tpl-bind9/named.conf.view

//
// Fichier de configuration des vues
//
view "local" {
	match-clients {
		127.0.0.1/8;
		10.0.0.0/8;
		172.16.0.0/12;
		192.168.0.0/16;
	};

	// Définit si ce serveur doit répondre aux requêtes
	allow-query { any; };
	allow-query-cache { any; };

	// Définit si ce serveur répond aux requêtes pour
	// des domaines qu'il ne connait pas.
	recursion yes;
	allow-recursion { any; };

	// Définit si le serveur peut recevoir des mises à jours
	// pour les domaines qu'il gère
	allow-update { none; };

	// Indique au serveur de n'envoyer un message de NOTIFY
	// qu' aux serveurs listés dans l'instruction `also-notify`.
	// Cela désactive aussi le fonctionnement de bind qui envoie
	// ce message à tous les serveurs DNS renseignés via 
	// l'enregistrement NS (sauf lui-même et le serveur primaire) 
	notify explicit;
	also-notify {
	};

	// Définit la liste des adresses IPs autorisés à copier les
	// fichier de zone.
	allow-transfer {
	};

	// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
	include "/etc/bind/views/local.conf";
};
view "public" {
	match-clients {
	};

	// Définit si ce serveur doit répondre aux requêtes
	allow-query { 127.0.0.1; };
	allow-query-cache { none; };

	// Définit si ce serveur répond aux requêtes pour
	// des domaines qu'il ne connait pas.
	recursion no;
	allow-recursion { none; };

	// Définit si le serveur peut recevoir des mises à jours
	// pour les domaines qu'il gère
	allow-update { none; };

	// Indique au serveur de n'envoyer un message de NOTIFY
	// qu' aux serveurs listés dans l'instruction `also-notify`.
	// Cela désactive aussi le fonctionnement de bind qui envoie
	// ce message à tous les serveurs DNS renseignés via 
	// l'enregistrement NS (sauf lui-même et le serveur primaire) 
	notify explicit;
	also-notify {
	};

	// Définit la liste des adresses IPs autorisés à copier les
	// fichier de zone.
	allow-transfer {
	};

	// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
	include "/etc/bind/views/public.conf";
};
POC template 2019-03-07 17:21:38 +01:00			`//`
			`// Fichier de configuration des vues`
			`//`
ajust for follow README.md 2019-04-06 20:48:47 +02:00			`view "local" {`
POC template 2019-03-07 17:21:38 +01:00			`match-clients {`
ajust for follow README.md 2019-04-06 20:48:47 +02:00			`127.0.0.1/8;`
			`10.0.0.0/8;`
			`172.16.0.0/12;`
			`192.168.0.0/16;`
POC template 2019-03-07 17:21:38 +01:00			`};`

Change identation 2019-04-26 18:59:01 +02:00			`// Définit si ce serveur doit répondre aux requêtes`
			`allow-query { any; };`
			`allow-query-cache { any; };`
POC template 2019-03-07 17:21:38 +01:00
Change identation 2019-04-26 18:59:01 +02:00			`// Définit si ce serveur répond aux requêtes pour`
			`// des domaines qu'il ne connait pas.`
			`recursion yes;`
			`allow-recursion { any; };`
POC template 2019-03-07 17:21:38 +01:00
Change identation 2019-04-26 18:59:01 +02:00			`// Définit si le serveur peut recevoir des mises à jours`
			`// pour les domaines qu'il gère`
			`allow-update { none; };`
POC template 2019-03-07 17:21:38 +01:00
Change identation 2019-04-26 18:59:01 +02:00			`// Indique au serveur de n'envoyer un message de NOTIFY`
			// qu' aux serveurs listés dans l'instruction `also-notify`.
			`// Cela désactive aussi le fonctionnement de bind qui envoie`
			`// ce message à tous les serveurs DNS renseignés via`
			`// l'enregistrement NS (sauf lui-même et le serveur primaire)`
			`notify explicit;`
			`also-notify {`
POC template 2019-03-07 17:21:38 +01:00			`};`

Change identation 2019-04-26 18:59:01 +02:00			`// Définit la liste des adresses IPs autorisés à copier les`
			`// fichier de zone.`
			`allow-transfer {`
POC template 2019-03-07 17:21:38 +01:00			`};`

			`// Inclut les zones référencés dans le(s) fichier(s) suivant(s)`
ajust for follow README.md 2019-04-06 20:48:47 +02:00			`include "/etc/bind/views/local.conf";`
POC template 2019-03-07 17:21:38 +01:00			`};`
			`view "public" {`
			`match-clients {`
			`};`

Change identation 2019-04-26 18:59:01 +02:00			`// Définit si ce serveur doit répondre aux requêtes`
			`allow-query { 127.0.0.1; };`
			`allow-query-cache { none; };`
POC template 2019-03-07 17:21:38 +01:00
Change identation 2019-04-26 18:59:01 +02:00			`// Définit si ce serveur répond aux requêtes pour`
			`// des domaines qu'il ne connait pas.`
			`recursion no;`
			`allow-recursion { none; };`
POC template 2019-03-07 17:21:38 +01:00
Change identation 2019-04-26 18:59:01 +02:00			`// Définit si le serveur peut recevoir des mises à jours`
			`// pour les domaines qu'il gère`
			`allow-update { none; };`
POC template 2019-03-07 17:21:38 +01:00
Change identation 2019-04-26 18:59:01 +02:00			`// Indique au serveur de n'envoyer un message de NOTIFY`
			// qu' aux serveurs listés dans l'instruction `also-notify`.
			`// Cela désactive aussi le fonctionnement de bind qui envoie`
			`// ce message à tous les serveurs DNS renseignés via`
			`// l'enregistrement NS (sauf lui-même et le serveur primaire)`
			`notify explicit;`
			`also-notify {`
POC template 2019-03-07 17:21:38 +01:00			`};`

Change identation 2019-04-26 18:59:01 +02:00			`// Définit la liste des adresses IPs autorisés à copier les`
			`// fichier de zone.`
			`allow-transfer {`
POC template 2019-03-07 17:21:38 +01:00			`};`

			`// Inclut les zones référencés dans le(s) fichier(s) suivant(s)`
			`include "/etc/bind/views/public.conf";`
Change identation 2019-04-26 18:59:01 +02:00			`};`