Wiki CgX

Parce que j'ai un cerveau, mais pas trop.

Outils pour utilisateurs

Outils du site

Vous êtes ici: Accueil » 💻 Informatique & Réseaux » 🏠 Linux : Auto-hébergement » Bind
it:linux-selfhosting:bind

Table des matières

Bind

Checks

Checker la syntaxe d'une zone

  • domaine.com : le nom de domaine
  • domaine.com.conf : le chemin (relatif) vers le fichier de zone
named-checkzone domaine.com domaine.com.conf

Config type

ACLs qui vont bien

acl locals
        {
        localhost;
        192.168.0/24;                   // LAN
        fe80::/10;                      // LAN v6
        82.64.195.232;                  // Moi
        2a01:0e0a:0462:1130::/64;       // Moi v6
        };

acl secondaires
    {
        217.70.177.40;                  // ns6.gandi.net
    };

Options

    auth-nxdomain no;                         # conform to RFC1035
    version "SECRET";                         # Cacher son identité
    listen-on-v6 { any; };                    # Utile si le serveur tourne en IPv6
    //  statistics-file "/var/cache/bind/data/named_stats.txt";

    allow-transfer { locals; secondaires; };  # Si le serveur est master
    allow-query { locals; questers; };        # Si le serveur est résolveur local
    allow-recursion { locals; questers; };    # Si le serveur est autoritaire, ne pas autoriser la récursion

Logging

/etc/bind/named.conf.logs 

logging {
    category lame-servers { null; };
    category edns-disabled { null; };
    category security { null; };
    category resolver { null; };

    channel namedlog {
        syslog local4;
        severity info;
        print-category yes;
        };

    category default { namedlog; };
//  category queries { namedlog; };
    };

Types de Zones configurables

/etc/bind/named.conf.local

Master simple

zone "domain.tld" in {
    type master;
    file "domain.tld.named";
    allow-query { any; }
    };

Master reverse IPv4

zone "0.168.192.in-addr.arpa" {
    type master;
    file "domain.tld.reverse.named";
    allow-query { locals; }
    };

Master reverse IPv6

L'IPv6 doit être écrite de droite à gauche. 

zone "a.0.9.8.7.6.5.4.3.2.1.0.1.0.a.2.ip6.arpa" {
    type master;
    file "domain.tld.reverse6.named";
    allow-query { locals; }
    };

Slave

zone "domain.tld" {
  type slave;
  masters { 8.8.8.8; };
  file "domain.tld.named";
  allow-query { any; }
};

Installer un serveur DNS over HTTPS

C'est par ici !

Vider les versions signées des domaines

rndc -sync clean

Voir le cache

rndc dumpdb -cache

Cette ligne de commande génère un dump du cache dans /var/cache/bind/named_dump.db

Vider le cache

rndc flush
rndc reload
it/linux-selfhosting/bind.txt · Dernière modification: 30 May 2022 :: 13:53 de CgX

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : Licence Publique IV
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki