Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:dns:dnslocalexterne [2025/10/12 16:46] – [Présentation] admin
+++ reseau:dns:dnslocalexterne [2025/11/21 09:19] (Version actuelle) – [Configuration] admin
@@ Ligne 7: / Ligne 7: @@
 Pour cela, il faut utiliser la fonctionnalité de bind9 appelée **views**.
+===== Configuration =====
+  * désactiver la ligne **include "/etc/bind/named.conf.root-hints"** dans le fichier **/etc/bind/named.conf**
+  * inclure la zone actuelle dans la **vue externe** et créer une 2e **vue interne** en spécifiant tous vos réseaux internes (**DMZ, SERVEURS et LAN**) dans le fichier **/etc/bind/named.conf.local**
+<code>
+acl "interne" {
+.168.1.0/24;
+    localhost;
+};
+acl "externe" {
+    any;
+};
+view "interne" {
+    match-clients { "interne"; };
+    recursion no;
+    zone "agence.cub.fr" {
+        type master;
+        file "/etc/bind/db.agence.cub.fr.interne";
+    };
+};
+view "externe" {
+    match-clients { "externe"; };
+    recursion no;
+    zone "agence.cub.fr" {
+        type master;
+        file "/etc/bind/db.agence.cub.fr.externe";
+    };
+};
+</code>
+Il est nécessaire également de mette dans le fichier **named.conf.root-hints** la déclaration d'une vue :
+<code>
+  GNU nano 8.4                                     named.conf.root-hints
+// prime the server with knowledge of the root servers
+view "any" {
+    match-clients { "any"; };
+    recursion no;
+    zone "." {
+            type hint;
+            file "/usr/share/dns/root.hints";
+    };
+};
+</code>
+==== Retour Configurer le service DNS ====
+  * [[:reseau:dns:accueil|Configurer le service DNS]]