Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bind9 [Le 16/05/2014, 12:06]
88.189.254.163 [Voir aussi]
+++ bind9 [Le 05/02/2017, 14:46]
L'Africain [Enregistrement dynamique des clients]
@@ Ligne 32: / Ligne 32: @@
 ==== Serveur maître ====
+Utilisé pour contenir les enregistrements DNS d'un nom de domaine enregistré. Un ensemble d'enregistrements DNS
+pour un nom de domaine est appelé une “zone”. (Le nom de domaine peut être imaginaire si on est dans le cas d'un
+réseau local fermé)
 ==== Serveur esclave ====
 Un serveur esclave est utilisé en complément à un serveur maître, en servant de copie à la ou les zones configurées sur le serveur principal. Les serveurs secondaires sont recommandés sur des gros réseaux. Ceux-ci assurent la disponibilité de la zone DNS, même si le serveur maître est hors ligne.
@@ Ligne 53: / Ligne 56: @@
 ==== Serveurs Récursifs / Non récursifs ====
-Les serveurs BIND9 sont par défaut récursifs. Ils interrogent tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client.
+Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client.
-Dans le cas contraire, le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS.
+Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS.
 Pour activer la récursivité, modifier **/etc/bind/named.conf.options**
@@ Ligne 112: / Ligne 115: @@
   * Editer le fichier "**/etc/bind/named.conf.options**", positionner l'option "**listen-on**" sur l'interface réseau interne **127.0.0.1**". BIND ne sera plus accessible depuis l'extérieur.
-  * [[:tutoriel:comment_modifier_un_fichier|Modifier]] la ligne 18 du fichier "**/etc/bind/named.conf.options**" qui ressemble à ceci :
+  * [[:tutoriel:comment_modifier_un_fichier|Modifier]] la ligne 18 ou 24 du fichier "**/etc/bind/named.conf.options**" qui ressemble à ceci :
 <code>listen-on-v6 { any; };</code>
@@ Ligne 178: / Ligne 181: @@
 La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple :
-<code>dig google.com</code>
+<code>dig ubuntu-fr.org</code>
 Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête.
@@ Ligne 193: / Ligne 196: @@
         [...]
-        zone "ubuntu-fr.lan" {
+        zone "ubuntu-fr.lan" IN {
              type master;
              file "/etc/bind/db.ubuntu-fr.lan";
@@ Ligne 214: / Ligne 217: @@
 ;
 $TTL    604800
-@       IN      SOA     ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. (
+@       IN      SOA     ns.ubuntu-fr.lan admin.ubuntu-fr.lan (
          ; Serial
          ; Refresh
@@ Ligne 222: / Ligne 225: @@
 ;
 @       IN      NS      ns.ubuntu-fr.lan.
-ns      IN      A       192.168.1.10
+NS      IN      A       10.10.10.10
 box     IN      A       192.168.1.10
 </file>
@@ Ligne 250: / Ligne 253: @@
 <code>sudo cp /etc/bind/db.127 /etc/bind/db.192</code>
-  * Editer le fichier /etc/db.192 et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse mel :
+  * Editer le fichier /etc/bind/db.192 et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse mel :
 <file>
 ;
@@ Ligne 256: / Ligne 259: @@
 ;
 $TTL    604800
-@       IN      SOA     ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. (
+@       IN      SOA     ns.ubuntu-fr.lan admin.ubuntu-fr.lan (
          ; Serial
          ; Refresh
@@ Ligne 263: / Ligne 266: @@
 )       ; Negative Cache TTL
 ;
-@       IN      NS      ns.
+@       IN      NS      ns.ubuntu-fr.lan.
       IN      PTR     ns.ubuntu-fr.lan.
 </file>
@@ Ligne 279: / Ligne 282: @@
 <code>named-checkzone ubuntu-fr.lan /etc/bind/db.ubuntu-fr.lan</code>
 et
-<code>named-checkzone ubuntu-fr.lan /etc/bind/db.192</code>
+<code>named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192</code>
 Utiliser cet utilitaire est un bon moyen de s'assurer de l'absence d'erreurs avant le redémarrage de bind.
 Pour tester la recherche inversée, l'utilitaire dig peut être utilisé :
-<code>dig 1.168.192.in-addr.arpa. AXFR</code>
+<code>dig -x 192.168.1.10</code>
 Vous devriez voir en sortie  console la résolution de 1.168.192.in-addr.arpa. par votre serveur de nom.
@@ Ligne 378: / Ligne 381: @@
 };
 </file>
-==== Option Category ==== :
+==== Option Category ====
 Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes
 <file>
@@ Ligne 404: / Ligne 409: @@
 ===== Enregistrement dynamique des clients =====
-Voir la page [[:dhcp3-server#enregistrement_des_clients_dans_le_dns|Serveur DHCP : dhcp3-server]]
+Voir la page [[:isc-dhcp-server|Serveur DHCP : dhcp3-server]]
 ===== Autres possibilités =====
@@ Ligne 417: / Ligne 422: @@
   * **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]]
   * **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]]
-  * **(fr)** [[http://www.afnic.fr/ext/dns/|Autoformation au DNS de l'AFNIC]]
+  * **(fr)** [[http://www.afnic.fr/ext/dns/index.html|Autoformation au DNS de l'AFNIC]]
   * **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect
   * **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect