POC template

named.conf.options

@@ -0,0 +1,55 @@
+options {
+	directory "/var/cache/bind";
+
+	// forwarders {
+	// 	0.0.0.0;
+	// };
+
+	dnssec-enable yes;
+	dnssec-validation auto;
+	auth-nxdomain no;
+
+	listen-on-v6 { any; };
+	version none;
+	hostname none;
+	server-id none;
+
+	////////////////////////////////
+	//  SERVEUR DNS MAÎTRE CACHÉ  //
+	////////////////////////////////
+
+	// Définit si ce serveur doit répondre aux requêtes
+	allow-query { 127.0.0.1; };
+	allow-query-cache { none; };
+
+	// Définit si ce serveur répond aux requêtes pour
+	// des domaines qu'il ne connait pas.
+	recursion no;
+	allow-recursion { none; };
+
+	// Définit si le serveur peut recevoir des mises à jours
+	// pour les domaines qu'il gère
+	allow-update { none; };
+
+	// Indique au serveur de n'envoyer un message de NOTIFY
+	// qu' aux serveurs listés dans l'instruction `also-notify`.
+	// Cela désactive aussi le fonctionnement de bind qui envoie
+	// ce message à tous les serveurs DNS renseignés via 
+	// l'enregistrement NS (sauf lui-même et le serveur primaire) 
+	notify explicit;
+	also-notify { none; };
+
+	// Définit la liste des adresses IPs autorisés à copier les
+	// fichier de zone.
+	allow-transfer { none; };
+
+	// RNDC control
+	include "/etc/rndc.key";
+	controls {
+	      inet 127.0.0.1 port 953
+	      allow { 127.0.0.1; } keys { "rndc-key"; };
+	};
+
+};
+
+// vim: set filetype=named :