Translate config

2019-04-26 21:32:25 +02:00 · 2019-04-26 21:32:25 +02:00 · 72ce8cb603
commit 72ce8cb603
parent 9568521542
3 changed files with 24 additions and 69 deletions
--- a/README.md
+++ b/README.md
@ -7,6 +7,8 @@

 ## How to use :

+This configuration template is for Bind 9.10.3 in Debian 9. You can find the official configuration [here](https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html)
+
 The repository is thought like this:

 ```
--- a/named.conf.options
+++ b/named.conf.options
@ -1,45 +1,31 @@
 options {
+
+	// Working directory of bind
 	directory "/var/cache/bind";
+	key-directory /etc/bind/keys ;

-	// forwarders {
-	// 	0.0.0.0;
-	// };
-
+	// Some DNSSEC options
 	dnssec-enable yes;
 	dnssec-validation auto;
 	auth-nxdomain no;

+	// Some security options
 	listen-on-v6 { any; };
 	version none;
 	hostname none;
 	server-id none;

-	////////////////////////////////
-	//  SERVEUR DNS MAÎTRE CACHÉ  //
-	////////////////////////////////
+	// Disable recursion by default
+	recursion no;

-	// Définit si ce serveur doit répondre aux requêtes
-	allow-query { 127.0.0.1; };
+	// define queries options by default
+	allow-query { any; };
 	allow-query-cache { none; };

-	// Définit si le serveur peut recevoir des mises à jours
-	// pour les domaines qu'il gère
-	allow-update { none; };
+	// Disable notify by default
+	notify no;

-	// Indique au serveur de n'envoyer un message de NOTIFY
-	// qu' aux serveurs listés dans l'instruction `also-notify`.
-	// Cela désactive aussi le fonctionnement de bind qui envoie
-	// ce message à tous les serveurs DNS renseignés via 
-	// l'enregistrement NS (sauf lui-même et le serveur primaire) 
-	notify explicit;
-	also-notify { none; };
-
-	// Définit la liste des adresses IPs autorisés à copier les
-	// fichier de zone.
+	// Disable transfer by default
 	allow-transfer { none; };

-	key-directory /etc/bind/keys ;
-
 };
-
-// vim: set filetype=named :
--- a/named.conf.view
+++ b/named.conf.view
@ -1,75 +1,42 @@
-//
-// Fichier de configuration des vues
-//
 view "local" {
 	match-clients {
 		127.0.0.1/8;
 		10.0.0.0/8;
 		172.16.0.0/12;
 		192.168.0.0/16;
+		::1;
+		fc00::/7;
 	};

-	// Définit si ce serveur doit répondre aux requêtes
-	allow-query { any; };
-	allow-query-cache { any; };
-
-	// Définit si ce serveur répond aux requêtes pour
-	// des domaines qu'il ne connait pas.
+	// Allow recursion
 	recursion yes;
 	allow-recursion { any; };

-	// Définit si le serveur peut recevoir des mises à jours
-	// pour les domaines qu'il gère
-	allow-update { none; };
-
-	// Indique au serveur de n'envoyer un message de NOTIFY
-	// qu' aux serveurs listés dans l'instruction `also-notify`.
-	// Cela désactive aussi le fonctionnement de bind qui envoie
-	// ce message à tous les serveurs DNS renseignés via 
-	// l'enregistrement NS (sauf lui-même et le serveur primaire) 
+	// Define explicit notify for specific slaves
 	notify explicit;
 	also-notify {
 	};

-	// Définit la liste des adresses IPs autorisés à copier les
-	// fichier de zone.
+	// Define allowed hosts for transfers
 	allow-transfer {
 	};

-	// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
+	// Include zones of this view
 	include "/etc/bind/views/local.conf";
 };
 view "public" {
 	match-clients {
 	};

-	// Définit si ce serveur doit répondre aux requêtes
-	allow-query { 127.0.0.1; };
-	allow-query-cache { none; };
-
-	// Définit si ce serveur répond aux requêtes pour
-	// des domaines qu'il ne connait pas.
-	recursion no;
-	allow-recursion { none; };
-
-	// Définit si le serveur peut recevoir des mises à jours
-	// pour les domaines qu'il gère
-	allow-update { none; };
-
-	// Indique au serveur de n'envoyer un message de NOTIFY
-	// qu' aux serveurs listés dans l'instruction `also-notify`.
-	// Cela désactive aussi le fonctionnement de bind qui envoie
-	// ce message à tous les serveurs DNS renseignés via 
-	// l'enregistrement NS (sauf lui-même et le serveur primaire) 
+ 	// Define explicit notify for specific slaves
 	notify explicit;
 	also-notify {
 	};

-	// Définit la liste des adresses IPs autorisés à copier les
-	// fichier de zone.
+	// Define allowed hosts for transfers
 	allow-transfer {
 	};

-	// Inclut les zones référencés dans le(s) fichier(s) suivant(s)
+	// Include zones of this view
 	include "/etc/bind/views/public.conf";
 };