tech:notes_dns_bind9
Différences
Ci-dessous, les différences entre deux révisions de la page.
| tech:notes_dns_bind9 [2025/03/24 15:06] – créée - modification externe 127.0.0.1 | tech:notes_dns_bind9 [2025/06/02 15:17] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 28: | Ligne 28: | ||
| Possibilité de travailler un peu ça (script oneshot un peu pas beau, désolé) | Possibilité de travailler un peu ça (script oneshot un peu pas beau, désolé) | ||
| - | <code bash dig2bind.sh> | + | |
| + | '' | ||
| + | <code bash> | ||
| #! /bin/bash | #! /bin/bash | ||
| Ligne 46: | Ligne 48: | ||
| bash dig2bind.sh | bash dig2bind.sh | ||
| </ | </ | ||
| + | |||
| == Slave | == Slave | ||
| Ligne 53: | Ligne 56: | ||
| Port 53 must be open on Slave (if Notify) | Port 53 must be open on Slave (if Notify) | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| zone " | zone " | ||
| type slave; | type slave; | ||
| Ligne 66: | Ligne 70: | ||
| On Master | On Master | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| zone " | zone " | ||
| type master; | type master; | ||
| Ligne 75: | Ligne 80: | ||
| </ | </ | ||
| - | <code - / | + | '' |
| + | <code -> | ||
| @ | @ | ||
| ns1 | ns1 | ||
| Ligne 81: | Ligne 87: | ||
| Change serial in db.local and reload | Change serial in db.local and reload | ||
| + | |||
| == Forwarder | == Forwarder | ||
| Ligne 86: | Ligne 93: | ||
| Il peut-être nécessaire de modifier **allow-query** | Il peut-être nécessaire de modifier **allow-query** | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| forwarders { | forwarders { | ||
| 80.67.169.12; | 80.67.169.12; | ||
| Ligne 93: | Ligne 101: | ||
| allow-query { any; }; | allow-query { any; }; | ||
| </ | </ | ||
| + | |||
| == Récursion | == Récursion | ||
| Ligne 98: | Ligne 107: | ||
| Voir http:// | Voir http:// | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| options { | options { | ||
| Ligne 131: | Ligne 141: | ||
| Il faudra également ajouter une option à / | Il faudra également ajouter une option à / | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| options { | options { | ||
| directory "/ | directory "/ | ||
| Ligne 147: | Ligne 158: | ||
| DNS use port TCP:53 and UDP:53 | DNS use port TCP:53 and UDP:53 | ||
| + | |||
| == Install | == Install | ||
| Ligne 154: | Ligne 166: | ||
| </ | </ | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| zone " | zone " | ||
| type master; | type master; | ||
| Ligne 163: | Ligne 176: | ||
| </ | </ | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| $TTL 604800 | $TTL 604800 | ||
| @ IN SOA dns.local. root.dns.local. ( | @ IN SOA dns.local. root.dns.local. ( | ||
| Ligne 184: | Ligne 198: | ||
| </ | </ | ||
| + | |||
| === If server must forward | === If server must forward | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| forwarders { | forwarders { | ||
| 10.8.15.1; | 10.8.15.1; | ||
| Ligne 194: | Ligne 210: | ||
| </ | </ | ||
| - | <code - / | + | '' |
| + | <code -> | ||
| *.key | *.key | ||
| *.keys | *.keys | ||
| Ligne 204: | Ligne 221: | ||
| db.root | db.root | ||
| </ | </ | ||
| + | |||
| == Reload | == Reload | ||
| Ligne 210: | Ligne 228: | ||
| rndc reload | rndc reload | ||
| </ | </ | ||
| + | |||
| == Check | == Check | ||
| Ligne 224: | Ligne 243: | ||
| dig +short @127.0.0.1 bastion.local | dig +short @127.0.0.1 bastion.local | ||
| </ | </ | ||
| + | |||
| == Configure GNU/Linux client | == Configure GNU/Linux client | ||
| Infra VM | Infra VM | ||
| - | <code ini / | + | |
| + | '' | ||
| + | <code ini> | ||
| #domain local | #domain local | ||
| search local | search local | ||
| Ligne 235: | Ligne 257: | ||
| nameserver 10.8.15.215 | nameserver 10.8.15.215 | ||
| </ | </ | ||
| + | |||
| VPN clients | VPN clients | ||
| - | <code ini / | + | |
| + | '' | ||
| + | <code ini> | ||
| #domain local | #domain local | ||
| search local | search local | ||
| Ligne 255: | Ligne 280: | ||
| On openvpn-it1 (DNS Slave) | On openvpn-it1 (DNS Slave) | ||
| - | <code c / | + | '' |
| + | <code c> | ||
| zone " | zone " | ||
| type slave; | type slave; | ||
| Ligne 264: | Ligne 290: | ||
| }; | }; | ||
| </ | </ | ||
| + | |||
| == Autres | == Autres | ||
tech/notes_dns_bind9.1742825205.txt.gz · Dernière modification : de 127.0.0.1