Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
linux:dns [2011/10/23 21:12] matthieu [Autoriser les mises à jour dynamiques] |
linux:dns [2011/12/08 18:36] (Version actuelle) matthieu |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>fr fr:linux fr:serveur fr:dns}} | + | {{tag>fr fr:linux fr:serveur fr:dns fr:ipv6}} |
====== Bind ====== | ====== Bind ====== | ||
Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS. | Bind (Berkeley Internet Name Domain) est le service DNS le plus utilisé. Il peut être utilisé pour héberger une zone primaire ou tout simplement comme cache DNS. | ||
Ligne 260: | Ligne 260: | ||
</code> | </code> | ||
+ | **:!: Il est très fortement conseillé de sécuriser les mises à jours avec TSIG car il est très facile de forger les requêtes DNS.** | ||
===== Configurer TSIG pour sécuriser les échanges ===== | ===== Configurer TSIG pour sécuriser les échanges ===== | ||
Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ | Il est possible de sécuriser les échanges entre serveurs (update, transfert) avec TSIG.\\ | ||
Ligne 296: | Ligne 297: | ||
allow-transfer { key dc1-dc2 ;}; | allow-transfer { key dc1-dc2 ;}; | ||
also-notify {192.168.10.3;}; | also-notify {192.168.10.3;}; | ||
+ | allow-update { key dc1-dc2 ;}; | ||
}; | }; | ||
</code> | </code> |