9.3. Configuration avancée
9.3.1. Résolution de problème
Si le service n'est pas démarré, consultez le fichier /var/log/messages pour identifier les informations vous permettant de résoudre votre problème. Si vous ne voyez pas de message d'erreur significatif, vous pouvez utiliser les programmes named-checkconf et named-checkzone pour vérifier les paramètres de votre configuration.
Dans le paquetage bind-utils, vous avez accès à une gamme d'outils vous permettant de tester votre configuration DNS (nslookup ou dig). Pour les utiliser, ajoutez l'adresse IP de votre serveur DNS, précédé du mot « nameserver » dans votre fichier /etc/resolv.conf.
9.3.2. La commande rndc
La configuration de BIND n'est pas encore complète puisque rndc n'est pas configuré pour opérer sur l'ensemble de votre réseau. rndc est le logiciel contrôlant le serveur de noms. Vous pouvez, par exemple, avoir des statistiques en utilisant rndc stats, ou obtenir un rapport d'état avec rndc status. Pour en savoir plus à propos de cette commande puissante, référez vous à la page de manuel :rndc.
rndc communique avec le serveur de noms par une connexion TCP, en envoyant des commandes signées numériquement ; vous devriez changer la clé par défaut en utilisant /usr/sbin/new_key.pl. Si vous avez installé le paquetage caching-nameserver, une configuration par défaut de rndc est installée et vous pouvez l'utiliser. Si non, vous devez ajouter la clé, qui se trouve dans le fichier /etc/rndc.conf, au fichier /etc/named.conf.
La déclaration de contrôle établie les canaux de contrôle que les administrateurs système peuvent utiliser pour affecter le fonctionnement du serveur de noms local. Ces canaux de contrôle sont utilisés par rndc pour envoyer des commandes et recevoir les informations non-reliées au DNS depuis un serveur de noms. Pour les modifier, vous ne devez pas sélectionner Control Interface Options. En fait, Webmin enlève les options de clé, qui se trouve dans les déclarations de contrôle. Modifiez plutôt le fichier /etc/named.conf avec un éditeur de texte. Voici un exemple d'un rndc local-only avec une clé :
// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret "cOb0cEDYZIQKNXDjnRJLmcTuZiXADGfVBahwsAnOd0yJbTmzPeHWO0LTTeCt";
};
controls {
inet 127.0.0.1
allow { 127.0.0.1;
}
keys { "key";
};
};
|
Pour des raisons de sécurité, le serveur BIND de Mandrake Linux tourne sous un nom d'utilisateur aux privilèges limités. Si vous créez un serveur DNS secondaire sur votre réseau, BIND devra peut-être écrire ses propres fichiers à partir de la zone DNS maître. C'est pourquoi il est recommandé de modifier le propriétaire des « fichiers zones » créés par Webmin. Voici comme faire : chown named -R /var/named/.
9.3.3. Documentation
Si vous voulez en faire plus avec BIND, il est fortement recommandé de lire BIND 9 Administrator Reference Manual (en anglais seulement), disponible au format PDF sur le site officiel de BIND. Vous trouverez également plus de renseignements au format HTML en cliquant dans le coin supérieur droit des pages Configuration Réseau ou Serveur de Noms de Domaine Bind de Webmin.
9.3.4. Quelques options supplémentaires
Pour toutes les options qui ne sont pas abordées dans ce document, nous vous recommandons de maintenir les configurations par défaut, à moins de vraiment connaître les conséquences de votre modification. À chaque modification, cliquez sur Appliquer les changements pour vérifier que la configuration du serveur ne soit pas cassée par votre changement.
9.3.4.1. Options globales du serveur
Journalisation et erreurs :vous permet d'ajouter des paramètres à suivre ou des catégories vous permettant d'avoir les fichiers journaux et les messages d'erreurs qu'il vous faut ;
Liste de contrôle d'accès : la déclaration ACL assigne un nom symbolique à une liste d'adresses (les adresse IP sont séparées par des « espaces » ;
Redirection et transferts : l'application de redirection peut être utilisée pour créer une vaste mémoire tampon sur plusieurs serveurs, réduisant les requêtes externes et les besoin en bande passante. Cette option peut également être utilisée pour permettre des requêtes de la part de serveurs n'ayant pas accès à Internet. La redirection arrive exclusivement lorsque la requête ne concerne qu'un domaine pour lequel le serveur n'est pas autoritaire (authoritative), ou lorsque la réponse n'est pas dans sa mémoire tampon.
9.3.4.2. Créer une nouvelle vue (New View)
La fonction View Statement est une nouvelle fonctionnalité très intéressante de BIND 9 qui permet à un serveur de noms de répondre à une requête DNS, selon la source de la demande. Cette fonction est particulièrement pertinente pour l'implantation d'une configuration de serveur DNS partagée sur de nombreux serveurs.