Présentation
Le dns gère les noms de domaine sur un réseau IP et donc internet
Nous utilisons les DNS suivants:
hodei.net
hodei.lan
nimbo.lan
Hodei.net
Le nom est déposé chez gandi.net, et les DNS redirigés vers ns.hodei.net et ns2.hodei.net
Les deux serveurs DNS sont hébergés sur des serveurs chez online.net et aditu:
{|
|-
|**IP**
|**Hébergeur**
|**Zone**
|**Status**
|**Commentaire**
|-
|212.83.131.121
|online.net
|hodei.net
|Primaire
|Fichier de configuration: /etc/bind/*
|-
|85.31.144.69
|aditu
|hodei.net
|Secondaire
|Fichier de configuration: /etc/bind/*
|-
|}
Paramètre de configuration bind
ACL definit par defaut dans BIND
* any: tous les réseaux/IPs
* localhost: les réseaux/IPs local (127.0.0.1)
* localnets: les réseaux/IPs local (réseaux/IPs des interfaces du serveur)
* none: aucun réseaux/IPs
Attention: les paramètres commençant par “allow- ” servent la sécurité du serveur et du réseau
directory “/var/cache/bind”
allow-transfer{none};
interdit le transfert de zone, directive indique directement dans le fichier zone si besoin
* forwarders { 208.67.222.222; 208.67.220.220; }; Le transfert de requete(reseau interne) sur des serveurs
DNS public (ici serveur OpenDNS)
auth-nxdomain no;
Auth-nxdomain a yes pour la gestion des vieux client DNS
* listen-on-v6 { none; }; Descative l'ecoute sur les IPV6
listen-on { any; }; Ecouter sur toutes les interface IPV4
* allow-query { any; }; Tout le monde peut interroger le serveur (necessaire pour serveur publique)
allow-recursion { 192.168.82.0/24; localnets;};Autorise les requetes recursive (vers d'autre domaine)
* allow-query-cache {192.168.82.0/24; localnets;};Autorise les requetes dans le cache
allow-transfer{ none; };Interdit le transfert de zone, peut être modifier dans une zone
* allow-query-cache {192.168.82.0/24; localnets;}; Autorise l'accès au cache
version none; Defini la version a de bind a afficher, on met none pour ne pas donner cette information