diff --git a/README.md b/README.md index f0f97ae..ea8e2c0 100644 --- a/README.md +++ b/README.md @@ -7,6 +7,8 @@ ## How to use : +This configuration template is for Bind 9.10.3 in Debian 9. You can find the official configuration [here](https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html) + The repository is thought like this: ``` diff --git a/named.conf.options b/named.conf.options index 93b2790..a51d6ca 100644 --- a/named.conf.options +++ b/named.conf.options @@ -1,45 +1,31 @@ options { + + // Working directory of bind directory "/var/cache/bind"; + key-directory /etc/bind/keys ; - // forwarders { - // 0.0.0.0; - // }; - + // Some DNSSEC options dnssec-enable yes; dnssec-validation auto; auth-nxdomain no; + // Some security options listen-on-v6 { any; }; version none; hostname none; server-id none; - //////////////////////////////// - // SERVEUR DNS MAÎTRE CACHÉ // - //////////////////////////////// + // Disable recursion by default + recursion no; - // Définit si ce serveur doit répondre aux requêtes - allow-query { 127.0.0.1; }; + // define queries options by default + allow-query { any; }; allow-query-cache { none; }; - // Définit si le serveur peut recevoir des mises à jours - // pour les domaines qu'il gère - allow-update { none; }; + // Disable notify by default + notify no; - // Indique au serveur de n'envoyer un message de NOTIFY - // qu' aux serveurs listés dans l'instruction `also-notify`. - // Cela désactive aussi le fonctionnement de bind qui envoie - // ce message à tous les serveurs DNS renseignés via - // l'enregistrement NS (sauf lui-même et le serveur primaire) - notify explicit; - also-notify { none; }; - - // Définit la liste des adresses IPs autorisés à copier les - // fichier de zone. + // Disable transfer by default allow-transfer { none; }; - key-directory /etc/bind/keys ; - -}; - -// vim: set filetype=named : +}; \ No newline at end of file diff --git a/named.conf.view b/named.conf.view index 5fa0139..6741dc7 100644 --- a/named.conf.view +++ b/named.conf.view @@ -1,75 +1,42 @@ -// -// Fichier de configuration des vues -// view "local" { match-clients { 127.0.0.1/8; 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16; + ::1; + fc00::/7; }; - // Définit si ce serveur doit répondre aux requêtes - allow-query { any; }; - allow-query-cache { any; }; - - // Définit si ce serveur répond aux requêtes pour - // des domaines qu'il ne connait pas. + // Allow recursion recursion yes; allow-recursion { any; }; - // Définit si le serveur peut recevoir des mises à jours - // pour les domaines qu'il gère - allow-update { none; }; - - // Indique au serveur de n'envoyer un message de NOTIFY - // qu' aux serveurs listés dans l'instruction `also-notify`. - // Cela désactive aussi le fonctionnement de bind qui envoie - // ce message à tous les serveurs DNS renseignés via - // l'enregistrement NS (sauf lui-même et le serveur primaire) + // Define explicit notify for specific slaves notify explicit; also-notify { }; - // Définit la liste des adresses IPs autorisés à copier les - // fichier de zone. + // Define allowed hosts for transfers allow-transfer { }; - // Inclut les zones référencés dans le(s) fichier(s) suivant(s) + // Include zones of this view include "/etc/bind/views/local.conf"; }; view "public" { match-clients { }; - // Définit si ce serveur doit répondre aux requêtes - allow-query { 127.0.0.1; }; - allow-query-cache { none; }; - - // Définit si ce serveur répond aux requêtes pour - // des domaines qu'il ne connait pas. - recursion no; - allow-recursion { none; }; - - // Définit si le serveur peut recevoir des mises à jours - // pour les domaines qu'il gère - allow-update { none; }; - - // Indique au serveur de n'envoyer un message de NOTIFY - // qu' aux serveurs listés dans l'instruction `also-notify`. - // Cela désactive aussi le fonctionnement de bind qui envoie - // ce message à tous les serveurs DNS renseignés via - // l'enregistrement NS (sauf lui-même et le serveur primaire) + // Define explicit notify for specific slaves notify explicit; also-notify { }; - // Définit la liste des adresses IPs autorisés à copier les - // fichier de zone. + // Define allowed hosts for transfers allow-transfer { }; - // Inclut les zones référencés dans le(s) fichier(s) suivant(s) + // Include zones of this view include "/etc/bind/views/public.conf"; }; \ No newline at end of file