Translate config
This commit is contained in:
parent
9568521542
commit
72ce8cb603
@ -7,6 +7,8 @@
|
|||||||
|
|
||||||
## How to use :
|
## How to use :
|
||||||
|
|
||||||
|
This configuration template is for Bind 9.10.3 in Debian 9. You can find the official configuration [here](https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html)
|
||||||
|
|
||||||
The repository is thought like this:
|
The repository is thought like this:
|
||||||
|
|
||||||
```
|
```
|
||||||
|
@ -1,45 +1,31 @@
|
|||||||
options {
|
options {
|
||||||
|
|
||||||
|
// Working directory of bind
|
||||||
directory "/var/cache/bind";
|
directory "/var/cache/bind";
|
||||||
|
key-directory /etc/bind/keys ;
|
||||||
|
|
||||||
// forwarders {
|
// Some DNSSEC options
|
||||||
// 0.0.0.0;
|
|
||||||
// };
|
|
||||||
|
|
||||||
dnssec-enable yes;
|
dnssec-enable yes;
|
||||||
dnssec-validation auto;
|
dnssec-validation auto;
|
||||||
auth-nxdomain no;
|
auth-nxdomain no;
|
||||||
|
|
||||||
|
// Some security options
|
||||||
listen-on-v6 { any; };
|
listen-on-v6 { any; };
|
||||||
version none;
|
version none;
|
||||||
hostname none;
|
hostname none;
|
||||||
server-id none;
|
server-id none;
|
||||||
|
|
||||||
////////////////////////////////
|
// Disable recursion by default
|
||||||
// SERVEUR DNS MAÎTRE CACHÉ //
|
recursion no;
|
||||||
////////////////////////////////
|
|
||||||
|
|
||||||
// Définit si ce serveur doit répondre aux requêtes
|
// define queries options by default
|
||||||
allow-query { 127.0.0.1; };
|
allow-query { any; };
|
||||||
allow-query-cache { none; };
|
allow-query-cache { none; };
|
||||||
|
|
||||||
// Définit si le serveur peut recevoir des mises à jours
|
// Disable notify by default
|
||||||
// pour les domaines qu'il gère
|
notify no;
|
||||||
allow-update { none; };
|
|
||||||
|
|
||||||
// Indique au serveur de n'envoyer un message de NOTIFY
|
// Disable transfer by default
|
||||||
// qu' aux serveurs listés dans l'instruction `also-notify`.
|
|
||||||
// Cela désactive aussi le fonctionnement de bind qui envoie
|
|
||||||
// ce message à tous les serveurs DNS renseignés via
|
|
||||||
// l'enregistrement NS (sauf lui-même et le serveur primaire)
|
|
||||||
notify explicit;
|
|
||||||
also-notify { none; };
|
|
||||||
|
|
||||||
// Définit la liste des adresses IPs autorisés à copier les
|
|
||||||
// fichier de zone.
|
|
||||||
allow-transfer { none; };
|
allow-transfer { none; };
|
||||||
|
|
||||||
key-directory /etc/bind/keys ;
|
|
||||||
|
|
||||||
};
|
};
|
||||||
|
|
||||||
// vim: set filetype=named :
|
|
||||||
|
@ -1,75 +1,42 @@
|
|||||||
//
|
|
||||||
// Fichier de configuration des vues
|
|
||||||
//
|
|
||||||
view "local" {
|
view "local" {
|
||||||
match-clients {
|
match-clients {
|
||||||
127.0.0.1/8;
|
127.0.0.1/8;
|
||||||
10.0.0.0/8;
|
10.0.0.0/8;
|
||||||
172.16.0.0/12;
|
172.16.0.0/12;
|
||||||
192.168.0.0/16;
|
192.168.0.0/16;
|
||||||
|
::1;
|
||||||
|
fc00::/7;
|
||||||
};
|
};
|
||||||
|
|
||||||
// Définit si ce serveur doit répondre aux requêtes
|
// Allow recursion
|
||||||
allow-query { any; };
|
|
||||||
allow-query-cache { any; };
|
|
||||||
|
|
||||||
// Définit si ce serveur répond aux requêtes pour
|
|
||||||
// des domaines qu'il ne connait pas.
|
|
||||||
recursion yes;
|
recursion yes;
|
||||||
allow-recursion { any; };
|
allow-recursion { any; };
|
||||||
|
|
||||||
// Définit si le serveur peut recevoir des mises à jours
|
// Define explicit notify for specific slaves
|
||||||
// pour les domaines qu'il gère
|
|
||||||
allow-update { none; };
|
|
||||||
|
|
||||||
// Indique au serveur de n'envoyer un message de NOTIFY
|
|
||||||
// qu' aux serveurs listés dans l'instruction `also-notify`.
|
|
||||||
// Cela désactive aussi le fonctionnement de bind qui envoie
|
|
||||||
// ce message à tous les serveurs DNS renseignés via
|
|
||||||
// l'enregistrement NS (sauf lui-même et le serveur primaire)
|
|
||||||
notify explicit;
|
notify explicit;
|
||||||
also-notify {
|
also-notify {
|
||||||
};
|
};
|
||||||
|
|
||||||
// Définit la liste des adresses IPs autorisés à copier les
|
// Define allowed hosts for transfers
|
||||||
// fichier de zone.
|
|
||||||
allow-transfer {
|
allow-transfer {
|
||||||
};
|
};
|
||||||
|
|
||||||
// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
|
// Include zones of this view
|
||||||
include "/etc/bind/views/local.conf";
|
include "/etc/bind/views/local.conf";
|
||||||
};
|
};
|
||||||
view "public" {
|
view "public" {
|
||||||
match-clients {
|
match-clients {
|
||||||
};
|
};
|
||||||
|
|
||||||
// Définit si ce serveur doit répondre aux requêtes
|
// Define explicit notify for specific slaves
|
||||||
allow-query { 127.0.0.1; };
|
|
||||||
allow-query-cache { none; };
|
|
||||||
|
|
||||||
// Définit si ce serveur répond aux requêtes pour
|
|
||||||
// des domaines qu'il ne connait pas.
|
|
||||||
recursion no;
|
|
||||||
allow-recursion { none; };
|
|
||||||
|
|
||||||
// Définit si le serveur peut recevoir des mises à jours
|
|
||||||
// pour les domaines qu'il gère
|
|
||||||
allow-update { none; };
|
|
||||||
|
|
||||||
// Indique au serveur de n'envoyer un message de NOTIFY
|
|
||||||
// qu' aux serveurs listés dans l'instruction `also-notify`.
|
|
||||||
// Cela désactive aussi le fonctionnement de bind qui envoie
|
|
||||||
// ce message à tous les serveurs DNS renseignés via
|
|
||||||
// l'enregistrement NS (sauf lui-même et le serveur primaire)
|
|
||||||
notify explicit;
|
notify explicit;
|
||||||
also-notify {
|
also-notify {
|
||||||
};
|
};
|
||||||
|
|
||||||
// Définit la liste des adresses IPs autorisés à copier les
|
// Define allowed hosts for transfers
|
||||||
// fichier de zone.
|
|
||||||
allow-transfer {
|
allow-transfer {
|
||||||
};
|
};
|
||||||
|
|
||||||
// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
|
// Include zones of this view
|
||||||
include "/etc/bind/views/public.conf";
|
include "/etc/bind/views/public.conf";
|
||||||
};
|
};
|
Loading…
Reference in New Issue
Block a user