samedi 17 mai
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Installer/configurer/exploiter Bind 9.4.x

Posté par Zenitram (page perso, ). Modéré le 26 janvier 2008.
Après beaucoup de travail sur le projet, voici une documentation sur Bind, logiciel serveur de DNS, qui peut intéresser la communauté. Cette documentation est orientée sur un autre travail que je compte réaliser. Elle n'aborde pas les technologies comme : Bind + DHCP, Bind + Lwres... mais vous avez tout de même tout (à mon avis) pour faire en sorte que "votre" Bind soit à la hauteur, et sécurisé.

Pour ce sujet, je trouve dommage après X années d'existence de Bind, que le monde francophone n'est pas publié le même style de document. Les meilleurs documents récents restent en anglais, c'est dommage pour un service important que représente le DNS, et encore plus Bind.

Bon voilà, bonne lecture... et comme beaucoup toutes les critiques "positives" sont acceptées. Pour information, la licence de cette documentation est la GFDL.

> Lire la dépêche (9 commentaires, moyenne: 2,7).  

Vous avez demandé le commentaire #899658.

Petites Notes

Posté par -=[ Benoit Plessis ]=- (page perso, ) le 27/01/2008 à 20:24. (lien). Évalué à 4.

Petit résumé de ce que j'ai vu sur le début du document:

FORWARD C'est la correspondance adresse IP vers un nom; c'est aussi la base du DNS. Exemple 127.0.0.1 doit donner localhost...etc.


La définition est bonne, malheureusement l'exemple décrit exactement l'inverse.

Résolution ITERATIVE : Ce n'est pas le mode de requête le plus rencontré car il est très spécifique. A ce sujet, il est important de savoir, qu'un « résolver » (niveau client ou application) ne peut agir autrement qu'en posant une question ...


Amha il y a plus de serveurs dns Iteratifs que récursifs.
A voir aussi les virgules me semble mal placées dans la 2me phrase.

Attention à ne pas activer cette option par erreur, son action peut-être catastrophique.

Heu catastrophique a quel point ? au pire tu n'a pas de résolution dns vers l'extérieur. Ce qui est catastrophique c'est d'activer le récursif sur un serveur public par contre.
Sinon les serveurs racines c'est "ROOT SERVERS" et pas ROOT.

Les deux adresses IP correspondent aux 2 DNS de mon FAI Iinternet.

un petit 'l' en trop, voire un internet en trop tout court.

Sans cet ordre, mes DNS auraient demandé à l'un des ROOT, par sécurité ils sont protégés de la RECURSION, la réponse aurait été négative.


Non sans cet ordre ton serveur dns aurait effectué lui-même la récursion en commençant par les ROOT SERVERS, et en descendant dans l'arbre dns zone après zone, avec cet ordre tu charge les dns cache de ton fai de faire ce travail (ou de récupérer l'information depuis leur cache).
C'est une bonne pratique, mais cela ne te permet pas de te protéger des dns wildcards (type noos pour le cas du wildcard au niveau FAI ou type verisign pour le cas du wildcard de zone).

allow-recursion .... Ce paramètre allow-recursion { localhost ; localnets; }; est identique, et reste valable pour les paramètres suivants.
.

Problème de formulation ? "L'exemple précédent peut aussi s'écrire: <<allow-recursion { localhost; localnets; };>>"

allow-recursion ....Ceci reste valable pour les autres paramètres similaires; il est possible d'interdire globalement, ou d'autoriser/interdire ceci au niveau des zones...

Nope, cela n'aurait aucun sens de spécifier cela sur une zone.
Cette option n'est valide que dans les contextes "options" et "view".

allow-query -cache { 127.0.0.1; 192.168.1.0/24; }; Qui vis à vis de Bind peut interroger mon DNS via les caches... Cette option est inactive pour les DNS relié directement vers internet, vis à vis des clients potentiels de ce réseau.


Un espace en trop "allow-query-cache".
Et attention a ce parametre (ainsi qu'a allow-recursion), les valeurs par défaut pouvant être permissives (http://www.frsirt.com/bulletins/11191).

Pour la suite, pas le temps de tout lire ce soir.

--
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)

  • [^]Re: Petites Notes

    Posté par Laurent ARCHI (page perso, ) le 28/01/2008 à 12:55. (lien). Évalué à 1.

    Bonjour et merci pour ces nombreuses remarques. Elles vont être evidemment reprises 1/1 pour modifier soit la phrase, soit la rendre plus explicite.
    Egalement merci à tout les autres personnes qui font que ce document avance ...

    --
    By Archi
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0474s (dont 0.004 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.