named.conf.options
Ce fichier défini les options plus générales de Bind9. Le voici :
options {
// Répertoire du cache
directory "/var/cache/bind";
//Redirecteurs
forwarders {
212.27.40.240;
212.27.40.241;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 {
192.168.0.0/24;
192.168.1.0/24;
192.168.2.0/24;
};
};
Remarque :
Avec « forwarders »
nous définissons les Redirecteurs de notre DNS.
Cet élément est optionnel, deux configuration sont possibles :
Sans : en commentant ce paragraphe nous indiquons que notre serveur DNS résoudra toute les adresses en utilisant son cache et les serveurs DNS racines.
Cette méthode est considéré comme la façon d'avoir les informations les plus sûre mais aussi celle qui augmente le plus le trafic du serveur DNS ainsi que ca charge de travail.
Avec : en laissant ce paragraphe nous indiquons que notre serveur DNS se servira de son cache ou d'autres serveurs (récursif) pour résoudre les adresses pour lesquels notre serveur n'est pas Maître. Nous pouvons y mettre les serveurs DNS de Google Public DNS ou d'OpenDNS ou bien les serveurs DNS proposé par notre FAI.
Il n'est pas recommandé d'utiliser les Serveurs DNS public car il ne sont pas considéré comme Fiable.
Pour notre serveur nous utiliserons les serveurs DNS récursifs de notre FAI pour alléger le trafic et la charge de nos serveurs DNS et pour bénéficier de la rapidité qu'offre le cache DNS du serveur récursif de notre FAI.
Remarque :
Avec « listen-on-v6 »
nous définissons qui a le droit d'utiliser notre Serveur DNS.
Cette commande peux prendre les arguments suivants :
any : pour autoriser l'accès à tout le monde, y compris l'extérieur.
<ip> : pour autoriser l'accès a certaines IPs.
<Notation CIDR d'un réseau> : pour autoriser l'accès a certain réseaux.
Pour notre serveur nous restreindrons l'utilisation à nos seuls réseau internes.
