR ====
 +
 +Liens:
 +  *http://fr.wikipedia.org/wiki/Domain_Name_System
 +
 +===== Performance =====
 +
 +Tester les perfs: http://www.bortzmeyer.org/performances-serveur-dns.html
 +
 +Limiter les DoS: http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html
  
serveur_bind.1282260044.txt.gz · Dernière modification : 2010/08/19 23:20 de thierry