Forum Linux.général exemple de config bind9.3.2

Posté par florent26 le 19 juin 2006 à 15:13.

Étiquettes : aucune

juin

2006

Salut tt le monde, est ce qu il y a qlq 'un parmi vous a ou, il connais un site web ou je pourrai trouver un exemple de config pour le bind version 9.3.2

merci bcp.

# Hum, quel utilisation

Posté par Raphaël G. (site web personnel) le 20 juin 2006 à 01:44. Évalué à 2.

Si tu veux être dns maître de ton domaine, tu peux utiliser un truc comme ça, mais c'est la misère a gérer : named.conf

// secret must be the same as in /etc/bind/rndc.conf
include "/etc/bind/rndc.key";

controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { mykey; };
};

//Logging section
logging {
    channel security_channel {
        file "/var/log/bind/security.log" versions 4 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

    channel default_channel {
        file "/var/log/bind/default.log" versions 4 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

    channel xfer-in_channel {
        file "/var/log/bind/xfer-in.log" versions 4 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

    channel xfer-out_channel {
        file "/var/log/bind/xfer-out.log" versions 4 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

    channel update_channel {
        file "/var/log/bind/update.log" versions 4 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

    channel notify_channel {
        file "/var/log/bind/notify.log" versions 4 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };
    category security { security_channel; };
    category default { default_channel; };
    category xfer-in { xfer-in_channel; };
    category xfer-out { xfer-out_channel; };
    category notify { notify_channel; };
    category update { update_channel; };
    category lame-servers { null; };
    category delegation-only { "null" ; };
};

// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "domaine.ext" {
    type master;
    notify yes;
    file "/etc/bind/db.domaine.ext";
    zone-statistics true;
};

/etc/bind/db.domaine.ext

$TTL 1d
@   IN  SOA ns.domain2.ext. email.domain2.ext. (
                    2006030100  ; Serial
                    28800       ; Refresh
                    14400       ; Retry
                    3600000     ; Expire
                    6400        ; Minimum
            )

@                           IN  NS      ns.domain2.ext.
@                           IN  NS      dns.domain2.ext.
info                        IN  TXT     "un texte..."

@                           IN  MX  10  xx.xx.xx.xx
@                           IN  MX  50  xxx.dyndns.org.

                            IN  A       xx.xx.xx.xx
smtp                        IN  A       xx.xx.xx.xx
imap                        IN  A       xx.xx.xx.xx
ftp                         IN  A       xx.xx.xx.xx
www                         IN  A       xx.xx.xx.xx
;redir all other non set subdomain
*                           IN  A       xx.xx.xx.xx

/etc/bind/rndc.key

key mykey {
    algorithm hmac-md5;
    secret "une suite de texte quelconque";
};

/etc/bind/rndc.conf

// secret must be the same as in /etc/named.conf
include "/etc/bind/rndc.key";

options {
    default-key mykey;
    default-server 127.0.0.1;
    default-port 953;
};

[^] # Re: Hum, quel utilisation

Posté par florent26 le 20 juin 2006 à 09:50. Évalué à 1.

Bonjour, Merci beaucoup pour l'exemple que tu m'as donné. c'est la premiere fois que j'installe un serveur DNS en plus je suis debutant sous linux, c la gallere (c ds le cadre de mon stage).

j'ai une question , lorsque j'ai installé bind9.3.2 , j'ai pas trouvé les fichiers de conf ( namedb ou nemed.conf ni dans /etc/ ni dans l'ensemble de la machine ) est ce que je dois les crées moi meme ou il y a un souci qlq pars.

Rq :
lorsque je tape la commande suivante pour verifier la version installée il me donne :

linux: /usr/local/sbin # ./named -v
BIND 9.3.2

donc je pense que la version bind 9.3.2 est bien installée.

Merci beaucoup.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Hum, quel utilisation

[^] # Re: Hum, quel utilisation