evolix
/
wiki
22
0
Fork 0
Code Releases Activity

fix some sentences

This commit is contained in:
btatu 2017-07-23 00:12:14 +02:00
parent 266f37391c
commit 9534a3143c
1 changed files with 6 additions and 11 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

17
HowtoBind.md
View File

@ -1,4 +1,3 @@
---
categories: web system
title: Howto BIND
@ -25,7 +24,7 @@ compiled with libxml2 version: 2.9.4
linked to libxml2 version: 20904
~~~
Sous Debian 8, l'unité [systemd](HowtoSystemd) ne gère pas les options dans dans `/etc/default/bind9`, il faut corriger l'unité en copiant :
Sous Debian 8, l'unité [systemd](HowtoSystemd) ne gère pas les options dans `/etc/default/bind9`, il faut corriger l'unité en copiant :
~~~
# cp -a /lib/systemd/system/bind9.service /etc/systemd/system/
@ -44,12 +43,11 @@ puis :
# systemctl daemon-reload
~~~
## Configuration
Les options de BIND sont dans `/etc/default/bind9`.
Fichiers de configuration :
Voici les fichiers de configuration :
~~~
/etc/bind
@ -180,7 +178,6 @@ ftp CNAME ftp.example.net.
> *Note* : on s'assurera que les fichiers de zone sont lisibles par l'utilisateur _bind_ en faisant `chown bind:bind /etc/bind/db.example.com`
## chroot
Pour enfermer BIND dans une prison _chroot_ nous utilisons le script [chroot-bind.sh](https://forge.evolix.org/projects/chroot-bind/repository) :
@ -268,7 +265,7 @@ acl "bar" {
## Master/Slave
Dans une configuration master/slave, le serveur DNS slave, réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master.
Dans une configuration comprenant un serveur DNS slave, il réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master.
Si l'on reprend le cas de la zone master suivante :
@ -376,7 +373,7 @@ Pour activer les plugins Munin pour BIND :
# ln -s /usr/share/munin/plugins/bind9
~~~
Le plugin *bind9_rndc* s'appuye sur le fichier `/var/run/named.stats` (option _statistics-file_ de BIND) et *bind9* s'appuie un fichier de logs (channel *query_logging* dans les logs BIND). Il donc s'assurer d'avoir bien configurer ces deux fichiers puis on indique à Munin via `/etc/munin/plugin-conf.d/munin-node` :
Le plugin *bind9_rndc* s'appuye sur le fichier `/var/run/named.stats` (option _statistics-file_ de BIND) et *bind9* s'appuie un fichier de logs (channel *query_logging* dans les logs BIND). Il donc s'assurer d'avoir bien configuré ces deux fichiers puis on indique à Munin via `/etc/munin/plugin-conf.d/munin-node` :
~~~
[bind*]
@ -420,7 +417,7 @@ BIND peut répondre une réponse différente selon l'adresse IP qui l'interroge,
# apt install python-mpmath
~~~
* exécuter le script. Il génèrera un fichier un fichier GeoIP.acl, avec une ACL par pays. Il est conseillé de l'exécuter avec un utilisateur Unix spécifique :
* exécuter le script. Il générera un fichier GeoIP.acl, avec une ACL par pays. Il est conseillé de l'exécuter avec un utilisateur Unix spécifique :
~~~
$ ./GeoIP.py MaxMind
@ -537,9 +534,7 @@ zone refresh queued
### Pas d'IPv6 ou souci d'IPv6
Si malheureusement vous n'avez pas d'IPv6 sur votre serveur ou alors si la qualité de votre connexion IPv6 est insuffisante, vous devez forcer Bind à n'utiliser que l'IPv4.
Vous allez le forcer à ne pas écouter en IPv6 ainsi :
Si malheureusement vous n'avez pas d'IPv6 sur votre serveur ou alors si la qualité de votre connexion IPv6 est insuffisante, vous devez forcer Bind à ne pas écouter en IPv6 ainsi :
~~~
listen-on-v6 { none; };