mise en forme
This commit is contained in:
parent
1f22e29d5c
commit
855f857c91
18
HowtoBind.md
18
HowtoBind.md
|
@ -95,7 +95,7 @@ logging {
|
||||||
};
|
};
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
> *Note* : dans l'exemple, BIND n'écoute que pour la machine locale. Si l'on veut l'interroger avec d'autres machines, on ajustera les options _listen-*_ et _allow-recursion_ (on pourra notamment utiliser [l'ACL _localnets_](#acl)
|
> *Note* : dans l'exemple, BIND n'écoute que pour la machine locale. Si l'on veut l'interroger avec d'autres machines, on ajustera les options `listen-*` et `allow-recursion` (on pourra notamment utiliser [l'ACL `localnets`](#acl)
|
||||||
|
|
||||||
|
|
||||||
### serveur DNS faisant autorité
|
### serveur DNS faisant autorité
|
||||||
|
@ -238,20 +238,20 @@ Pour un serveur faisant autorité, on doit préciser le path des fichiers dans l
|
||||||
}
|
}
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
> *Note* : la rotation du fichier `/var/chroot-bind/var/log/bind_queries.log` est assurée par BIND sous réserve d'avoir bien précisé l'option _versions_ dans les paramètres de logging
|
> *Note* : la rotation du fichier `/var/chroot-bind/var/log/bind_queries.log` est assurée par BIND sous réserve d'avoir bien précisé l'option `versions` dans les paramètres de logging
|
||||||
|
|
||||||
## ACL
|
## ACL
|
||||||
|
|
||||||
<http://www.zytrax.com/books/dns/ch7/address_match_list.html>
|
<http://www.zytrax.com/books/dns/ch7/address_match_list.html>
|
||||||
|
|
||||||
Au sein des différentes directives _allow-*_ on peut utiliser des ACLs.
|
Au sein des différentes directives `allow-*` on peut utiliser des ACLs.
|
||||||
|
|
||||||
Par défaut, les ACLs suivantes sont prédéfinies :
|
Par défaut, les ACLs suivantes sont prédéfinies :
|
||||||
|
|
||||||
* _none_ : aucune adresse IP
|
* `none` : aucune adresse IP
|
||||||
* _any_ : toutes les adresses IP
|
* `any` : toutes les adresses IP
|
||||||
* _localhost_ : toutes les adresses IP de la machine (127.0.0.1 mais aussi les adresses configurées sur les différentes interfaces réseau)
|
* `localhost` : toutes les adresses IP de la machine (127.0.0.1 mais aussi les adresses configurées sur les différentes interfaces réseau)
|
||||||
* _localnets_ : tous les sous-réseaux dans lesquels la machine possède une adresse IP
|
* `localnets` : tous les sous-réseaux dans lesquels la machine possède une adresse IP
|
||||||
|
|
||||||
On peut également définir ses propres ACLs :
|
On peut également définir ses propres ACLs :
|
||||||
|
|
||||||
|
@ -497,7 +497,7 @@ En lançant votre démon, celui-ci est stoppé immédiatement avec un simple mes
|
||||||
received control channel command 'stop'
|
received control channel command 'stop'
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
...vérifiez si vous n'avez pas oublié l'option `-f` tout en utilisant systemd.
|
…vérifiez si vous n'avez pas oublié l'option `-f` tout en utilisant systemd.
|
||||||
|
|
||||||
### Zone slave avec Bind 9.9
|
### Zone slave avec Bind 9.9
|
||||||
|
|
||||||
|
@ -544,4 +544,4 @@ Et via le fichier `/etc/default/bind9` vous allez le forcer à n'effectuer des r
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
OPTIONS="-u bind -4 -t /var/chroot-bind"
|
OPTIONS="-u bind -4 -t /var/chroot-bind"
|
||||||
~~~
|
~~~
|
Loading…
Reference in a new issue