Scribd
Importer
7 vues4 pages

Configurations de named.conf et sous-fichiers

Transféré par

abderahim
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
7 vues4 pages

Configurations de named.conf et sous-fichiers

Transféré par

abderahim
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Configurations Possibles dans named.

conf et ses Sous-fichiers

1. Structure des Fichiers

Le fichier principal [Link] inclut généralement les sous-fichiers suivants :


- [Link] : Contient les options globales de configuration.
- [Link] : Définit les zones spécifiques au serveur.
- [Link]-zones : Définit les zones par défaut (loopback et reverse-mapping).

2. Exemple de Structure de [Link]

include "/etc/bind/[Link]"; // Chargement des options globales


include "/etc/bind/[Link]"; // Zones locales spécifiques
include "/etc/bind/[Link]-zones"; // Zones par défaut (loopback)

3. Configurations possibles dans [Link]

Le fichier [Link] contient les options globales. Voici des exemples courants :

options {
directory "/var/cache/bind"; // Répertoire de cache des fichiers

allow-query { any; }; // Autoriser toutes les requêtes


allow-recursion { localhost; }; // Réservé aux requêtes locales
allow-transfer { none; }; // Bloque les transferts non autorisés
recursion no; // Désactiver la récursion (DNS autoritatif seulement)

forwarders { [Link]; [Link]; }; // DNS en amont


querylog yes; // Activer les journaux des requêtes

rate-limit {
responses-per-second 5; // Limiter les réponses
window 5;
};

dnssec-validation auto; // Validation DNSSEC automatique


listen-on port 53 { any; }; // Écoute sur IPv4
listen-on-v6 { any; }; // Écoute sur IPv6
};

4. Configurations possibles dans [Link]

Ce fichier est utilisé pour définir les zones DNS spécifiques (directes et inverses) :

# Zone directe (forward zone)


zone "[Link]" {
type master;
file "/etc/bind/zones/[Link]";
allow-update { none; };
};

# Zone inverse (reverse zone)


zone "[Link]" {
type master;
file "/etc/bind/zones/db.192.168.1";
allow-update { none; };
};

# Zone esclave (slave zone)


zone "[Link]" {
type slave;
masters { [Link]; };
file "/var/cache/bind/[Link]";
};

# Zone dynamique
zone "[Link]" {
type master;
file "/etc/bind/zones/[Link]";
allow-update { [Link]; };
};

5. Configurations avancées dans [Link]

5.1 Logging (Journaux)

logging {
channel query_log {
file "/var/log/bind9/[Link]";
severity info;
print-time yes;
};

category queries { query_log; };


};

5.2 Contrôle d’accès (ACL)

acl "trusted" {
[Link]/24;
[Link]/16;
};

options {
allow-query { trusted; };
allow-transfer { [Link]; };
};

5.3 Forward Zones (Zones de redirection)

zone "[Link]" {
type forward;
forwarders { [Link]; [Link]; };
};

5.4 Vues (Views)

view "internal" {
match-clients { [Link]/24; };
zone "[Link]" {
type master;
file "/etc/bind/zones/[Link]";
};
};

view "external" {
match-clients { any; };
zone "[Link]" {
type master;
file "/etc/bind/zones/[Link]";
};
};

Vous aimerez peut-être aussi