Bind9 comment supprimer IPV6 sous Debian 8

22 mars 2018 Gilles Aucun commentaire

Bind9 comment supprimer IPV6 sous Debian 8

Pour éviter des erreurs de ce genre : error (network unreachable) resolving ……

Il faut éditer le fichier : /lib/systemd/system/bind9.service en ajoutant -4 comme ici : ExecStart=/usr/sbin/named -4 -f -u bind

ensuite :

systemctl daemon-reload
service bind9 restart

Bind – Forward

18 mars 2017 Gilles Aucun commentaire

Bind 9 pour domaine local et extérieur !

Editer : /etc/bind/named.conf/options

options {
directory “/var/cache/bind”;

   forwarders {
    DNS 1 ISP;
    DNS 2 ISP;}
   ;

    dnssec-validation no;

   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
   listen-on { any; };
   //allow-recursion { 127.0.0.1; ::1; };
   //listen-on { IP locale; };

// Rendre prive la version de BIND
version none;
};

Bind Check Zone – ISPCONFIG

9 décembre 2016 Gilles Aucun commentaire

Bind Check Zone sous ISPConfig

Vérification du fichier de configuration du domaine radada.in

named-checkzone radada.in /etc.bind/pri.radada.in

IPSConfig3 DNS BUG

20 septembre 2016 Gilles Aucun commentaire

IPSConfig3 DNS BUG

Lors de la création d’un nouvel enregistrement DNS dans ISPConfig3, le fichier /etc/bind/named.conf.local est remis à 0.

Par exemple un nom de domaine pointant vers deux serveurs esclaves vois sont enregistrement passer de :

zone “domaine1.com” {
type master;
allow-transfer {IP_Slave1; IP_Slave2;};
file “/etc/bind/pri.domaine1.com”;
};

zone “domaine1.com” {
type master;
allow-transfer {none;};
file “/etc/bind/pri.domaine1.com”;
};

Cela a pour effet d’empêcher la modification des enregistrements sur les serveurs esclaves.

Il faut donc recréer les options de délégation pour chaque domaines du serveur comme suit:

zone “domaine1.com” {
type master;
allow-transfer {IP_Slave1; IP_Slave2;};
file “/etc/bind/pri.domaine1.com”;
};

Bind9 : Open Zone Transert

6 août 2016 Gilles Aucun commentaire

Bind9 : Open Zone Transert

Pour solution le souci, il suffit d’ajouter dans /etc/bind/named.conf.local : allow-transfer { none; }; pour chaque zone.

Munin Monitoring BIND9

29 juillet 2016 Gilles Aucun commentaire

Munin Monitoring BIND9

Dans un premier temps il faut réaliser le tuto suivant afin d’activer les logs de Bind9 !!! ICI

Lors de l’installation de Munin sous Debian Jessy, bind9 n’est pas monitoré.

Pour cela il faut :

En mode console :

cd /etc/munin/plugins

ln -s /usr/share/munin/plugins/bind9

ln -s /usr/share/munin/plugins/bind9_rndc
Editer /etc/munin/plugin-conf.d/munin-node en ajoutant à la fin :

[bind9]
user root
Editer /usr/share/munin/plugins/bind9 en remplacant la ligne

env.logfile /var/log/named/query.log

par

env.logfile /var/log/named/queries.log

et la ligne

my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/query.log’;

par

my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/queries.log‘;
Relancer le service : service munin-node restart
Vérifier si tout est ok avec la commande : munin-run bind9
- Il ne doit pas y avoir d’erreur

Bind9 Log

26 juillet 2016 Gilles Un commentaire

Activer les logs dans Bind9 :

Créer un dossier named dans /var/log -> mkdir /var/log/named
Donner les droits sur ce dossier : chown bind:bind /var/log/named
Editer le fichier : nano /etc/bind/maned.conf.options en ajoutant à fa fin du fichier le texte suivant :

logging {
    channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel general_file {
        file "/var/log/named/general.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel database_file {
        file "/var/log/named/database.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel config_file {
        file "/var/log/named/config.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel resolver_file {
        file "/var/log/named/resolver.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-in_file {
        file "/var/log/named/xfer-in.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-out_file {
        file "/var/log/named/xfer-out.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel notify_file {
        file "/var/log/named/notify.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel client_file {
        file "/var/log/named/client.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel unmatched_file {
        file "/var/log/named/unmatched.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel queries_file {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel network_file {
        file "/var/log/named/network.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel update_file {
        file "/var/log/named/update.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dispatch_file {
        file "/var/log/named/dispatch.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dnssec_file {
        file "/var/log/named/dnssec.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel lame-servers_file {
        file "/var/log/named/lame-servers.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { general_file; };
    category database { database_file; };
    category security { security_file; };
    category config { config_file; };
    category resolver { resolver_file; };
    category xfer-in { xfer-in_file; };
    category xfer-out { xfer-out_file; };
    category notify { notify_file; };
    category client { client_file; };
    category unmatched { unmatched_file; };
    category queries { queries_file; };
    category network { network_file; };
    category update { update_file; };
    category dispatch { dispatch_file; };
    category dnssec { dnssec_file; };
    category lame-servers { lame-servers_file; };
};

Relancer le service bind : service bind9 restart

ISPConfig Tips

20 juillet 2016 Gilles Aucun commentaire

ISPConfig Tips :

Bind : Une fois l’enregistrement DNS créé, il faut relancer bind -> service bind9 restart
Next tip later 😛

Memo

Posts categoriezed as Bind