commit 7e87c23aa64999943de393aeebaf8183b7e3a7ed Author: Thomas Constans Date: Fri Jun 17 16:07:11 2022 +0200 enonce diff --git a/Readme.md b/Readme.md new file mode 100644 index 0000000..ddabfaf --- /dev/null +++ b/Readme.md @@ -0,0 +1,43 @@ +# Installation de bind + +## Installation + +Installez les paquets bind bind-utils + +Lancer et activer le service _named_ + +Faire une requète _dig_ dessus pour vérifier son fonctionnement + + +## Paramétrage en serveur principal + +Examiner le fichier _named.conf_ + +Identifier / expliciter les directives suivantes et déterminer leur valeur + + * allow-query + * allow-recursion + * zone (ligne 38) + * allow-transfer + * allow-query (ligne 50) + * file (ligne 51) + +## Mise en place des enregistrements + +S'appuyer sur le fichier _name/zone_ pour mettre en place les enregistrements suivants: + +Relancer le service named + +S'assurer de l'absence d'erreur à l'aide de la commande named-checkzone + +S'assurer que l'on peut récupérer les enregistrements via une requète _dig_ + +## Mise en place des enregistrements inverse + +S'appuyer sur le fichier _name/zone.rr_ pour mettre en place les enregistrements suivants: + +Relancer le service named + +S'assurer de l'absence d'erreur à l'aide de la commande named-checkzone + +S'assurer que l'on peut récupérer les enregistrements via une requète _dig_ diff --git a/named.conf b/named.conf new file mode 100644 index 0000000..e01e5d6 --- /dev/null +++ b/named.conf @@ -0,0 +1,63 @@ +acl lan { + CHANGEME ; + 127.0.0.1; + ::1; +}; + +options { + listen-on port 53 { any; }; + listen-on-v6 port 53 { ::1; }; + directory "/var/named"; + dump-file "/var/named/data/cache_dump.db"; + statistics-file "/var/named/data/named_stats.txt"; + memstatistics-file "/var/named/data/named_mem_stats.txt"; + allow-query { CHANGEME; }; + + recursion yes; + allow-recursion { CHANGEME ; }; + + dnssec-enable yes; + dnssec-validation yes; + + /* Path to ISC DLV key */ + bindkeys-file "/etc/named.iscdlv.key"; + + managed-keys-directory "/var/named/dynamic"; + + pid-file "/run/named/named.pid"; + session-keyfile "/run/named/session.key"; +}; + +logging { + channel default_debug { + file "data/named.run"; + severity dynamic; + }; +}; + +zone "." IN { + type hint; + file "named.ca"; +}; + +include "/etc/named.rfc1912.zones"; +include "/etc/named.root.key"; + +zone "CHANGEME" { + type master ; + allow-update { none; }; + allow-transfer { CHANGEME; }; + allow-query {CHANGEME;}; + file /etc/named/"CHANGEME"; +}; + +zone "CHANGEME.in-addr.arpa" { + type master ; + file /etc/named/"CHANGEME" ; +}; + + + + + + diff --git a/named/zone b/named/zone new file mode 100644 index 0000000..ebd3c5a --- /dev/null +++ b/named/zone @@ -0,0 +1,11 @@ +$ORIGIN CHANGEME. +$TTL 3600 + +@ IN SOA CHANGEME CHANGEME ( + 1 ; serial + 3600 ; freq de mise a jour + 600 ; retry + 86400 ; exp + 10800 ) + IN NS CHANGEME +@ IN MX 10 CHANGEME diff --git a/named/zone.rr b/named/zone.rr new file mode 100644 index 0000000..29500b1 --- /dev/null +++ b/named/zone.rr @@ -0,0 +1,12 @@ +$ORIGIN CHANGEME.in-addr.arpa. +$TTL 3600 + +@ IN SOA CHANGEME CHANGEME ( + + 1 ; serial + 3600 ; freq de mise a jour + 600 ; retry + 86400 ; exp + 10800) ; +@ IN NS CHANGEME +CHANGEME IN PTR CHANGEME