From 3c2d039fa38f9a4c288b2137d15ddad44f6be282 Mon Sep 17 00:00:00 2001 From: David Prevot Date: Wed, 18 Oct 2023 09:26:05 +0200 Subject: [PATCH] HowtoBind: geoip is part of Bind since Buster --- HowtoBind.md | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/HowtoBind.md b/HowtoBind.md index 4cc14b58..fa196cae 100644 --- a/HowtoBind.md +++ b/HowtoBind.md @@ -431,6 +431,8 @@ env.MUNIN_PLUGSTATE /var/lib/munin timeout 120 ~~~ +[comment]: <> (*pour vim) + ### Log2mail Pour être alerté en cas de fichiers de zone incorrect, on peut rajouter ceci dans la conf de [Log2mail](HowtoLog2mail) : @@ -453,7 +455,8 @@ file = /var/log/syslog BIND peut répondre une réponse différente selon l'adresse IP qui l'interroge, on peut faire cela de deux façons : -* à l'aide de ce [patch](http://code.google.com/p/bind-geoip/). Le principe est de faire une recherche suivant un arbre binaire (binary search tree) sur la base de données de MaxMind. Cela n'impacte pas les temps de réponse mais nécessite de maintenir un Bind patché ; + +* Depuis Buster (Debian 10) le [patch geoip](http://code.google.com/p/bind-geoip/) a été intégré a Bind. Le principe est de faire une recherche suivant un arbre binaire (binary search tree) sur la base de données de MaxMind. Cela n'impacte pas les temps de réponse mais nécessite de maintenir un Bind patché avant Buster ; * en se basant sur le système de vue de Bind. Le principe est de récupérer les plages d'adresses par pays auprès de [MaxMind](https://www.maxmind.com/) et de générer des fichiers d'ACL à l'aide de ce [script](http://phix.me/geodns/). Les performances sont en théorie moins bonnes (mais cette différence n'est pas vraiment constatée dans la pratique), mais l'installation est bien plus simple à maintenir. ### À l'aide de vues