====== Présentation ====== Le dns gère les noms de domaine sur un réseau IP et donc internet Nous utilisons les DNS suivants: * hodei.net * hodei.lan * nimbo.lan ===== Hodei.net ===== Le nom est déposé chez gandi.net, et les DNS redirigés vers ns.hodei.net et ns2.hodei.net Les deux serveurs DNS sont hébergés sur des serveurs chez online.net et aditu: {| |- |**IP** |**Hébergeur** |**Zone** |**Status** |**Commentaire** |- |212.83.131.121 |online.net |hodei.net |Primaire |Fichier de configuration: /etc/bind/* |- |85.31.144.69 |aditu |hodei.net |Secondaire |Fichier de configuration: /etc/bind/* |- |} ==== Paramètre de configuration bind ==== ** ACL definit par defaut dans BIND ** * any: tous les réseaux/IPs * localhost: les réseaux/IPs local (127.0.0.1) * localnets: les réseaux/IPs local (réseaux/IPs des interfaces du serveur) * none: aucun réseaux/IPs **Attention: les paramètres commençant par "allow- " servent la sécurité du serveur et du réseau** * directory "/var/cache/bind" * allow-transfer{none};//interdit le transfert de zone, directive indique directement dans le fichier zone si besoin * forwarders { 208.67.222.222; 208.67.220.220; }; // Le transfert de requete(reseau interne) sur des serveurs DNS public (ici serveur OpenDNS) * auth-nxdomain no; //Auth-nxdomain a yes pour la gestion des vieux client DNS * listen-on-v6 { none; }; //Descative l'ecoute sur les IPV6 * listen-on { any; }; //Ecouter sur toutes les interface IPV4 * allow-query { any; }; //Tout le monde peut interroger le serveur (necessaire pour serveur publique) * allow-recursion { 192.168.82.0/24; localnets;};//Autorise les requetes recursive (vers d'autre domaine) * allow-query-cache {192.168.82.0/24; localnets;};//Autorise les requetes dans le cache * allow-transfer{ none; };//Interdit le transfert de zone, peut être modifier dans une zone * allow-query-cache {192.168.82.0/24; localnets;}; //Autorise l'accès au cache * version none; //Defini la version a de bind a afficher, on met none pour ne pas donner cette information