Skip to content

Posts categoriezed as Bind

Bind – Forward

Bind – Forward published on Aucun commentaire sur Bind – Forward

Bind 9 pour domaine local et extérieur !

 

Editer : /etc/bind/named.conf/options

options {
    directory « /var/cache/bind »;

    forwarders {
    DNS 1 ISP;
    DNS 2 ISP;}
    ;
    
    dnssec-validation no;

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
    listen-on { any; };
    //allow-recursion { 127.0.0.1; ::1; };
    //listen-on { IP locale; };

    // Rendre prive la version de BIND
    version none;
};

IPSConfig3 DNS BUG

IPSConfig3 DNS BUG published on Aucun commentaire sur IPSConfig3 DNS BUG

IPSConfig3 DNS BUG

 

Lors de la création d’un nouvel enregistrement DNS dans ISPConfig3, le fichier /etc/bind/named.conf.local est remis à 0.

Par exemple un nom de domaine pointant vers deux serveurs esclaves vois sont enregistrement  passer de :

  • zone « domaine1.com » {
    type master;
    allow-transfer {IP_Slave1; IP_Slave2;};
    file « /etc/bind/pri.domaine1.com »;
    };

à

  • zone « domaine1.com » {
    type master;
    allow-transfer {none;};
    file « /etc/bind/pri.domaine1.com »;
    };

Cela a pour effet d’empêcher la modification des enregistrements sur les serveurs esclaves.

Il faut donc recréer les options de délégation pour chaque domaines du serveur comme suit:

  • zone « domaine1.com » {
    type master;
    allow-transfer {IP_Slave1; IP_Slave2;};
    file « /etc/bind/pri.domaine1.com »;
    };

Munin Monitoring BIND9

Munin Monitoring BIND9 published on Aucun commentaire sur Munin Monitoring BIND9

Munin Monitoring BIND9

 

Dans un premier temps il faut réaliser le tuto suivant afin d’activer les logs de Bind9 !!! ICI

Lors de l’installation de Munin sous Debian Jessy, bind9 n’est pas monitoré.

Pour cela il faut :

  • En mode console :
    cd /etc/munin/plugins

    ln -s /usr/share/munin/plugins/bind9

    ln -s /usr/share/munin/plugins/bind9_rndc
  • Editer /etc/munin/plugin-conf.d/munin-node en ajoutant à la fin :
    [bind9]
    user root
  • Editer /usr/share/munin/plugins/bind9 en remplacant la ligne
    env.logfile   /var/log/named/query.log

    par

    env.logfile   /var/log/named/queries.log

    et la ligne

    my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/query.log’;

    par

    my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/queries.log‘;
  • Relancer le service : service munin-node restart
  • Vérifier si tout est ok avec la commande : munin-run bind9
    • Il ne doit pas y avoir d’erreur

Bind9 Log

Bind9 Log published on Un commentaire sur Bind9 Log

Activer les logs dans Bind9 :

  • Créer un dossier named dans /var/log -> mkdir /var/log/named
  • Donner les droits sur ce dossier : chown bind:bind /var/log/named
  • Editer le fichier : nano /etc/bind/maned.conf.options en ajoutant à fa fin du fichier le texte suivant :
logging {
    channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel general_file {
        file "/var/log/named/general.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel database_file {
        file "/var/log/named/database.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel config_file {
        file "/var/log/named/config.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel resolver_file {
        file "/var/log/named/resolver.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-in_file {
        file "/var/log/named/xfer-in.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-out_file {
        file "/var/log/named/xfer-out.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel notify_file {
        file "/var/log/named/notify.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel client_file {
        file "/var/log/named/client.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel unmatched_file {
        file "/var/log/named/unmatched.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel queries_file {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel network_file {
        file "/var/log/named/network.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel update_file {
        file "/var/log/named/update.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dispatch_file {
        file "/var/log/named/dispatch.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dnssec_file {
        file "/var/log/named/dnssec.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel lame-servers_file {
        file "/var/log/named/lame-servers.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { general_file; };
    category database { database_file; };
    category security { security_file; };
    category config { config_file; };
    category resolver { resolver_file; };
    category xfer-in { xfer-in_file; };
    category xfer-out { xfer-out_file; };
    category notify { notify_file; };
    category client { client_file; };
    category unmatched { unmatched_file; };
    category queries { queries_file; };
    category network { network_file; };
    category update { update_file; };
    category dispatch { dispatch_file; };
    category dnssec { dnssec_file; };
    category lame-servers { lame-servers_file; };
};

 

  • Relancer le service bind : service bind9 restart

Primary Sidebar

Page Footer