Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
linux:dns [2011/10/23 21:12] matthieu [Autoriser les mises à jour dynamiques] |
linux:dns [2011/12/08 18:36] (Version actuelle) matthieu |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>fr fr:linux fr:serveur fr:dns}} | + | {{tag>fr fr:linux fr:serveur fr:dns fr:ipv6}} |
| ====== Bind ====== | ====== Bind ====== | ||
| Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS. | Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS. | ||
| Ligne 260: | Ligne 260: | ||
| </code> | </code> | ||
| + | **:!: Il est très fortement conseillé de sécuriser les mises à jours avec TSIG car il est très facile de forger les requêtes DNS.** | ||
| ===== Configurer TSIG pour sécuriser les échanges ===== | ===== Configurer TSIG pour sécuriser les échanges ===== | ||
| Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ | Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ | ||
| Ligne 296: | Ligne 297: | ||
| allow-transfer { key dc1-dc2 ;}; | allow-transfer { key dc1-dc2 ;}; | ||
| also-notify {192.168.10.3;}; | also-notify {192.168.10.3;}; | ||
| + | allow-update { key dc1-dc2 ;}; | ||
| }; | }; | ||
| </code> | </code> | ||
