Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux_bind [2020/02/20 16:53] – [Zone inversée] nekan
+++ linux_bind [2021/03/05 15:02] (Version actuelle) – [Zone inversée] nekan
@@ Ligne 1: / Ligne 1: @@
-~~CLOSETOC~~
 ====== Bind - Installation d'un serveur DNS ======
+<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/20 12:04//
 Le service ''DNS'' (//**D**omain **N**ame **S**ystem//) correspond à l'annuaire de votre réseau. Il transforme les adresses telles que ''server.shyrka.sys'' en adresses IP permettant la communication entre les machines via leur ''FQDN'' (//**F**ully-**Q**ualified **D**omain **N**ame//) ou leur nom d'hôte (pour linux) et NetBIOS (pour Windows). Sous debian, le service DNS est fourni par ''BIND'' (//**B**erkeley **I**nternet **N**ame **D**aemon//).
-<note>Cette procédure a été réalisée et testée sur une VM Debian 10.</note>
+<callout type="primary" icon="true" title="Environnement">Cette procédure a été réalisée et testée sur une VM Debian 10.</callout>
-<note warning>Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</note>
+<callout type="danger" icon="true" title="Droits">Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</callout>
 ===== Installation =====
@@ Ligne 76: / Ligne 76: @@
 Exemple :
-<file># Adresses
+<file>router          IN     A          192.168.0.1
-router          IN     A          192.168.0.1
 printer         IN     A          192.168.0.2
 share           IN     A          192.168.0.10
-# DHCP --> 192.168.0.50 à 192.168.0.199
 dns             IN     A          192.168.0.250
@@ Ligne 88: / Ligne 85: @@
 ldap            IN     A          192.168.0.252
-# Alias
 webmail         IN     CNAME      mail
 </file>
-<note important>Lorsque l'on change le fichier de zone, il ne faut pas oublier de mettre à jour le numéro de série afin que les serveurs secondaires puissent se mettre à jour.</note>
+<callout type="danger" icon="true" title="Numéro de série">Lorsque l'on change le fichier de zone, il ne faut pas oublier de mettre à jour le numéro de série afin que les serveurs secondaires puissent se mettre à jour.</callout>
-<note tip>Il est intéressant que les adresses se suivent et qu'une ligne vide soit laissée entre 2 adresses qui ne se suivent pas. Cela aide à voir rapidement qu'elles sont les adresses disponibles.</note>
+<callout type="tip" icon="true" title="Astuce">Il est intéressant que les adresses se suivent et qu'une ligne vide soit laissée entre 2 adresses qui ne se suivent pas. Cela aide à voir rapidement qu'elles sont les adresses disponibles.</callout>
 ===== Zone de recherche inversée =====
@@ Ligne 129: / Ligne 125: @@
 @    IN     NS     dns.shyrkasys.local.
-# Pointeurs
     IN     PTR     router.shyrkasys.local.
     IN     PTR     printer.shyrkasys.local.
@@ Ligne 140: / Ligne 135: @@
 </file>
-<note warning>Il est important de modifier le fichier de zone inversée en même temps que le fichier de zone (même numéro de série, informations concordantes).</note>
+<callout type="warning" icon="true" title="Zone inversée">Il est important de modifier le fichier de zone inversée en même temps que le fichier de zone (même numéro de série, informations concordantes).</callout>
-<note important>N'oubliez pas de redémarrer le service ''bind'' après chaque modifications des fichiers de configuration.</note>
+<callout type="primary" icon="true" title="Redémarrage">N'oubliez pas de redémarrer le service ''bind'' après chaque modifications des fichiers de configuration.</callout>
 ===== Gestion du service =====
@@ Ligne 156: / Ligne 151: @@
   * Status :
 <sxh bash>systemctl status bind9.service</sxh>
+  * Activé au démarrage :
+<sxh bash>systemctl enable bind9.service</sxh>
 ===== Autres configurations intéressantes =====
-Bien que ce ne soit pas obligatoire pour faire fonctionner le serveur ''BIND'', on peut rajouter en redirecteurs principaux, les adresses des serveurs DNS de notre fournisseurs d'accès à internet. Pour cela :
+Bien que ce ne soit pas obligatoire pour faire fonctionner le serveur ''BIND'', on peut rajouter en redirecteurs principaux, les adresses des serveurs DNS de notre fournisseurs d'accès à internet ou autres. Pour cela :
   * On édite le fichier ''/etc/bind/named.conf.options''.
   * On décommente les lignes correspondantes à ''forwarders''
   * On remplace ''0.0.0.0'' par les adresses des serveurs DNS, chaque adresse sur une ligne différente et terminée par un '';''.
- --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/20 12:04//
+On peut aussi ajouter dans le même fichier les options de log, exemple :
+<file>logging {
+        channel "requetes" {
+                file "/var/log/bind/queries.log";
+                print-time yes;
+                print-category yes;
+        };
+        category queries { "requetes"; };
+        channel "securite" {
+                file "/var/log/bind/securite.log";
+                print-category yes;
+                print-severity yes;
+                print-time yes;
+        };
+        category security { "securite"; };
+        channel "global" {
+                file "/var/log/bind/global.log";
+                print-category yes;
+                print-severity yes;
+                print-time yes;
+        };
+        category general { "global"; };
+        channel "configuration" {
+                file "/var/log/bind/config.log";
+                print-category yes;
+                print-severity yes;
+                print-time yes;
+        };
+        category config { "configuration"; };
+};
+</file>
+<callout type="danger" icon="true" title="Logs">Il faudra penser à créer les différents fichiers de log et changer leur propriétaire et leur groupe par ''bind''. Pour debian 10 où ''apparmor'' est installé par défaut, il faudra aussi modifier les autorisations d'écriture.</callout>
 ~~DISCUSSION~~