VirtIT
/
tpl-bind9
2
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Translate config

This commit is contained in:
Beu 2019-04-26 21:32:25 +02:00
parent 9568521542
commit 72ce8cb603
3 changed files with 24 additions and 69 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
README.md
View File

@ -7,6 +7,8 @@
## How to use : ## How to use :
This configuration template is for Bind 9.10.3 in Debian 9. You can find the official configuration [here](https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html)
The repository is thought like this: The repository is thought like this:
``` ```

40
named.conf.options
View File

@ -1,45 +1,31 @@
options { options {
// Working directory of bind
directory "/var/cache/bind"; directory "/var/cache/bind";
key-directory /etc/bind/keys ;
// forwarders { // Some DNSSEC options
// 0.0.0.0;
// };
dnssec-enable yes; dnssec-enable yes;
dnssec-validation auto; dnssec-validation auto;
auth-nxdomain no; auth-nxdomain no;
// Some security options
listen-on-v6 { any; }; listen-on-v6 { any; };
version none; version none;
hostname none; hostname none;
server-id none; server-id none;
//////////////////////////////// // Disable recursion by default
// SERVEUR DNS MAÎTRE CACHÉ // recursion no;
////////////////////////////////
// Définit si ce serveur doit répondre aux requêtes // define queries options by default
allow-query { 127.0.0.1; }; allow-query { any; };
allow-query-cache { none; }; allow-query-cache { none; };
// Définit si le serveur peut recevoir des mises à jours // Disable notify by default
// pour les domaines qu'il gère notify no;
allow-update { none; };
// Indique au serveur de n'envoyer un message de NOTIFY // Disable transfer by default
// qu' aux serveurs listés dans l'instruction `also-notify`.
// Cela désactive aussi le fonctionnement de bind qui envoie
// ce message à tous les serveurs DNS renseignés via
// l'enregistrement NS (sauf lui-même et le serveur primaire)
notify explicit;
also-notify { none; };
// Définit la liste des adresses IPs autorisés à copier les
// fichier de zone.
allow-transfer { none; }; allow-transfer { none; };
key-directory /etc/bind/keys ; };
};
// vim: set filetype=named :

51
named.conf.view
View File

@ -1,75 +1,42 @@
//
// Fichier de configuration des vues
//
view "local" { view "local" {
match-clients { match-clients {
127.0.0.1/8; 127.0.0.1/8;
10.0.0.0/8; 10.0.0.0/8;
172.16.0.0/12; 172.16.0.0/12;
192.168.0.0/16; 192.168.0.0/16;
::1;
fc00::/7;
}; };
// Définit si ce serveur doit répondre aux requêtes // Allow recursion
allow-query { any; };
allow-query-cache { any; };
// Définit si ce serveur répond aux requêtes pour
// des domaines qu'il ne connait pas.
recursion yes; recursion yes;
allow-recursion { any; }; allow-recursion { any; };
// Définit si le serveur peut recevoir des mises à jours // Define explicit notify for specific slaves
// pour les domaines qu'il gère
allow-update { none; };
// Indique au serveur de n'envoyer un message de NOTIFY
// qu' aux serveurs listés dans l'instruction `also-notify`.
// Cela désactive aussi le fonctionnement de bind qui envoie
// ce message à tous les serveurs DNS renseignés via
// l'enregistrement NS (sauf lui-même et le serveur primaire)
notify explicit; notify explicit;
also-notify { also-notify {
}; };
// Définit la liste des adresses IPs autorisés à copier les // Define allowed hosts for transfers
// fichier de zone.
allow-transfer { allow-transfer {
}; };
// Inclut les zones référencés dans le(s) fichier(s) suivant(s) // Include zones of this view
include "/etc/bind/views/local.conf"; include "/etc/bind/views/local.conf";
}; };
view "public" { view "public" {
match-clients { match-clients {
}; };
// Définit si ce serveur doit répondre aux requêtes // Define explicit notify for specific slaves
allow-query { 127.0.0.1; };
allow-query-cache { none; };
// Définit si ce serveur répond aux requêtes pour
// des domaines qu'il ne connait pas.
recursion no;
allow-recursion { none; };
// Définit si le serveur peut recevoir des mises à jours
// pour les domaines qu'il gère
allow-update { none; };
// Indique au serveur de n'envoyer un message de NOTIFY
// qu' aux serveurs listés dans l'instruction `also-notify`.
// Cela désactive aussi le fonctionnement de bind qui envoie
// ce message à tous les serveurs DNS renseignés via
// l'enregistrement NS (sauf lui-même et le serveur primaire)
notify explicit; notify explicit;
also-notify { also-notify {
}; };
// Définit la liste des adresses IPs autorisés à copier les // Define allowed hosts for transfers
// fichier de zone.
allow-transfer { allow-transfer {
}; };
// Inclut les zones référencés dans le(s) fichier(s) suivant(s) // Include zones of this view
include "/etc/bind/views/public.conf"; include "/etc/bind/views/public.conf";
}; };