Les fichiers de configuration

Dans les fichiers il y a des lignes qui sont en commentaires avec ###, elles seront décommentées pour la phase d'intégration des services

Le fichier named.conf

// Pour journaliser, les fichiers doivent créés
logging {
	    channel update_debug {
		 file "/var/log/log-update-debug.log";
		 severity  debug 3;
		 print-category yes;
		 print-severity yes;
		 print-time	yes;
	    };
	    channel security_info    {
		 file "/var/log/log-named-auth.info";
		 severity  info;
		 print-category yes;
		 print-severity yes;
		 print-time	yes;
	    };

	    category update { update_debug; };
	    category security { security_info; };
       };


// clé partagée entre bind, rndc et dhcp
include "/etc/bind/mykey";

options {
	directory "/var/cache/bind";
	query-source address * port 53;
	auth-nxdomain yes;    # conform to RFC1035
	forwarders { 127.0.0.1; 192.168.0.1;};
};

// Autorisations rndc sur la machine.
controls {
   inet  127.0.0.1   allow {any;} keys {mykey;};
   inet  192.168.0.0 allow {any;} keys {mykey;};
};


zone "." {
	type hint;
	file "/etc/bind/db.root";
};


zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

zone "freeduc-sup.org" {
	type master;
	file "/etc/bind/freeduc-sup.org.hosts";
// Sert à la mise à jour par DHCP
// Sera décommenté lors de l'intégration des services
###        allow-update { key mykey; };
	};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/freeduc-sup.org.hosts.rev";
// Sert à la mise à jour par DHCP
// Sera décommenté lors de l'intégration des services
###        allow-update { key mykey; };
        };

Le fichier de zone directe

$ORIGIN .
$TTL 86400	; 1 day
freeduc-sup.org		IN SOA	master.freeduc-sup.org. root.freeduc-sup.org. (
				2004050103 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				38400      ; minimum (10 hours 40 minutes)
				)
			NS	master.freeduc-sup.org.
			MX	10 master.freeduc-sup.org.
$ORIGIN freeduc-sup.org.
master			A	192.168.0.1
www			CNAME	master

Le fichier de zone in-addr.arpa

$ORIGIN .
$TTL 86400	; 1 day
0.168.192.in-addr.arpa	IN SOA	master.freeduc-sup.org. root.freeduc-sup.org. (
				2004050103 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				38400      ; minimum (10 hours 40 minutes)
				)
			NS	master.freeduc-sup.org.
$ORIGIN 0.168.192.in-addr.arpa.
1			PTR	master.freeduc-sup.org.

Le fichier rndc.conf

include "/etc/bind/mykey";
options {
        default-server  localhost;
        default-key     "mykey";
};

server localhost {
        key     "mykey";
};

Le fichier de clé partagée

Ici il est nommé mykey.

key "mykey" {
        algorithm       hmac-md5;
        secret "X/ErbPNOiXuC8MIgTX6iRcaq/1OFCEDIlxrmnfPgdqYIOY3U6lsgDMq15jnxXEXmdGvv1g/ayYtAA73bUQvWBw==";
};

Le fichier dhcpd.conf

ddns-update-style none;
### ddns-update-style interim;
###          deny client-updates;
###          ddns-updates on;
###          ddns-domainname "freeduc-sup.org";
###          ddns-rev-domainname "in-addr.arpa";
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
option broadcast-address  192.168.0.255;
option routers 192.168.0.2;
option domain-name "freeduc-sup.org"; 
option domain-name-servers 192.168.0.1;
option broadcast-address  192.168.0.255;
option routers 192.168.0.2;
range 192.168.0.100 192.168.0.195;
default-lease-time 600;
max-lease-time 7200;

# Instructions pour la mise à jour des zones
### include "/etc/bind/mykey";

### zone freeduc-sup.org. {
###         primary 192.168.0.1;
###         key mykey;
###         }

### zone 0.168.192.in-addr.arpa. {
###         primary 192.168.0.1;
###         key mykey;
###         }

}