evolix
/
wiki
22
0
Fork 0
Code Releases Activity

mise en forme

This commit is contained in:
jlecour 2017-07-23 00:55:58 +02:00
parent 1f22e29d5c
commit 855f857c91
1 changed files with 9 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
HowtoBind.md
View File

@ -95,7 +95,7 @@ logging {
};
~~~
> *Note* : dans l'exemple, BIND n'écoute que pour la machine locale. Si l'on veut l'interroger avec d'autres machines, on ajustera les options _listen-*_ et _allow-recursion_ (on pourra notamment utiliser [l'ACL _localnets_](#acl)
> *Note* : dans l'exemple, BIND n'écoute que pour la machine locale. Si l'on veut l'interroger avec d'autres machines, on ajustera les options `listen-*` et `allow-recursion` (on pourra notamment utiliser [l'ACL `localnets`](#acl)
### serveur DNS faisant autorité
@ -238,20 +238,20 @@ Pour un serveur faisant autorité, on doit préciser le path des fichiers dans l
}
~~~
> *Note* : la rotation du fichier `/var/chroot-bind/var/log/bind_queries.log` est assurée par BIND sous réserve d'avoir bien précisé l'option _versions_ dans les paramètres de logging
> *Note* : la rotation du fichier `/var/chroot-bind/var/log/bind_queries.log` est assurée par BIND sous réserve d'avoir bien précisé l'option `versions` dans les paramètres de logging
## ACL
<http://www.zytrax.com/books/dns/ch7/address_match_list.html>
Au sein des différentes directives _allow-*_ on peut utiliser des ACLs.
Au sein des différentes directives `allow-*` on peut utiliser des ACLs.
Par défaut, les ACLs suivantes sont prédéfinies :
* _none_ : aucune adresse IP
* _any_ : toutes les adresses IP
* _localhost_ : toutes les adresses IP de la machine (127.0.0.1 mais aussi les adresses configurées sur les différentes interfaces réseau)
* _localnets_ : tous les sous-réseaux dans lesquels la machine possède une adresse IP
* `none` : aucune adresse IP
* `any` : toutes les adresses IP
* `localhost` : toutes les adresses IP de la machine (127.0.0.1 mais aussi les adresses configurées sur les différentes interfaces réseau)
* `localnets` : tous les sous-réseaux dans lesquels la machine possède une adresse IP
On peut également définir ses propres ACLs :
@ -497,7 +497,7 @@ En lançant votre démon, celui-ci est stoppé immédiatement avec un simple mes
received control channel command 'stop'
~~~
...vérifiez si vous n'avez pas oublié l'option `-f` tout en utilisant systemd.
vérifiez si vous n'avez pas oublié l'option `-f` tout en utilisant systemd.
### Zone slave avec Bind 9.9
@ -544,4 +544,4 @@ Et via le fichier `/etc/default/bind9` vous allez le forcer à n'effectuer des r
~~~
OPTIONS="-u bind -4 -t /var/chroot-bind"
~~~
~~~