named.conf du DNS 1

1. ### /etc/named.conf du serveur DNS primaire
2.  
3. /**
4.  * Cle
5.  */
6. include "/etc/rndc.key";
7.  
8. /**
9.  * Controls
10.  * notre serveur d'adresse 192.168.0.2 sert le reseau 192.168.0.0/24
11. */
12. controls {
13.    inet 127.0.0.1 allow { localhost; } keys { "rndckey"; };
14.    inet 192.168.0.2 allow { 192.168.0.0/24;  } keys { "rndckey"; };
15. };
16.  
17. /**
18. * PARAMETRES GENERAUX
19. */
20. options {
21.  
22.    // cache la version de BIND
23.    version "SECRET";
24.  
25.    // on autorise les requete par tous
26.    query-source address *;
27.  
28.    // le DNS ne repondra a aucune requete
29.    // blackhole { any; };
30.  
31.    // on autorise les requetes recursives pour nos reseaux
32.    recursion yes;
33.    allow-recursion { localhost; 192.168.0.0/24; };
34.    allow-query { localhost; 192.168.0.0/24; };
35.  
36.    // les fichiers de zones seront stockes dans ce repertoire
37.    directory "/var/named";
38.    
39.      # ATTENTION, ici le package bind-chroot est installe
40.      # ce qui veut dire que nos fichiers de zones sont en
41.      # realite dans /var/named/chroot/var/named
42.  
43.    // on ecoute les requetes uniquement sur ces interfaces
44.    listen-on { localhost; 192.168.0.2; };
45.  
46.    // on notifie les serveurs esclaves des mises a jour de zones
47.    notify yes;
48.  
49. };
50.  
51. server 192.168.0.2 {
52.    keys { rndckey; };
53. };
54.  
55. zone "." IN {
56.    type hint;
57.    file "named.cache";
58. };
59.  
60. // les configurations des zones sont placees dans ce fichier
61. include "/etc/named.zones.conf";
62.  
63. ### /etc/named.zones.conf du server DNS primaire
64.  
65. zone "localhost" IN {
66.    type master;
67.    file "localhost.zone";
68.  
69.    /**
70.     * allow-update autorise la m-à-j automatique de cette
71.     * zone
72.     */
73.    allow-update { none; };
74. };
75.  
76. zone "0.0.127.in-addr.arpa" IN {
77.    type master;
78.    file "localhost.rev.zone";
79.    allow-update { none; };
80. };
81.  
82. ### ZONES DYNAMIQUES (DDNS)
83.  
84. zone "milky.way" IN {
85.    type master;
86.    file "milky.way.zone";
87.    allow-update { key rndckey; };
88.    
89.    // on autorise les zones a n'etres transferees
90.     // qu'aux adresses specifiees
91.    allow-transfer { 192.168.0.3; };
92. };
93.  
94. zone "0.168.192.in-addr.arpa" IN {
95.    type master;
96.    file "milky.way.rev.zone";
97.    allow-update { key rndckey; };
98.    
99.    // on autorise les zones a n'etres transferees
100.     // qu'aux adresses specifiees
101.    allow-transfer { 192.168.0.3; };
102. };