Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:dns:dnsdebianad [2024/11/18 14:27] – [Enregistrements nécessaires] techer.charles_educ-valadon-limoges.fr
+++ reseau:dns:dnsdebianad [2024/11/18 15:08] (Version actuelle) – [Création du fichier de zone _msdcs.agence.cub.fr] techer.charles_educ-valadon-limoges.fr
@@ Ligne 44: / Ligne 44: @@
 ===== Configuration de Bind9 =====
 Il est préférable d'utiliser un fichier de zone séparé pour les enregistrements dynamiques que va faire le contrôleur de domaine Active Directory dans Bind9.
-Editez le fichier **/etc/bind/named.conf.local** et ajoutez les informations de zones suivantes :
+Il est nécessaire de permettre, avec la directive  **allow-update**, la création d'enregistrements dns pour :
+  * le contrôleur de domaine pour le bon fonctionnement d'Active Directory
+  * les clients Windows pour créer leur propre enregistrement DNS lors de l'adhésion au domaine.
+Editez le fichier **/etc/bind/named.conf.local** pour
+  * ajouter en plus de la zone **agence.cub.fr** la zone **_msdcs.agence.cub.fr**
+  * ajouter la directive **allow-update** à cette zone en précisant les adresses IP autorisées
 <code>
 zone "agence.cub.fr" {
     type master;
     file "/etc/bind/db.agence.cub.fr";
+};
+zone "_msdcs.agence.cub.fr" {
+   type master;
+   file "/var/cache/bind/db._msdcs.agence.cub.fr";
+   allow-update { 172.16.x.x; 192.168.x.y/24}
 };
 </code>
+==== Création du fichier de zone _msdcs.agence.cub.fr ====
+<code>
+cp /etc/bind/db.empty /etc/bind/_msdcs.agence.cub.fr
+</code>
+Le fichier **_msdcs.agence.cub.fr** doit être modifiée pour avoir un contenu de ce type :
+<code>
+$TTL 1D
+@       IN      SOA     ns0.agence.cub.fr. root.agence.cub.fr. (
+        2006031201      ; serial
+D              ; refresh
+H              ; retry
+W              ; expire
+H)             ; Negative Cache TTL
+        NS      ns0.agence.cub.fr.
+</code>
 ===== Exemple de configuration =====
 <code>