Présentation

Le dns gère les noms de domaine sur un réseau IP et donc internet

Nous utilisons les DNS suivants:

• hodei.net
• hodei.lan
• nimbo.lan

Le nom est déposé chez gandi.net, et les DNS redirigés vers ns.hodei.net et ns2.hodei.net

Les deux serveurs DNS sont hébergés sur des serveurs chez online.net et aditu:

{|
|-
|**IP**
|**Hébergeur**
|**Zone**
|**Status**
|**Commentaire**
|-
|212.83.131.121
|online.net 
|hodei.net
|Primaire
|Fichier de configuration: /etc/bind/*
|-
|85.31.144.69
|aditu 
|hodei.net
|Secondaire
|Fichier de configuration: /etc/bind/*
|-
|}

ACL definit par defaut dans BIND

* any: tous les réseaux/IPs
* localhost: les réseaux/IPs local (127.0.0.1)
* localnets: les réseaux/IPs local (réseaux/IPs des interfaces du serveur)
* none: aucun réseaux/IPs

Attention: les paramètres commençant par “allow- ” servent la sécurité du serveur et du réseau

• directory “/var/cache/bind”
• allow-transfer{none};interdit le transfert de zone, directive indique directement dans le fichier zone si besoin * forwarders { 208.67.222.222; 208.67.220.220; }; Le transfert de requete(reseau interne) sur des serveurs DNS public (ici serveur OpenDNS)
• auth-nxdomain no; Auth-nxdomain a yes pour la gestion des vieux client DNS * listen-on-v6 { none; }; Descative l'ecoute sur les IPV6
• listen-on { any; }; Ecouter sur toutes les interface IPV4 * allow-query { any; }; Tout le monde peut interroger le serveur (necessaire pour serveur publique)
• allow-recursion { 192.168.82.0/24; localnets;};Autorise les requetes recursive (vers d'autre domaine) * allow-query-cache {192.168.82.0/24; localnets;};Autorise les requetes dans le cache
• allow-transfer{ none; };Interdit le transfert de zone, peut être modifier dans une zone * allow-query-cache {192.168.82.0/24; localnets;}; Autorise l'accès au cache
• version none; Defini la version a de bind a afficher, on met none pour ne pas donner cette information