diff --git a/Readme.md b/Readme.md index ddabfaf..523b978 100644 --- a/Readme.md +++ b/Readme.md @@ -2,42 +2,25 @@ ## Installation -Installez les paquets bind bind-utils +```bash +dnf install bind bind-utils -Lancer et activer le service _named_ - -Faire une requète _dig_ dessus pour vérifier son fonctionnement +systemctl enable --now named +dig @localhost linuxfr.org +``` ## Paramétrage en serveur principal -Examiner le fichier _named.conf_ +Voir fichier named.conf à déplacer dans /etc (attention aux permissions) -Identifier / expliciter les directives suivantes et déterminer leur valeur +Relancer le service named après - * allow-query - * allow-recursion - * zone (ligne 38) - * allow-transfer - * allow-query (ligne 50) - * file (ligne 51) ## Mise en place des enregistrements -S'appuyer sur le fichier _name/zone_ pour mettre en place les enregistrements suivants: +Voir les fichiers zone et zone.rr à déplacer dans /etc/named (attention aux permissions) -Relancer le service named +Relancer le service ou faire un rndc reload -S'assurer de l'absence d'erreur à l'aide de la commande named-checkzone -S'assurer que l'on peut récupérer les enregistrements via une requète _dig_ - -## Mise en place des enregistrements inverse - -S'appuyer sur le fichier _name/zone.rr_ pour mettre en place les enregistrements suivants: - -Relancer le service named - -S'assurer de l'absence d'erreur à l'aide de la commande named-checkzone - -S'assurer que l'on peut récupérer les enregistrements via une requète _dig_ diff --git a/named.conf b/named.conf index e01e5d6..c4c1f24 100644 --- a/named.conf +++ b/named.conf @@ -1,7 +1,6 @@ acl lan { - CHANGEME ; 127.0.0.1; - ::1; + ::1; }; options { @@ -11,10 +10,10 @@ options { dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; - allow-query { CHANGEME; }; + allow-query { lan; }; recursion yes; - allow-recursion { CHANGEME ; }; + allow-recursion { lan; }; dnssec-enable yes; dnssec-validation yes; @@ -43,17 +42,17 @@ zone "." IN { include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; -zone "CHANGEME" { +zone "test.opendoor.fr" { type master ; allow-update { none; }; - allow-transfer { CHANGEME; }; - allow-query {CHANGEME;}; - file /etc/named/"CHANGEME"; + allow-transfer { lan; }; + allow-query { lan;}; + file "/etc/named/zone"; }; -zone "CHANGEME.in-addr.arpa" { +zone "1.168.192.in-addr.arpa" { type master ; - file /etc/named/"CHANGEME" ; + file "/etc/named/zone.rr"; }; diff --git a/named/zone b/named/zone index ebd3c5a..eb812c8 100644 --- a/named/zone +++ b/named/zone @@ -1,11 +1,13 @@ -$ORIGIN CHANGEME. +$ORIGIN test.opendoor.fr. $TTL 3600 -@ IN SOA CHANGEME CHANGEME ( +@ IN SOA test.opendoor.fr. test.opendoor.fr. ( 1 ; serial 3600 ; freq de mise a jour 600 ; retry 86400 ; exp 10800 ) - IN NS CHANGEME -@ IN MX 10 CHANGEME + IN NS ns.test.opendoor.fr. +@ IN MX 10 mx.test.opendoor.fr. +ns IN A 192.168.1.1 + diff --git a/named/zone.rr b/named/zone.rr index 29500b1..1dd7375 100644 --- a/named/zone.rr +++ b/named/zone.rr @@ -1,12 +1,11 @@ -$ORIGIN CHANGEME.in-addr.arpa. +$ORIGIN 1.168.192.in-addr.arpa. $TTL 3600 -@ IN SOA CHANGEME CHANGEME ( - +@ IN SOA 1.168.192.in-addr.arpa admin.test.opendoor.fr. ( 1 ; serial 3600 ; freq de mise a jour 600 ; retry 86400 ; exp 10800) ; -@ IN NS CHANGEME -CHANGEME IN PTR CHANGEME + IN NS ns.test.opendoor.fr. +192.168.1.1 IN PTR ns