Différences entre versions de « DNS »
Aller à la navigation
Aller à la recherche
| Ligne 21 : | Ligne 21 : | ||
= Configuration du serveur = | = Configuration du serveur = | ||
| + | == Point de départ == | ||
L'essentiel de la configuration se déroule dans le fichier /etc/named.conf | L'essentiel de la configuration se déroule dans le fichier /etc/named.conf | ||
| + | Ci-dessous un exemple de fichier ''de base'': | ||
| + | <pre> | ||
| + | options { | ||
| + | listen-on port 53 { 127.0.0.1; }; | ||
| + | listen-on-v6 port 53 { ::1; }; | ||
| + | directory "/var/named"; | ||
| + | dump-file "/var/named/data/cache_dump.db"; | ||
| + | statistics-file "/var/named/data/named_stats.txt"; | ||
| + | memstatistics-file "/var/named/data/named_mem_stats.txt"; | ||
| + | allow-query { localhost; }; | ||
| + | recursion yes; | ||
| + | |||
| + | dnssec-enable yes; | ||
| + | dnssec-validation yes; | ||
| + | dnssec-lookaside auto; | ||
| + | |||
| + | /* Path to ISC DLV key */ | ||
| + | bindkeys-file "/etc/named.iscdlv.key"; | ||
| − | + | managed-keys-directory "/var/named/dynamic"; | |
| + | }; | ||
| + | |||
| + | logging { | ||
| + | channel default_debug { | ||
| + | file "data/named.run"; | ||
| + | severity dynamic; | ||
| + | }; | ||
| + | }; | ||
| + | |||
| + | zone "." IN { | ||
| + | type hint; | ||
| + | file "named.ca"; | ||
| + | }; | ||
| + | include "/etc/named.rfc1912.zones"; | ||
| + | include "/etc/named.root.key"; | ||
</pre> | </pre> | ||
| + | == Déclarations == | ||
| + | Les déclarations suivantes peuvent être utilisées: | ||
| + | *acl → configure une liste de contrôle d'accès | ||
| + | *any → correspond à toutes les adresses IP | ||
| + | *localhost → correspond aux IP du système local | ||
| + | *localnets → correspond aux adresses IP utilisées par le système aux travers d'interfaces | ||
| + | *none → correspond à aucune adresse IP | ||
| + | |||
| + | == Exemples == | ||
Version du 22 décembre 2013 à 16:25
Préparation
Dans un premier temps, il faudra avoir une connexion à Internet et utiliser un "autre" serveur DNS.
Pour ceux qui aurait manqué des étapes voici les étapes à suivre:
Une fois ces étapes effectuées, entrons dans le vif du sujet !
Installation
Tout d'abord il faut installer les paquetages suivants:
# yum -y install bind bind-utils
- bind → c'est le serveur DNS (Berkeley Internet Name Daemon)
- bind-utils → des utilitaires pour s'assurer que le serveur est correctement configuré (nslookup, dig, ...)
Configuration du serveur
Point de départ
L'essentiel de la configuration se déroule dans le fichier /etc/named.conf Ci-dessous un exemple de fichier de base:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Déclarations
Les déclarations suivantes peuvent être utilisées:
- acl → configure une liste de contrôle d'accès
- any → correspond à toutes les adresses IP
- localhost → correspond aux IP du système local
- localnets → correspond aux adresses IP utilisées par le système aux travers d'interfaces
- none → correspond à aucune adresse IP