Modification de DNS: Configuration des vues dans Bind
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{Auteur|Adadov}} | {{Auteur|Adadov}} | ||
__TOC__ | __TOC__ | ||
Ligne 24 : | Ligne 23 : | ||
J'ai choisi le local6 car il n'est pas utilisé par autre chose et donc il permet de séparer les logs du serveur DNS du reste. | J'ai choisi le local6 car il n'est pas utilisé par autre chose et donc il permet de séparer les logs du serveur DNS du reste. | ||
< | <file> | ||
logging { | logging { | ||
channel default_debug { | channel default_debug { | ||
Ligne 33 : | Ligne 32 : | ||
category default { default_debug; }; | category default { default_debug; }; | ||
}; | }; | ||
</ | </file> | ||
=== Configuration globale === | === Configuration globale === | ||
Ligne 41 : | Ligne 40 : | ||
La direction version permet quand à elle de cacher la version du serveur, ça permet d'éviter des tentatives d'attaque ciblées sur la version actuelle du serveur. | La direction version permet quand à elle de cacher la version du serveur, ça permet d'éviter des tentatives d'attaque ciblées sur la version actuelle du serveur. | ||
< | <file> | ||
options { | options { | ||
listen-on port 53 { any; }; | listen-on port 53 { any; }; | ||
Ligne 50 : | Ligne 49 : | ||
version "Nothing to display"; | version "Nothing to display"; | ||
}; | }; | ||
</ | </file> | ||
On autorise le controle du serveur via RNDC uniquement depuis localhost. | On autorise le controle du serveur via RNDC uniquement depuis localhost. | ||
< | <file> | ||
controls { | controls { | ||
inet 127.0.0.1 allow { localhost; }; | inet 127.0.0.1 allow { localhost; }; | ||
}; | }; | ||
</ | </file> | ||
== Configuration de la vue interne == | == Configuration de la vue interne == | ||
Ligne 69 : | Ligne 68 : | ||
On a placé les directives allow-query et allow-recursion ici afin de les appliquer aux clients de cette vue. | On a placé les directives allow-query et allow-recursion ici afin de les appliquer aux clients de cette vue. | ||
< | <file> | ||
view "internal" { | view "internal" { | ||
match-clients { 192.168.0.0/24; 127.0.0.1; ::1; }; | match-clients { 192.168.0.0/24; 127.0.0.1; ::1; }; | ||
Ligne 92 : | Ligne 91 : | ||
}; | }; | ||
}; | }; | ||
</ | </file> | ||
== Configuration de la vue externe == | == Configuration de la vue externe == | ||
Ligne 101 : | Ligne 100 : | ||
allow-recursion vaut "none" afin d'interdire l'utilisation du serveur comme serveur DNS pour une station de travail. | allow-recursion vaut "none" afin d'interdire l'utilisation du serveur comme serveur DNS pour une station de travail. | ||
< | <file> | ||
view "external" { | view "external" { | ||
match-clients { any; }; | match-clients { any; }; | ||
Ligne 117 : | Ligne 116 : | ||
}; | }; | ||
}; | }; | ||
</ | </file> | ||
[[Category:DNS]] | |||
[[Category: | [[Category:Networking]] |