Table des matières
Conf basique du BIND fourni dans NetBSD
On part du principe que le serveur DNS sert pour un petit LAN en 192.168.0.0/24. On va configurer 1 zone directe et 1 réverse pour les machines de la maison. On profitera des DNS du fournisseur ADSL.
Fichier de conf
Fichier /etc/named.conf:
acl lan_net { 192.168.0.0/24; };
options {
directory "/etc/namedb";
allow-recursion { localhost; lan_net; };
forwarders { X.Y.Z.T; X.Y.Z.T; };
auth-nxdomain no; // conform to RFC1035
allow-query { any; };
version "biloute";
}
# laisser les zones locales déjà fournies
zone "home.orgrim.net" {
type master;
file "home.orgrim.net";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192";
};
Fichiers de zones
Zone directe
Fichier /etc/namedb/home.orgrim.net :
$ORIGIN .
$TTL 6h
home.orgrim.net IN SOA home.orgrim.net. root.orgrim.net. (
1 ; serial
3600 ; refresh (1 hour)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS secateur.home.orgrim.net.
$ORIGIN home.orgrim.net.
secateur A 192.168.0.3
Zone reverse
Fichier /etc/namedb/0.168.192 :
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 6h
@ IN SOA home.orgrim.net. root.orgrim.net. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
NS secateur.home.orgrim.net.
3 PTR secateur.home.orgrim.net.
Démarrage en mode chroot
- Editer le fichier
/etc/rc.conf:
named=YES named_chrootdir="/var/chroot/named"
- Générer la clé pour
rndc:
# rndc-confgen -a -t /var/chroot/named wrote key file "/etc/rndc.key" wrote key file "/var/chroot/named/etc/rndc.key"
- Ouvrir un terminal à côté avec un
tail -fsur/var/log/messagespour surveiller - Lancer avec le RC script qui-gère-tout-bien :
# /etc/rc.d/named start Migrating /etc/namedb to /var/chroot/named/etc/namedb Starting named.
Mettre son resolv.conf à jour
Fichier /etc/resolv.conf :
domain home.orgrim.net search home.orgrim.net nameserver 192.168.0.3