Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
bind9 [Le 20/06/2014, 14:38] 92.140.54.143 [Configuration Serveur Maître] |
bind9 [Le 20/11/2015, 16:49] axel55 ancienne révision (Le 08/10/2015, 18:33) restaurée |
||
---|---|---|---|
Ligne 53: | Ligne 53: | ||
==== Serveurs Récursifs / Non récursifs ==== | ==== Serveurs Récursifs / Non récursifs ==== | ||
- | Les serveurs BIND9 sont par défaut récursifs. Ils interrogent tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. | + | Les serveurs BIND9 peuvent être récursifs, c’est-à-dire interroger tour à tour les serveurs DNS nécessaires jusqu'à obtenir la réponse, et la transmettre à leur client. |
- | Dans le cas contraire, le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. | + | Dans le cas contraire (par défaut), le serveur DNS délègue la résolution du nom de domaine à un autre serveur DNS. |
Pour activer la récursivité, modifier **/etc/bind/named.conf.options** | Pour activer la récursivité, modifier **/etc/bind/named.conf.options** | ||
Ligne 178: | Ligne 178: | ||
La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple : | La commande dig peut aussi être utilisée pour interroger d'autres domaines, comme par exemple : | ||
- | <code>dig google.com</code> | + | <code>dig ubuntu-fr.org</code> |
Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête. | Si vous "diggez" un même domaine plusieurs fois, vous devriez voir apparaître une énorme diminution du temps mis par la requête (Query time) , entre la première et la deuxième requête. Ceci est possible parce que le serveur a déjà mis en cache la réponse de la requête. | ||
Ligne 193: | Ligne 193: | ||
[...] | [...] | ||
- | zone "ubuntu-fr.lan" { | + | zone "ubuntu-fr.lan" IN { |
type master; | type master; | ||
file "/etc/bind/db.ubuntu-fr.lan"; | file "/etc/bind/db.ubuntu-fr.lan"; | ||
Ligne 214: | Ligne 214: | ||
; | ; | ||
$TTL 604800 | $TTL 604800 | ||
- | @ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. ( | + | @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( |
1 ; Serial | 1 ; Serial | ||
604800 ; Refresh | 604800 ; Refresh | ||
Ligne 222: | Ligne 222: | ||
; | ; | ||
@ IN NS ns.ubuntu-fr.lan. | @ IN NS ns.ubuntu-fr.lan. | ||
- | ns IN A 192.168.1.10 | + | NS IN A 10.10.10.10 |
box IN A 192.168.1.10 | box IN A 192.168.1.10 | ||
</file> | </file> | ||
Ligne 256: | Ligne 256: | ||
; | ; | ||
$TTL 604800 | $TTL 604800 | ||
- | @ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. ( | + | @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( |
2 ; Serial | 2 ; Serial | ||
604800 ; Refresh | 604800 ; Refresh | ||
Ligne 263: | Ligne 263: | ||
604800 ) ; Negative Cache TTL | 604800 ) ; Negative Cache TTL | ||
; | ; | ||
- | @ IN NS ns. | + | @ IN NS ns.ubuntu-fr.lan. |
10 IN PTR ns.ubuntu-fr.lan. | 10 IN PTR ns.ubuntu-fr.lan. | ||
</file> | </file> | ||
Ligne 378: | Ligne 378: | ||
}; | }; | ||
</file> | </file> | ||
- | ==== Option Category ==== : | + | |
+ | ==== Option Category ==== | ||
Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes | Nous configurons ensuite une catégorie pour envoyer toutes les requêtes DNS dans le fichier de requêtes | ||
<file> | <file> | ||
Ligne 417: | Ligne 419: | ||
* **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]] | * **(fr)** [[http://www.commentcamarche.net/contents/internet/dns.php3]] | ||
* **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]] | * **(fr)** [[http://www.linux-france.org/prj/edu/archinet/systeme/ch30.html]] | ||
- | * **(fr)** [[http://www.afnic.fr/ext/dns/|Autoformation au DNS de l'AFNIC]] | + | * **(fr)** [[http://www.afnic.fr/ext/dns/index.html|Autoformation au DNS de l'AFNIC]] |
* **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/|Mise en place d'un serveur DNS sous Linux]] sur IT-Connect | ||
* **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/securiser-dns-bind9-serveur-unique%ef%bb%bf/|Sécuriser un serveur DNS Bind autonome sous Linux]] sur IT-Connect |