Afficher la page Anciennes révisions Gestionnaire de médias

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- linux:dns [2011/10/23 21:04]
matthieu [Créer un serveur secondaire]
+++ linux:dns [2011/12/08 18:36] (Version actuelle)
matthieu
@@ Ligne 1: / Ligne 1: @@
-{{tag>fr fr:linux fr:serveur fr:dns}}
+{{tag>fr fr:linux fr:serveur fr:dns fr:ipv6}}
 ====== Bind ======
 Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS.
@@ Ligne 214: / Ligne 214: @@
 Il faut utiliser une des options suivantes :
   * utiliser la commande nsupdate pour réaliser une mise à jour dynamique manuellement
-  * stopper temporairement le mode dynmique
+  * bloquer temporairement le mode dynmique
   * stopper temporairement le serveur DNS
@@ Ligne 250: / Ligne 250: @@
 </code>
+Pour bloquer la mise à jour dynamique afin de modifier le fichier de zone, il faut utiliser "rndc freeze zone" et "rndc unfreeze zone", par exemple :
+<code>
+# rndc freeze ddns.bouthors.fr
+# vi /etc/bind/db.ddns.bouthors.fr
+# rndc unfreeze ddns.bouthors.fr
+A zone reload and thaw was started.
+Check the logs to see the result.
+#
+</code>
+**:!: Il est très fortement conseillé de sécuriser les mises à jours avec TSIG car il est très facile de forger les requêtes DNS.**
 ===== Configurer TSIG pour sécuriser les échanges =====
 Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\
@@ Ligne 287: / Ligne 297: @@
         allow-transfer { key dc1-dc2 ;};
         also-notify {192.168.10.3;};
+        allow-update { key dc1-dc2 ;};
 };
 </code>

linux/dns.1319396672.txt.gz · Dernière modification: 2011/10/23 21:04 par matthieu

Afficher la page Anciennes révisions

Liens vers cette page Haut de page

Menu

Index

Différences