On en profitera faire faire à bind le travail du resolv.conf pour les noms de machines, ce qui évitera d'avoir à les reproduire sur chaque poste (laborieux).
Bind est fourni dans l'install de base d'OpenBSD, il se situe dans /var/named
et (depuis la 3.5 il me semble, j'ai pas de 3.4 pour vérifier) s'active
par une simple option: named_flags. (cf: /etc/rc.conf)
Celui-ci se lance donc au démarrage pour peu qu'on fasse un petit echo
'named_flags=""' > /etc/rc.conf.local.
On va donc partir du constat suivant: on a 3 machines sur un réseau
de classe C en 192.168.0.0/24 dont le domaine est mon-domaine.
Les machines sont:
192.168.1.1 gateway.mon-domaine
192.168.1.2 workstation.mon-domaine
192.168.1.3 crashtest.mon-domaine
Dans notre config de named (/var/named/etc/named.conf) va ressembler à
ça:
// to execute recursive queries. The default setting allows all hosts
// on any IPv4 networks for which the system has an interface, and
// the IPv6 localhost address.
//
//ici, on définit qui à le droit d'interroger le serveur
acl clients {
127.0.0.0/24; // Pour autoriser l'accès depuis localhost
10.0.0.0/8;
::1;
};
options {
version ""; // remove this to allow version queries
listen-on { any; }; //pour peu que le 53 soit filtré, on peu laisser
listen-on-v6 { any; };
allow-recursion { clients; };
};
logging {
category lame-servers { null; };
};
// Standard zones
//
zone "." {
type hint;
file "standard/root.hint";
};
zone "localhost" {
type master;
file "standard/localhost";
allow-transfer { localhost; };
};
zone "127.in-addr.arpa" {
type master;
file "standard/loopback";
allow-transfer { localhost; };
};
// Forward lookup (recherche directe)
zone "0.168.192.in-addr.arpa" {
type master;
file "standard/named-192.168.0";
allow-transfer { localhost; };
};
// Reverse lookup (recherche inverse)
zone "mon-domaine" {
type master;
file "standard/named-mon-domaine";
};
Ensuite on créé les fichiers de zone /var/named/standard/named-192.168.0
et /var/named/standard/named-mon-domaine:
Pour /var/named/standard/named-192.168.0 on renseigne l'équivalence
IP -> nom des machines (Pointeurs):
$ORIGIN 0.168.192.in-addr.arpa. $TTL 6h @ IN SOA localhost. root.localhost. ( 1 ; serial 1h ; refresh 30m ; retry 7d ; expiration 1h ) ; minimum IN NS localhost. 1 IN PTR gateway.mon-domaine. 2 IN PTR workstation.mon-domaine. 3 IN PTR crashtest.mon-domaine.
Ensuite on définit les alias dans /var/named/standard/named-mon-domaine:
@ IN SOA localhost root.localhost. (
2004051001
10800
3600
604800
86400 )
IN NS ns.mon-domaine.
IN MX 10 smtp.mon-domaine.
IN A 192.168.0.1
localhost IN A 127.0.0.1
gateway IN A 192.168.0.1
ns IN CNAME gateway
smtp IN CNAME gateway
workstation IN A 192.168.0.2
crashtest IN A 192.168.0.3
Pour que tout cela fonctionne, on va encore modifier le /etc/resolv.conf du serveur:
# on définit le domaine DNS local domain naxalite # on indique l'ordre de recherche (c'est l'ordre par défaut) lookup bind file # on choisit notre machine comme serveur de noms nameserver 127.0.0.1
Maintenant, on peut soit rebooter soit utiliser le script suivant pour démarrer bind, sachant qu'il sera relançé à chaque redémarrage.
#!/bin/sh
if ! cmp -s /etc/rndc.key /var/named/etc/rndc.key ; then
echo -n "rndc-confgen: generating new shared secret... "
if /usr/sbin/rndc-confgen -a -t /var/named >/dev/null 2>&1; then
chmod 0640 /var/named/etc/rndc.key >/dev/null 2>&1
echo done.
else
echo failed.
fi
fi
echo 'starting named'; named
Propositions de job, commentaires, déclarations d'amour, insultes, menaces, virus, dons etc.
D'autres infos sur beuchede.net
Vous me trouverez sur #OpenBSD.fr@freenode