Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
linux:dns [2011/10/23 21:04] matthieu [Créer un serveur secondaire] |
linux:dns [2011/12/08 18:36] (Version actuelle) matthieu |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>fr fr:linux fr:serveur fr:dns}} | + | {{tag>fr fr:linux fr:serveur fr:dns fr:ipv6}} |
====== Bind ====== | ====== Bind ====== | ||
Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS. | Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS. | ||
Ligne 214: | Ligne 214: | ||
Il faut utiliser une des options suivantes : | Il faut utiliser une des options suivantes : | ||
* utiliser la commande nsupdate pour réaliser une mise à jour dynamique manuellement | * utiliser la commande nsupdate pour réaliser une mise à jour dynamique manuellement | ||
- | * stopper temporairement le mode dynmique | + | * bloquer temporairement le mode dynmique |
* stopper temporairement le serveur DNS | * stopper temporairement le serveur DNS | ||
Ligne 250: | Ligne 250: | ||
</code> | </code> | ||
+ | Pour bloquer la mise à jour dynamique afin de modifier le fichier de zone, il faut utiliser "rndc freeze zone" et "rndc unfreeze zone", par exemple : | ||
+ | <code> | ||
+ | # rndc freeze ddns.bouthors.fr | ||
+ | # vi /etc/bind/db.ddns.bouthors.fr | ||
+ | # rndc unfreeze ddns.bouthors.fr | ||
+ | A zone reload and thaw was started. | ||
+ | Check the logs to see the result. | ||
+ | # | ||
+ | </code> | ||
+ | **:!: Il est très fortement conseillé de sécuriser les mises à jours avec TSIG car il est très facile de forger les requêtes DNS.** | ||
===== Configurer TSIG pour sécuriser les échanges ===== | ===== Configurer TSIG pour sécuriser les échanges ===== | ||
Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ | Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ | ||
Ligne 287: | Ligne 297: | ||
allow-transfer { key dc1-dc2 ;}; | allow-transfer { key dc1-dc2 ;}; | ||
also-notify {192.168.10.3;}; | also-notify {192.168.10.3;}; | ||
+ | allow-update { key dc1-dc2 ;}; | ||
}; | }; | ||
</code> | </code> |