Table des matières
Présentation
Le dns gère les noms de domaine sur un réseau IP et donc internet
Nous utilisons les DNS suivants:
- hodei.net
- hodei.lan
- nimbo.lan
Hodei.net
Le nom est déposé chez gandi.net, et les DNS redirigés vers ns.hodei.net et ns2.hodei.net
Les deux serveurs DNS sont hébergés sur des serveurs chez online.net et aditu:
{| |- |**IP** |**Hébergeur** |**Zone** |**Status** |**Commentaire** |- |212.83.131.121 |online.net |hodei.net |Primaire |Fichier de configuration: /etc/bind/* |- |85.31.144.69 |aditu |hodei.net |Secondaire |Fichier de configuration: /etc/bind/* |- |}
Paramètre de configuration bind
ACL definit par defaut dans BIND
* any: tous les réseaux/IPs * localhost: les réseaux/IPs local (127.0.0.1) * localnets: les réseaux/IPs local (réseaux/IPs des interfaces du serveur) * none: aucun réseaux/IPs
Attention: les paramètres commençant par “allow- ” servent la sécurité du serveur et du réseau
- directory “/var/cache/bind”
- allow-transfer{none};interdit le transfert de zone, directive indique directement dans le fichier zone si besoin * forwarders { 208.67.222.222; 208.67.220.220; }; Le transfert de requete(reseau interne) sur des serveurs DNS public (ici serveur OpenDNS)
- auth-nxdomain no; Auth-nxdomain a yes pour la gestion des vieux client DNS * listen-on-v6 { none; }; Descative l'ecoute sur les IPV6
- listen-on { any; }; Ecouter sur toutes les interface IPV4 * allow-query { any; }; Tout le monde peut interroger le serveur (necessaire pour serveur publique)
- allow-recursion { 192.168.82.0/24; localnets;};Autorise les requetes recursive (vers d'autre domaine) * allow-query-cache {192.168.82.0/24; localnets;};Autorise les requetes dans le cache
- allow-transfer{ none; };Interdit le transfert de zone, peut être modifier dans une zone * allow-query-cache {192.168.82.0/24; localnets;}; Autorise l'accès au cache
- version none; Defini la version a de bind a afficher, on met none pour ne pas donner cette information