named-checkzone domaine.com domaine.com.conf
acl locals { localhost; 192.168.0/24; // LAN fe80::/10; // LAN v6 82.64.195.232; // Moi 2a01:0e0a:0462:1130::/64; // Moi v6 }; acl secondaires { 217.70.177.40; // ns6.gandi.net };
auth-nxdomain no; # conform to RFC1035 version "SECRET"; # Cacher son identité listen-on-v6 { any; }; # Utile si le serveur tourne en IPv6 // statistics-file "/var/cache/bind/data/named_stats.txt"; allow-transfer { locals; secondaires; }; # Si le serveur est master allow-query { locals; questers; }; # Si le serveur est résolveur local allow-recursion { locals; questers; }; # Si le serveur est autoritaire, ne pas autoriser la récursion
/etc/bind/named.conf.logs
logging { category lame-servers { null; }; category edns-disabled { null; }; category security { null; }; category resolver { null; }; channel namedlog { syslog local4; severity info; print-category yes; }; category default { namedlog; }; // category queries { namedlog; }; };
/etc/bind/named.conf.local
zone "domain.tld" in { type master; file "domain.tld.named"; allow-query { any; } };
zone "0.168.192.in-addr.arpa" { type master; file "domain.tld.reverse.named"; allow-query { locals; } };
L'IPv6 doit être écrite de droite à gauche.
zone "a.0.9.8.7.6.5.4.3.2.1.0.1.0.a.2.ip6.arpa" { type master; file "domain.tld.reverse6.named"; allow-query { locals; } };
zone "domain.tld" { type slave; masters { 8.8.8.8; }; file "domain.tld.named"; allow-query { any; } };
C'est par ici !
rndc -sync clean
rndc dumpdb -cache
Cette ligne de commande génère un dump du cache dans /var/cache/bind/named_dump.db
rndc flush rndc reload