From 17294168bf19f6437981ff6438cd9f7ade74e14e Mon Sep 17 00:00:00 2001 From: Gregory Colpart Date: Fri, 28 Jul 2017 16:06:29 -0400 Subject: [PATCH] ajout des infos sur les options principales de Bind --- HowtoBind.md | 8 ++++++++ 1 file changed, 8 insertions(+) diff --git a/HowtoBind.md b/HowtoBind.md index 4d8185e8..d4683fd2 100644 --- a/HowtoBind.md +++ b/HowtoBind.md @@ -178,6 +178,14 @@ ftp CNAME ftp.example.net. > *Note* : on s'assurera que les fichiers de zone sont lisibles par l'utilisateur _bind_ en faisant `chown bind:bind /etc/bind/db.example.com` +### Options de configuration + +* `allow-query` : spécifie les adresses autorisées à faire des requêtes DNS. Par défaut, toutes les adresses sont autorisées +* `allow-transfer` : spécifie les adresses des serveurs replica autorisées à faire des requêtes AXFR (transfert de zone). Par défaut, toutes les adresses sont autorisées, il est impératif de restreindre les autorisations. +* `allow-recursion` : spécifie les adresses autorisées à faire des requêtes DNS récursives. À restreindre impérativement également. +* `allow-update` : spécifie les adresses autorisées à mettre à jour dynamiquement des informations dans leur zone. Par défaut, aucune adresse n'est autorisée. + + ## chroot Pour enfermer BIND dans une prison _chroot_ nous utilisons le script [chroot-bind.sh](https://forge.evolix.org/projects/chroot-bind/repository) :