[size=150]Aux grands mots les grands remèdes… Voici mes fichiers de configs:
[/size]
resolv.conf
[code]# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.105
nameserver 4.2.2.1
nameserver 195.122.131.4
search cbeinc.ca
[/code]
named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
include "/etc/bind/named.conf.local";[/code]
[color=#FF0000]named.conf.options[/color]
[code]options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
4.2.2.1;
4.2.2.2;
};
auth-nxdomain no; # conform to RFC1035
};
named.conf.local
[code]//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;
zone “cbeinc.ca” {
type master;
file “cbeinc.ca.zone”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “cbeinc.ca.inv”;
};[/code]
cbeinc.ca.zone
[code]; /var/cache/bind/mondomaine.org.zone
; Fichier de zone “type” pour le domaine “mondomaine.org”
; Formation Debian GNU/Linux par Alexis de Lattre
; http://formation-debian.via.ecp.fr/
; Utiliser la commande
; “named-checkzone mondomaine.org /var/cache/bind/mondomaine.org.zone”
; pour vérifier la validité du fichier de zone.
; Utiliser la commande “named-checkconf” pour vérifier la validité du fichier
; de configuration /etc/bind/named.conf
; ATTENTION : ne pas oublier de mettre à jour le “serial” à chaque
; modification des enresgitrements de ce fichier.
; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple “master.mondomaine.org.”)
; Tous les noms DNS qui ne sont pas complets (i.e. qui ne se terminent
; pas par un point) se terminent implicitement par “mondomaine.org.”
; TTL (Time To Live) par défaut.
; Le TTL permet de dire aux serveurs DNS tiers qu’ils ne devront pas
; garder les enregistrements de notre zone en cache au dela de cette
; durée. On met une journée (86400 secondes).
$TTL 86400
; ENREGISTREMENT “SOA” (Start Of a zone of Authority).
; Cet enregistrement donne le nom du serveur DNS primaire et l’adresse mail
; à laquelle on peut joindre l’administrateur du domaine.
; Par exemple, le serveur DNS primaire s’appellera “master” et
; l’adresse mail de l’administrateur sera root@master.mondomaine.org
@ IN SOA cbeserv.cbeinc.ca. root.cbeserv.cbeinc.ca. (
; Serial (ou “Numéro de série”) de la zone.
; Il permet aux serveurs secondaires de savoir s’ils ont besoin
; de se mettre à jour en faisant un transfert de zone avec le serveur
; primaire ou non en comparant leurs “serial” pour cette zone.
; Par convention, il est constitué de la date du jour au format AAAAMMJJ
; suivi du nombre de modifications déjà effectuées sur le fichier de zone
; dans la journée + 1.
; Par exemple, nous sommes le 1er mai 2003, et c’est la deuxième fois
; que je modifie le fichier de zone aujourd’hui :
2009022706
; Refresh.
; Intervalle de temps en secondes pendant lequel les serveurs DNS
; secondaires attendent avant de vérifier (et éventuellement de
; mettre à jour) l’enregistrement SOA du serveur DNS primaire.
; On met un 1 journée (86400 secondes).
86400
; Retry.
; Intervalle de temps en secondes durant lequel les serveurs DNS
; secondaires attendent avant de réessayer une requête vers le serveur DNS
; primaire si ce dernier n’est pas accessible.
; On met 5 minutes (300 secondes).
300
; Expire.
; Intervalle de temps en secondes durant lequel les serveurs DNS
; secondaires attendent avant de rejeter les informations de zones s’ils
; n’ont pas pu contacter le serveur DNS primaire.
; On met 1 mois (2592000 secondes).
2592000
; TTL (Time To Live) minimum.
; Durée minimum du TTL d’un enregistrement DNS de la zone.
; On met 1 journée((86400 seconde)).
86400
)
; ENREGISTREMENTS “NS”
; Ces enregistrements donnent les noms DNS des serveurs primaires
; et secondaires
cbeinc.ca. IN NS cbeserv
; ENREGISTREMENTS “A”
; Les enregistrements “A” donnent les correspondances DNS <-> IP classiques
; Pour qu’une requête DNS “ordi1.mondomaine.org” renvoie “12.42.112.201” cbeserv IN A 192.168.1.105
julien IN A 192.168.1.101
frank IN A 192.168.1.108
virginie IN A 192.168.1.102
claude IN A 192.168.1.106
christian IN A 192.168.1.104
catalog IN A 192.168.1.103
cam IN A 192.168.1.107
; ENREGISTREMENTS “CNAME”
; Le champ “CNAME” est utilisé pour faire des “alias DNS”,
; c’est-à-dire avoir une IP qui répond à plusieurs noms DNS.
; Par exemple, pour qu’une requête DNS “www.mondomaine.org” renvoie
; aussi l’IP d’“ordi1” :
www IN CNAME cbeserv
mailhost IN CNAME cbeserv
ftp IN CNAME cbeserv
ssh IN CNAME cbeserv
pop IN CNAME cbeserv
smtp IN CNAME cbeserv
ns IN CNAME cbeserv
; ENREGISTREMENTS “MX”
; Le champ “MX” est utilisé pour les envois de mail.
; Quand un serveur de mail doit envoyer un mail à l’adresse
; alexis@via.ecp.fr, il fait une requête DNS de type “MX” sur
; “via.ecp.fr”. Il obtient en retour une liste d’adresses IP classées
; avec des priorités. Il essaye alors d’envoyer le mail au serveur
; principale, s’il est injoignable au serveur secondaire, etc…
; Pour les adresses @mondomaine.org, le serveur principal est “ordi1”,
; le serveur secondaire est “ordi2” et le tertiaire est “ordi3” :
cbeinc.ca. IN MX 10 cbeserv
; ATTENTION : on ne met pas de “MX” sur un “CNAME”,
; mais uniquement sur un “A” !
; Si on veut inclure un autre fichier de ce fichier :
;$INCLUDE nom_de_l’autre_fichier
[/code]
cbeinc.ca.inv
$TTL 86400
@ IN SOA cbeserv.cbeinc.ca. root.cbeserv.cbeinc.ca. (
2009022701 ; serial
86400 ; refresh
300 ; retry
259200 ;expiry
86400 ) ;minimum
@ IN NS cbeserv.cbeinc.ca.
@ IN MX 10 cbeserv.cbeinc.ca.
101 IN PTR Jdicerto.cbeinc.ca.
108 IN PTR frank.cbeinc.ca.
102 IN PTR Vbourdin.cbeinc.ca.
103 IN PTR catalog.cbeinc.ca.
105 IN PTR cbeserv.cbeinc.ca.
104 IN PTR cbourdin1.cbeinc.ca.
106 IN PTR cthibault.cbeinc.ca.
107 IN PTR cam.cbeinc.ca.
~
interfaces
[code]# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
dns-nameservers 127.0.0.1 192.168.1.105 4.2.2.1 4.2.2.2
dns-search cbeinc.ca
[/code]
