Translate config

This commit is contained in:
Beu 2019-04-26 21:32:25 +02:00
parent 9568521542
commit 72ce8cb603
3 changed files with 24 additions and 69 deletions

View File

@ -7,6 +7,8 @@
## How to use :
This configuration template is for Bind 9.10.3 in Debian 9. You can find the official configuration [here](https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html)
The repository is thought like this:
```

View File

@ -1,45 +1,31 @@
options {
// Working directory of bind
directory "/var/cache/bind";
key-directory /etc/bind/keys ;
// forwarders {
// 0.0.0.0;
// };
// Some DNSSEC options
dnssec-enable yes;
dnssec-validation auto;
auth-nxdomain no;
// Some security options
listen-on-v6 { any; };
version none;
hostname none;
server-id none;
////////////////////////////////
// SERVEUR DNS MAÎTRE CACHÉ //
////////////////////////////////
// Disable recursion by default
recursion no;
// Définit si ce serveur doit répondre aux requêtes
allow-query { 127.0.0.1; };
// define queries options by default
allow-query { any; };
allow-query-cache { none; };
// Définit si le serveur peut recevoir des mises à jours
// pour les domaines qu'il gère
allow-update { none; };
// Disable notify by default
notify no;
// Indique au serveur de n'envoyer un message de NOTIFY
// qu' aux serveurs listés dans l'instruction `also-notify`.
// Cela désactive aussi le fonctionnement de bind qui envoie
// ce message à tous les serveurs DNS renseignés via
// l'enregistrement NS (sauf lui-même et le serveur primaire)
notify explicit;
also-notify { none; };
// Définit la liste des adresses IPs autorisés à copier les
// fichier de zone.
// Disable transfer by default
allow-transfer { none; };
key-directory /etc/bind/keys ;
};
// vim: set filetype=named :

View File

@ -1,75 +1,42 @@
//
// Fichier de configuration des vues
//
view "local" {
match-clients {
127.0.0.1/8;
10.0.0.0/8;
172.16.0.0/12;
192.168.0.0/16;
::1;
fc00::/7;
};
// Définit si ce serveur doit répondre aux requêtes
allow-query { any; };
allow-query-cache { any; };
// Définit si ce serveur répond aux requêtes pour
// des domaines qu'il ne connait pas.
// Allow recursion
recursion yes;
allow-recursion { any; };
// Définit si le serveur peut recevoir des mises à jours
// pour les domaines qu'il gère
allow-update { none; };
// Indique au serveur de n'envoyer un message de NOTIFY
// qu' aux serveurs listés dans l'instruction `also-notify`.
// Cela désactive aussi le fonctionnement de bind qui envoie
// ce message à tous les serveurs DNS renseignés via
// l'enregistrement NS (sauf lui-même et le serveur primaire)
// Define explicit notify for specific slaves
notify explicit;
also-notify {
};
// Définit la liste des adresses IPs autorisés à copier les
// fichier de zone.
// Define allowed hosts for transfers
allow-transfer {
};
// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
// Include zones of this view
include "/etc/bind/views/local.conf";
};
view "public" {
match-clients {
};
// Définit si ce serveur doit répondre aux requêtes
allow-query { 127.0.0.1; };
allow-query-cache { none; };
// Définit si ce serveur répond aux requêtes pour
// des domaines qu'il ne connait pas.
recursion no;
allow-recursion { none; };
// Définit si le serveur peut recevoir des mises à jours
// pour les domaines qu'il gère
allow-update { none; };
// Indique au serveur de n'envoyer un message de NOTIFY
// qu' aux serveurs listés dans l'instruction `also-notify`.
// Cela désactive aussi le fonctionnement de bind qui envoie
// ce message à tous les serveurs DNS renseignés via
// l'enregistrement NS (sauf lui-même et le serveur primaire)
// Define explicit notify for specific slaves
notify explicit;
also-notify {
};
// Définit la liste des adresses IPs autorisés à copier les
// fichier de zone.
// Define allowed hosts for transfers
allow-transfer {
};
// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
// Include zones of this view
include "/etc/bind/views/public.conf";
};