diff --git a/HowtoBind.md b/HowtoBind.md index 215df6bf..dee52abf 100644 --- a/HowtoBind.md +++ b/HowtoBind.md @@ -1,4 +1,3 @@ - --- categories: web system title: Howto BIND @@ -25,7 +24,7 @@ compiled with libxml2 version: 2.9.4 linked to libxml2 version: 20904 ~~~ -Sous Debian 8, l'unité [systemd](HowtoSystemd) ne gère pas les options dans dans `/etc/default/bind9`, il faut corriger l'unité en copiant : +Sous Debian 8, l'unité [systemd](HowtoSystemd) ne gère pas les options dans `/etc/default/bind9`, il faut corriger l'unité en copiant : ~~~ # cp -a /lib/systemd/system/bind9.service /etc/systemd/system/ @@ -44,12 +43,11 @@ puis : # systemctl daemon-reload ~~~ - ## Configuration Les options de BIND sont dans `/etc/default/bind9`. -Fichiers de configuration : +Voici les fichiers de configuration : ~~~ /etc/bind @@ -180,7 +178,6 @@ ftp CNAME ftp.example.net. > *Note* : on s'assurera que les fichiers de zone sont lisibles par l'utilisateur _bind_ en faisant `chown bind:bind /etc/bind/db.example.com` - ## chroot Pour enfermer BIND dans une prison _chroot_ nous utilisons le script [chroot-bind.sh](https://forge.evolix.org/projects/chroot-bind/repository) : @@ -268,7 +265,7 @@ acl "bar" { ## Master/Slave -Dans une configuration master/slave, le serveur DNS slave, réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master. +Dans une configuration comprenant un serveur DNS slave, il réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master. Si l'on reprend le cas de la zone master suivante : @@ -376,7 +373,7 @@ Pour activer les plugins Munin pour BIND : # ln -s /usr/share/munin/plugins/bind9 ~~~ -Le plugin *bind9_rndc* s'appuye sur le fichier `/var/run/named.stats` (option _statistics-file_ de BIND) et *bind9* s'appuie un fichier de logs (channel *query_logging* dans les logs BIND). Il donc s'assurer d'avoir bien configurer ces deux fichiers puis on indique à Munin via `/etc/munin/plugin-conf.d/munin-node` : +Le plugin *bind9_rndc* s'appuye sur le fichier `/var/run/named.stats` (option _statistics-file_ de BIND) et *bind9* s'appuie un fichier de logs (channel *query_logging* dans les logs BIND). Il donc s'assurer d'avoir bien configuré ces deux fichiers puis on indique à Munin via `/etc/munin/plugin-conf.d/munin-node` : ~~~ [bind*] @@ -420,7 +417,7 @@ BIND peut répondre une réponse différente selon l'adresse IP qui l'interroge, # apt install python-mpmath ~~~ -* exécuter le script. Il génèrera un fichier un fichier GeoIP.acl, avec une ACL par pays. Il est conseillé de l'exécuter avec un utilisateur Unix spécifique : +* exécuter le script. Il générera un fichier GeoIP.acl, avec une ACL par pays. Il est conseillé de l'exécuter avec un utilisateur Unix spécifique : ~~~ $ ./GeoIP.py MaxMind @@ -537,9 +534,7 @@ zone refresh queued ### Pas d'IPv6 ou souci d'IPv6 -Si malheureusement vous n'avez pas d'IPv6 sur votre serveur ou alors si la qualité de votre connexion IPv6 est insuffisante, vous devez forcer Bind à n'utiliser que l'IPv4. - -Vous allez le forcer à ne pas écouter en IPv6 ainsi : +Si malheureusement vous n'avez pas d'IPv6 sur votre serveur ou alors si la qualité de votre connexion IPv6 est insuffisante, vous devez forcer Bind à ne pas écouter en IPv6 ainsi : ~~~ listen-on-v6 { none; };