2019-03-07 17:21:38 +01:00
|
|
|
//
|
|
|
|
|
// Fichier de configuration des vues
|
|
|
|
|
//
|
2019-04-06 20:48:47 +02:00
|
|
|
view "local" {
|
2019-03-07 17:21:38 +01:00
|
|
|
match-clients {
|
2019-04-06 20:48:47 +02:00
|
|
|
127.0.0.1/8;
|
|
|
|
|
10.0.0.0/8;
|
|
|
|
|
172.16.0.0/12;
|
|
|
|
|
192.168.0.0/16;
|
2019-03-07 17:21:38 +01:00
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// Définit si ce serveur doit répondre aux requêtes
|
2019-04-06 20:48:47 +02:00
|
|
|
allow-query { any; };
|
2019-03-07 17:21:38 +01:00
|
|
|
allow-query-cache { none; };
|
|
|
|
|
|
|
|
|
|
// Définit si ce serveur répond aux requêtes pour
|
|
|
|
|
// des domaines qu'il ne connait pas.
|
2019-04-06 20:48:47 +02:00
|
|
|
recursion yes;
|
|
|
|
|
allow-recursion { any; };
|
2019-03-07 17:21:38 +01:00
|
|
|
|
|
|
|
|
// Définit si le serveur peut recevoir des mises à jours
|
|
|
|
|
// pour les domaines qu'il gère
|
|
|
|
|
allow-update { none; };
|
|
|
|
|
|
|
|
|
|
// Indique au serveur de n'envoyer un message de NOTIFY
|
|
|
|
|
// qu' aux serveurs listés dans l'instruction `also-notify`.
|
|
|
|
|
// Cela désactive aussi le fonctionnement de bind qui envoie
|
|
|
|
|
// ce message à tous les serveurs DNS renseignés via
|
|
|
|
|
// l'enregistrement NS (sauf lui-même et le serveur primaire)
|
|
|
|
|
notify explicit;
|
|
|
|
|
also-notify {
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// Définit la liste des adresses IPs autorisés à copier les
|
|
|
|
|
// fichier de zone.
|
|
|
|
|
allow-transfer {
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
|
|
|
|
|
//include "/etc/bind/named.conf.default-zones";
|
|
|
|
|
//include "/etc/bind/zones.rfc1918";
|
2019-04-06 20:48:47 +02:00
|
|
|
include "/etc/bind/views/local.conf";
|
2019-03-07 17:21:38 +01:00
|
|
|
};
|
|
|
|
|
view "public" {
|
|
|
|
|
match-clients {
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// Définit si ce serveur doit répondre aux requêtes
|
|
|
|
|
allow-query { 127.0.0.1; };
|
|
|
|
|
allow-query-cache { none; };
|
|
|
|
|
|
|
|
|
|
// Définit si ce serveur répond aux requêtes pour
|
|
|
|
|
// des domaines qu'il ne connait pas.
|
|
|
|
|
recursion no;
|
|
|
|
|
allow-recursion { none; };
|
|
|
|
|
|
|
|
|
|
// Définit si le serveur peut recevoir des mises à jours
|
|
|
|
|
// pour les domaines qu'il gère
|
|
|
|
|
allow-update { none; };
|
|
|
|
|
|
|
|
|
|
// Indique au serveur de n'envoyer un message de NOTIFY
|
|
|
|
|
// qu' aux serveurs listés dans l'instruction `also-notify`.
|
|
|
|
|
// Cela désactive aussi le fonctionnement de bind qui envoie
|
|
|
|
|
// ce message à tous les serveurs DNS renseignés via
|
|
|
|
|
// l'enregistrement NS (sauf lui-même et le serveur primaire)
|
|
|
|
|
notify explicit;
|
|
|
|
|
also-notify {
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// Définit la liste des adresses IPs autorisés à copier les
|
|
|
|
|
// fichier de zone.
|
|
|
|
|
allow-transfer {
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
|
|
|
|
|
include "/etc/bind/views/public.conf";
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// vim: set filetype=named :
|
