• Français
Accueil arrow Articles arrow administration système arrow DNS sous FreeBSD
23-11-2008
  
 
Le Laboratoire
forum
Menu principal
Accueil
News
Tips
Articles
Letterman Subscribe




DNS sous FreeBSD
Écrit par Robin Eric   
26-06-2007
Index de l'article
DNS sous FreeBSD
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 3 sur 7

a)      Fichier de configuration principale

Il s’agit du fichier "named.conf". Il va nous permettre de configurer :

  • Les options de fonctionnement.
  • Les autorisations.
  • La ou les redirections.
  • Les différentes zones qui seront utilisées par ce serveur DNS.

BIND nous met à disposition une grande quantité d’options de configuration. Nous allons voir celles que nous utiliserons dans notre version du fichier :

acl "labo-cisco" { 127.0.0.1; 192.168.1.0/24; };

options {

directory "/etc/namedb";

forwarders {

193.252.19.3;

193.252.19.4;

};

allow-query {"labo-cisco";};

# pid-file "named.pid";

};

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "localhost.rev";

};

zone "labo-cisco.home" {

type master;

file "labo-cisco.home";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "1.168.192.in-addr.arpa";

};

En premier lieu, nous configurons une ACL (Access Control List). Cela permet d’indiquer quelles IP seront autorisées à effectuer des requêtes sur notre serveur. Nous avons donc configuré une ACL portant le nom de "labo-cisco" et incluant la plage d’IP de notre réseau LAN (192.168.1.0/24).

Dans la partie "options" de ce fichier, nous avons utiliser les commandes suivantes :

  • directory : Indique le répertoire courant utilisé pour tous les noms de fichiers de ce fichier de configuration.
  • forwarders : Identifie les IP des serveurs qui effectuerons les requêtes Internet pour nous.
  • allow-query : Spécifie ne nom de la ou des ACLs, qui représentent les IP dont on autorisera les requêtes.
  • pid-file : Nom du fichier dans lequel sera inscrit le PID (numéro de processus) de BIND.

Viennent en suite les définitions des différentes zones qui seront configurés sur le serveur. Pour chaque zone, il faut indiquer au minimum :

  • Le nom de la zone.
  • Le type (primaire, secondaire, etc.).
  • Le fichier contenant les informations de cette zone.

Pour notre serveur, nous en avons configuré deux, sachant qu’il y en a deux par défaut :

  • "." : Par défaut. Permet d’effectuer une requête pour les domaines racines (com, fr, org, etc.) sur les serveurs racines Internet (ceux qu fournissent l’information de base).
  • "0.0.127.IN-ADDR.ARPA" : Par défaut. Cette zone est utile pour la résolution locale de la machine en elle-même.
  • "labo-cisco.home" : Cette zone représente le domaine "labo-cisco.home" que nous utiliserons sur notre réseau interne.
  • "1.168.192.IN-ADDR.ARPA" : Il s’agit de la zone de recherche inverse pour notre réseau interne.
Dernière mise à jour : ( 31-12-2003 )
 
< Précédent   Suivant >
[ Retour ]
CLTE - Moteur de tests en ligne
Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.
Connectez-vous ! Création d'un compte gratuit
 
Top!
Top!