solution
This commit is contained in:
35
Readme.md
35
Readme.md
@@ -2,42 +2,25 @@
|
||||
|
||||
## Installation
|
||||
|
||||
Installez les paquets bind bind-utils
|
||||
```bash
|
||||
dnf install bind bind-utils
|
||||
|
||||
Lancer et activer le service _named_
|
||||
|
||||
Faire une requète _dig_ dessus pour vérifier son fonctionnement
|
||||
systemctl enable --now named
|
||||
|
||||
dig @localhost linuxfr.org
|
||||
```
|
||||
|
||||
## Paramétrage en serveur principal
|
||||
|
||||
Examiner le fichier _named.conf_
|
||||
Voir fichier named.conf à déplacer dans /etc (attention aux permissions)
|
||||
|
||||
Identifier / expliciter les directives suivantes et déterminer leur valeur
|
||||
Relancer le service named après
|
||||
|
||||
* allow-query
|
||||
* allow-recursion
|
||||
* zone (ligne 38)
|
||||
* allow-transfer
|
||||
* allow-query (ligne 50)
|
||||
* file (ligne 51)
|
||||
|
||||
## Mise en place des enregistrements
|
||||
|
||||
S'appuyer sur le fichier _name/zone_ pour mettre en place les enregistrements suivants:
|
||||
Voir les fichiers zone et zone.rr à déplacer dans /etc/named (attention aux permissions)
|
||||
|
||||
Relancer le service named
|
||||
Relancer le service ou faire un rndc reload
|
||||
|
||||
S'assurer de l'absence d'erreur à l'aide de la commande named-checkzone
|
||||
|
||||
S'assurer que l'on peut récupérer les enregistrements via une requète _dig_
|
||||
|
||||
## Mise en place des enregistrements inverse
|
||||
|
||||
S'appuyer sur le fichier _name/zone.rr_ pour mettre en place les enregistrements suivants:
|
||||
|
||||
Relancer le service named
|
||||
|
||||
S'assurer de l'absence d'erreur à l'aide de la commande named-checkzone
|
||||
|
||||
S'assurer que l'on peut récupérer les enregistrements via une requète _dig_
|
||||
|
||||
19
named.conf
19
named.conf
@@ -1,7 +1,6 @@
|
||||
acl lan {
|
||||
CHANGEME ;
|
||||
127.0.0.1;
|
||||
::1;
|
||||
::1;
|
||||
};
|
||||
|
||||
options {
|
||||
@@ -11,10 +10,10 @@ options {
|
||||
dump-file "/var/named/data/cache_dump.db";
|
||||
statistics-file "/var/named/data/named_stats.txt";
|
||||
memstatistics-file "/var/named/data/named_mem_stats.txt";
|
||||
allow-query { CHANGEME; };
|
||||
allow-query { lan; };
|
||||
|
||||
recursion yes;
|
||||
allow-recursion { CHANGEME ; };
|
||||
allow-recursion { lan; };
|
||||
|
||||
dnssec-enable yes;
|
||||
dnssec-validation yes;
|
||||
@@ -43,17 +42,17 @@ zone "." IN {
|
||||
include "/etc/named.rfc1912.zones";
|
||||
include "/etc/named.root.key";
|
||||
|
||||
zone "CHANGEME" {
|
||||
zone "test.opendoor.fr" {
|
||||
type master ;
|
||||
allow-update { none; };
|
||||
allow-transfer { CHANGEME; };
|
||||
allow-query {CHANGEME;};
|
||||
file /etc/named/"CHANGEME";
|
||||
allow-transfer { lan; };
|
||||
allow-query { lan;};
|
||||
file "/etc/named/zone";
|
||||
};
|
||||
|
||||
zone "CHANGEME.in-addr.arpa" {
|
||||
zone "1.168.192.in-addr.arpa" {
|
||||
type master ;
|
||||
file /etc/named/"CHANGEME" ;
|
||||
file "/etc/named/zone.rr";
|
||||
};
|
||||
|
||||
|
||||
|
||||
10
named/zone
10
named/zone
@@ -1,11 +1,13 @@
|
||||
$ORIGIN CHANGEME.
|
||||
$ORIGIN test.opendoor.fr.
|
||||
$TTL 3600
|
||||
|
||||
@ IN SOA CHANGEME CHANGEME (
|
||||
@ IN SOA test.opendoor.fr. test.opendoor.fr. (
|
||||
1 ; serial
|
||||
3600 ; freq de mise a jour
|
||||
600 ; retry
|
||||
86400 ; exp
|
||||
10800 )
|
||||
IN NS CHANGEME
|
||||
@ IN MX 10 CHANGEME
|
||||
IN NS ns.test.opendoor.fr.
|
||||
@ IN MX 10 mx.test.opendoor.fr.
|
||||
ns IN A 192.168.1.1
|
||||
|
||||
|
||||
@@ -1,12 +1,11 @@
|
||||
$ORIGIN CHANGEME.in-addr.arpa.
|
||||
$ORIGIN 1.168.192.in-addr.arpa.
|
||||
$TTL 3600
|
||||
|
||||
@ IN SOA CHANGEME CHANGEME (
|
||||
|
||||
@ IN SOA 1.168.192.in-addr.arpa admin.test.opendoor.fr. (
|
||||
1 ; serial
|
||||
3600 ; freq de mise a jour
|
||||
600 ; retry
|
||||
86400 ; exp
|
||||
10800) ;
|
||||
@ IN NS CHANGEME
|
||||
CHANGEME IN PTR CHANGEME
|
||||
IN NS ns.test.opendoor.fr.
|
||||
192.168.1.1 IN PTR ns
|
||||
|
||||
Reference in New Issue
Block a user