yold a écrit :
j'hallucine comment les gens se galere avec bind ....
/etc/mararc
Code :
- csv1 = {}
- #on se declare authoritaire sur la zone example1.org
- csv1["example1.org."] = "db.example1.org"
- bind_address = "192.100.2.161"
- hide_disclaimer = "YES"
- # que c'est magique !!! ca se chroot tout seul !!
- chroot_dir = "/etc/maradns"
- maradns_uid = 65534
- maxprocs = 96
- default_rrany_set = 3
- verbose_level = 2
- ipv4_alias = {}
- #on autorise uniquement une certaine plage d'addresse a faire des requetes sur les domaines non authoritaire
- recursive_acl = "192.100.2.0/24"
- random_seed_file = "/dev/urandom"
- maximum_cache_elements = 1024
- #on declare les serveurs "root" a attaquer pour resoudre les noms
- ipv4_alias["osrc"] = "199.166.24.1,205.189.73.102,199.166.24.3,207.126.103.16,195.117.6.10,205.189.73.10,204.57.55.100,213.196.2.97"
- root_servers = {}
- root_servers["."] = "osrc"
|
/etc/maradns/db.example1.org
Code :
- # on est autoritaire sur la zone example1.org
- Sexample1.org.|86400|example1.org.|hostmaster@example1.org.|19771108|7200|3600|604800|1800
- #le serveur autoritaire sur la zone example1.org s'appelle ns1.example1.org => ns1 = nameserver 1)
- Nexample1.org.|86400|ns1.example1.org.
- #on cree un alias du ns1 vers cette meme machine (ps: on aurait encore pu simplifier)
- Ans1.example1.org.|86400|192.100.2.161
- Aexample1.org.|86400|192.100.2.161
- Awww.example1.org.|86400|192.100.2.161
|
on lance le server comme-ci:
/usr/local/sbin/maradns -f /etc/mararc >> /var/log/maradns&
(pas de daemon par contre )
|