Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:dns:dnslan [2023/11/15 10:19] – [Présentation] techer.charles_educ-valadon-limoges.fr
+++ reseau:dns:dnslan [2024/11/15 10:13] (Version actuelle) – [Modifiez le fichier de configuration /etc/bind/named.conf.local] techer.charles_educ-valadon-limoges.fr
@@ Ligne 143: / Ligne 143: @@
 Dans votre zone, vous avez plusieurs serveurs avec des adresses IP précises. Choisissez de créer des enregistrements pour vos serveurs DHCP et DNS.
-Voici un contenu minimaliste pour ce fichier /etc/bind/db.agence.cub.fr que vous devez créer :
+Vous pouvez utiliser le modèle de base et le modifier ensuite.
+  * Copier le modèle de base
+<code shell>
+cp /etc/bind/empty  /etc/bind/db.agence.cub.fr
+</code>
+  * Modifiez le contenu du fichier **/etc/bind/db.agence.cub.fr** pour avoir ce contenu minimaliste  :
 <code>
 $TTL 1D
@@ Ligne 154: / Ligne 159: @@
 agence.cub.fr. IN      NS      ns0.agence.cub.fr.
+@              IN      A       192.168.x.y
-ns0            IN      A       172.162.x.10
+ns0            IN      A       192.168.x.y
-www            IN      A       172.162.x.11
+www            IN      A       192.168.x.y
-dhcp           IN      A       172.168.x.y
+dhcp           IN      A       192.168.x.y
 </code>
@@ Ligne 168: / Ligne 173: @@
 Voici sa structure :
 |  agence.cub.fr. IN SOA  |  ns0.agence.cub.fr.  |  root.agence.cub.fr.  |  ( 2006031201; serial\\1D; refresh\\1H; retry\\1W; expire\\3H ); Negative Cache TTL|
-|Enregistrement DNS de type Internet (IN) déclarant notre autorité (SOA). |Nom du serveur de nom maître sur la zone agence.cub.fr.\\**Attention au point à la fin !!!**|Email (sans @) de l’administrateur de la zone\\**Attention au point à la fin !!!**|Une série de valeurs numériques utilisées pour la synchronisation entre le serveur maître et ses esclaves.\\La première parenthèse doit être sur la même ligne que le SOA.|
+|Enregistrement DNS de type Internet (IN) déclarant notre autorité (SOA). | Nom du serveur de nom maître sur la zone agence.cub.fr. **Attention au point à la fin !!!**|Email (sans @) de l’administrateur de la zone **Attention au point à la fin !!!**|Une série de valeurs numériques utilisées pour la synchronisation entre le serveur maître et ses esclaves. La première parenthèse doit être sur la même ligne que le SOA.|
 La quatrième ligne est un enregistrement NS (Name Server) qui donne le nom du serveur maître sur la zone (vous).
@@ Ligne 184: / Ligne 190: @@
 ==== Sécuriser le serveur DNS ====
-Par défaut le **serveur DNS** ne va répondre qu’aux requêtes des clients **situés sur le même sous-réseau** qui est ici **192.168.x.0/24**. Cela permet de limiter les attaques basées sur le service DNS. Pour autoriser des clients d'autres sous-réseaux, utilisez l'option **allow-query** :
+Par défaut le **serveur DNS** ne va répondre qu’aux requêtes des clients **situés sur le même sous-réseau** qui est ici **192.168.x.0/24**. Cela permet de limiter les attaques basées sur le service DNS. Pour autoriser des clients d'autres sous-réseaux, utilisez l'option **allow-query** dans **/etc/bind/named.conf.options** :
 <code>
 Options {
@@ Ligne 190: / Ligne 196: @@
         allow-query {
 .168.x.0/24;
+.16.x.0/24;
         } ;
 …
@@ Ligne 264: / Ligne 271: @@
 root@dhcp:~# lynx http://www.ac-limoges.fr
 </code>
+==== Créer une délégation de zone ====
+Pour créer une délégation de zone de agence.cub.fr vers lan.agenve.cub.fr ajoutez les informations suivante dans le fichier de zone de agence.cub.fr :
+<code>
+lan.agence.cub.fr.    IN  NS  ns0.lan.agence.cub.fr.
+lan.agence            IN  A   @IP_privee
+</code>
 ===== Les outils de diagnostic nslookup et dig =====
@@ Ligne 351: / Ligne 366: @@
 ;; MSG SIZE rcvd: 177
 </code>
+<WRAP center round info>
+Comment Utiliser la Commande Dig sous Linux : https://www.hostinger.fr/tutoriels/comment-utiliser-la-commande-dig-sous-linux
+</WRAP>
 ==== Retour Configurer le service DNS ====