fix some sentences
This commit is contained in:
parent
266f37391c
commit
9534a3143c
17
HowtoBind.md
17
HowtoBind.md
|
@ -1,4 +1,3 @@
|
|||
|
||||
---
|
||||
categories: web system
|
||||
title: Howto BIND
|
||||
|
@ -25,7 +24,7 @@ compiled with libxml2 version: 2.9.4
|
|||
linked to libxml2 version: 20904
|
||||
~~~
|
||||
|
||||
Sous Debian 8, l'unité [systemd](HowtoSystemd) ne gère pas les options dans dans `/etc/default/bind9`, il faut corriger l'unité en copiant :
|
||||
Sous Debian 8, l'unité [systemd](HowtoSystemd) ne gère pas les options dans `/etc/default/bind9`, il faut corriger l'unité en copiant :
|
||||
|
||||
~~~
|
||||
# cp -a /lib/systemd/system/bind9.service /etc/systemd/system/
|
||||
|
@ -44,12 +43,11 @@ puis :
|
|||
# systemctl daemon-reload
|
||||
~~~
|
||||
|
||||
|
||||
## Configuration
|
||||
|
||||
Les options de BIND sont dans `/etc/default/bind9`.
|
||||
|
||||
Fichiers de configuration :
|
||||
Voici les fichiers de configuration :
|
||||
|
||||
~~~
|
||||
/etc/bind
|
||||
|
@ -180,7 +178,6 @@ ftp CNAME ftp.example.net.
|
|||
|
||||
> *Note* : on s'assurera que les fichiers de zone sont lisibles par l'utilisateur _bind_ en faisant `chown bind:bind /etc/bind/db.example.com`
|
||||
|
||||
|
||||
## chroot
|
||||
|
||||
Pour enfermer BIND dans une prison _chroot_ nous utilisons le script [chroot-bind.sh](https://forge.evolix.org/projects/chroot-bind/repository) :
|
||||
|
@ -268,7 +265,7 @@ acl "bar" {
|
|||
|
||||
## Master/Slave
|
||||
|
||||
Dans une configuration master/slave, le serveur DNS slave, réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master.
|
||||
Dans une configuration comprenant un serveur DNS slave, il réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master.
|
||||
|
||||
Si l'on reprend le cas de la zone master suivante :
|
||||
|
||||
|
@ -376,7 +373,7 @@ Pour activer les plugins Munin pour BIND :
|
|||
# ln -s /usr/share/munin/plugins/bind9
|
||||
~~~
|
||||
|
||||
Le plugin *bind9_rndc* s'appuye sur le fichier `/var/run/named.stats` (option _statistics-file_ de BIND) et *bind9* s'appuie un fichier de logs (channel *query_logging* dans les logs BIND). Il donc s'assurer d'avoir bien configurer ces deux fichiers puis on indique à Munin via `/etc/munin/plugin-conf.d/munin-node` :
|
||||
Le plugin *bind9_rndc* s'appuye sur le fichier `/var/run/named.stats` (option _statistics-file_ de BIND) et *bind9* s'appuie un fichier de logs (channel *query_logging* dans les logs BIND). Il donc s'assurer d'avoir bien configuré ces deux fichiers puis on indique à Munin via `/etc/munin/plugin-conf.d/munin-node` :
|
||||
|
||||
~~~
|
||||
[bind*]
|
||||
|
@ -420,7 +417,7 @@ BIND peut répondre une réponse différente selon l'adresse IP qui l'interroge,
|
|||
# apt install python-mpmath
|
||||
~~~
|
||||
|
||||
* exécuter le script. Il génèrera un fichier un fichier GeoIP.acl, avec une ACL par pays. Il est conseillé de l'exécuter avec un utilisateur Unix spécifique :
|
||||
* exécuter le script. Il générera un fichier GeoIP.acl, avec une ACL par pays. Il est conseillé de l'exécuter avec un utilisateur Unix spécifique :
|
||||
|
||||
~~~
|
||||
$ ./GeoIP.py MaxMind
|
||||
|
@ -537,9 +534,7 @@ zone refresh queued
|
|||
|
||||
### Pas d'IPv6 ou souci d'IPv6
|
||||
|
||||
Si malheureusement vous n'avez pas d'IPv6 sur votre serveur ou alors si la qualité de votre connexion IPv6 est insuffisante, vous devez forcer Bind à n'utiliser que l'IPv4.
|
||||
|
||||
Vous allez le forcer à ne pas écouter en IPv6 ainsi :
|
||||
Si malheureusement vous n'avez pas d'IPv6 sur votre serveur ou alors si la qualité de votre connexion IPv6 est insuffisante, vous devez forcer Bind à ne pas écouter en IPv6 ainsi :
|
||||
|
||||
~~~
|
||||
listen-on-v6 { none; };
|
||||
|
|
Loading…
Reference in a new issue