serveur_dns_bind9
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur_dns_bind9 [2020/05/15 16:24] – créée admin | serveur_dns_bind9 [2023/02/07 18:03] (Version actuelle) – [Serveur DNS] admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Serveur DNS ====== | ====== Serveur DNS ====== | ||
- | Présentation d' | + | Présentation d' |
===== Packages ===== | ===== Packages ===== | ||
Ligne 7: | Ligne 7: | ||
Installation des outils: | Installation des outils: | ||
- | | + | < |
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 15: | Ligne 15: | ||
Vérifier l’existence du répertoire de log: | Vérifier l’existence du répertoire de log: | ||
- | | + | < |
- | sudo chown -R bind:bind '/ | + | sudo mkdir --parent '/ |
+ | sudo chown -R bind:bind '/ | ||
+ | </ | ||
Configurer __/ | Configurer __/ | ||
+ | < | ||
+ | logging { | ||
+ | // Logging security events for fail2ban | ||
+ | channel security_file { | ||
+ | file "/ | ||
+ | severity dynamic; | ||
+ | print-time yes; | ||
+ | }; | ||
+ | category security { | ||
+ | security_file; | ||
+ | }; | ||
- | | + | // Logging queries for Munin |
- | // Logging security events for fail2ban | + | channel b_query { |
- | channel security_file { | + | file "/ |
- | file "/ | + | print-time yes; |
- | severity dynamic; | + | severity info; |
- | print-time yes; | + | |
- | }; | + | |
- | category security { | + | |
- | security_file; | + | |
- | }; | + | |
- | + | ||
- | | + | |
- | channel b_query { | + | |
- | file "/ | + | |
- | print-time yes; | + | |
- | severity info; | + | |
- | }; | + | |
- | category queries { | + | |
- | b_query; | + | |
- | }; | + | |
}; | }; | ||
+ | category queries { | ||
+ | b_query; | ||
+ | }; | ||
+ | }; | ||
+ | </ | ||
Ajouter dans __/ | Ajouter dans __/ | ||
+ | < | ||
- | include "/ | + | Puis, gérer la permutation des logs dans __/ |
- | + | < | |
- | Puis, gérer la permutation des logs dans / | + | / |
- | + | | |
- | / | + | |
- | daily | + | |
- | missingok | + | |
- | rotate 7 | + | |
- | compress | + | |
- | delaycompress | + | |
- | notifempty | + | |
- | create 644 bind bind | + | |
- | postrotate | + | |
- | / | + | } |
- | endscript | + | </ |
- | } | + | |
==== Gestion des domaines ==== | ==== Gestion des domaines ==== | ||
Ligne 66: | Ligne 69: | ||
Créer le fichier __/ | Créer le fichier __/ | ||
+ | < | ||
+ | $TTL 3h | ||
+ | @ IN SOA nsx.sleto.net. postmaster.sleto.net. ( | ||
+ | <serial num> | ||
+ | 8H | ||
+ | 2H | ||
+ | 1W | ||
+ | 1D ) | ||
- | $TTL 3h | + | ; |
- | @ IN SOA nsx.sleto.net. postmaster.sleto.net. ( | + | ; Name servers declaration. |
- | <serial num> | + | ; |
- | 8H | + | @ IN NS sleto.net.; |
- | 2H | + | @ IN A 12.34.56.78; |
- | 1W | + | |
- | 1D ) | + | ; |
- | + | ; Hostnames declaration. | |
- | + | ; | |
- | | + | nsx A 12.34.56.78; |
- | ; Name servers declaration. | + | www |
- | ; | + | </ |
- | @ IN NS sleto.net.; | + | |
- | @ IN A 12.34.56.78; | + | |
- | + | ||
- | ; | + | |
- | ; Hostnames declaration. | + | |
- | ; | + | |
- | nsx A 12.34.56.78; | + | |
- | www | + | |
Et écrire le fichier d'IP reverse dans __/ | Et écrire le fichier d'IP reverse dans __/ | ||
+ | < | ||
+ | $TTL 3h | ||
+ | @ IN SOA nsx.sleto.net. postmaster.sleto.net. ( | ||
+ | <serial num> | ||
+ | 8H | ||
+ | 2H | ||
+ | 1W | ||
+ | 1D ) | ||
- | TTL 3h | + | IN NS |
- | @ IN SOA nsx.sleto.net. postmaster.sleto.net. ( | + | IN PTR sleto.net. |
- | <serial num> | + | </ |
- | 8H | + | |
- | 2H | + | |
- | 1W | + | |
- | 1D ) | + | |
- | + | ||
- | IN NS | + | |
- | IN PTR sleto.net. | + | |
Remplacer //< | Remplacer //< | ||
Par exemple, prendre la valeur retourné par | Par exemple, prendre la valeur retourné par | ||
- | + | < | |
- | | + | |
Enfin, ajouter ces configurations dans __/ | Enfin, ajouter ces configurations dans __/ | ||
+ | < | ||
+ | zone " | ||
+ | type master; | ||
+ | file "/ | ||
+ | | ||
+ | }; | ||
- | zone " | + | zone " |
- | type master; | + | type master; |
- | file "/ | + | file "/ |
- | notify yes; | + | notify yes; |
- | }; | + | }; |
- | + | </ | |
- | | + | |
- | type master; | + | |
- | file "/ | + | |
- | notify yes; | + | |
- | }; | + | |
===== Rechargement ===== | ===== Rechargement ===== | ||
Pour rafraîchir le DNS | Pour rafraîchir le DNS | ||
- | + | < | |
- | | + | |
ou | ou | ||
- | | + | < |
serveur_dns_bind9.txt · Dernière modification : 2023/02/07 18:03 de admin