evolix/wiki
22
0
Fork 0
Code Releases Activity

HowtoBind: geoip is part of Bind since Buster

Browse source
This commit is contained in:
David Prevot 2023-10-18 09:26:05 +02:00
parent 60580d97ca
commit 3c2d039fa3
1 changed files with 4 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

5
HowtoBind.md
View file

@ -431,6 +431,8 @@ env.MUNIN_PLUGSTATE /var/lib/munin
timeout 120
~~~
[comment]: <> (*pour vim)
### Log2mail
Pour être alerté en cas de fichiers de zone incorrect, on peut rajouter ceci dans la conf de [Log2mail](HowtoLog2mail) :
@ -453,7 +455,8 @@ file = /var/log/syslog
BIND peut répondre une réponse différente selon l'adresse IP qui l'interroge, on peut faire cela de deux façons :
* à l'aide de ce [patch](http://code.google.com/p/bind-geoip/). Le principe est de faire une recherche suivant un arbre binaire (binary search tree) sur la base de données de MaxMind. Cela n'impacte pas les temps de réponse mais nécessite de maintenir un Bind patché ;
* Depuis Buster (Debian 10) le [patch geoip](http://code.google.com/p/bind-geoip/) a été intégré a Bind. Le principe est de faire une recherche suivant un arbre binaire (binary search tree) sur la base de données de MaxMind. Cela n'impacte pas les temps de réponse mais nécessite de maintenir un Bind patché avant Buster ;
* en se basant sur le système de vue de Bind. Le principe est de récupérer les plages d'adresses par pays auprès de [MaxMind](https://www.maxmind.com/) et de générer des fichiers d'ACL à l'aide de ce [script](http://phix.me/geodns/). Les performances sont en théorie moins bonnes (mais cette différence n'est pas vraiment constatée dans la pratique), mais l'installation est bien plus simple à maintenir.
### À l'aide de vues