Table des matières
Pour aller à l'essentiel, voici la particularité de NetBSD : en activant le paramètre
named_chrootdir=”/var/chroot/named” dans son /etc/rc.conf, le chroot est créé automagiquement :
# rndc-confgen -a -t /var/chroot/named wrote key file "/etc/rndc.key" wrote key file "/var/chroot/named/etc/rndc.key" # /etc/rc.d/named start Migrating /etc/namedb to /var/chroot/named/etc/namedb Starting named. # rndc status ... server is up and running
Configuration basique du BIND fourni dans NetBSD
On part du principe que le serveur DNS sert pour un petit LAN en 192.168.0.0/24. On va configurer 1 zone directe et 1 réverse pour les machines de la maison. On profitera des DNS du fournisseur ADSL.
Fichier de conf
Fichier /etc/named.conf:
acl lan_net { 192.168.0.0/24; };
options {
directory "/etc/namedb";
allow-recursion { localhost; lan_net; };
forwarders { X.Y.Z.T; X.Y.Z.T; };
auth-nxdomain no; // conform to RFC1035
allow-query { any; };
version "biloute";
}
# laisser les zones locales déjà fournies
zone "home.orgrim.net" {
type master;
file "home.orgrim.net";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192";
};
Fichiers de zones
Zone directe
Fichier /etc/namedb/home.orgrim.net :
$ORIGIN .
$TTL 6h
home.orgrim.net IN SOA home.orgrim.net. root.orgrim.net. (
1 ; serial
3600 ; refresh (1 hour)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS secateur.home.orgrim.net.
$ORIGIN home.orgrim.net.
secateur A 192.168.0.3
Zone reverse
Fichier /etc/namedb/0.168.192 :
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 6h
@ IN SOA home.orgrim.net. root.orgrim.net. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
NS secateur.home.orgrim.net.
3 PTR secateur.home.orgrim.net.
Démarrage en mode chroot
- Editer le fichier
/etc/rc.conf:
named=YES named_chrootdir="/var/chroot/named"
- Générer la clé pour
rndc:
# rndc-confgen -a -t /var/chroot/named wrote key file "/etc/rndc.key" wrote key file "/var/chroot/named/etc/rndc.key"
- Ouvrir un terminal à côté avec un
tail -fsur/var/log/messagespour surveiller - Lancer avec le RC script qui-gère-tout-bien :
# /etc/rc.d/named start Migrating /etc/namedb to /var/chroot/named/etc/namedb Starting named.
Mettre son resolv.conf à jour
Fichier /etc/resolv.conf :
domain home.orgrim.net search home.orgrim.net nameserver 192.168.0.3
Quelques corrections de permissions
Pour que les rndc reload passent après le premire reload :
# chown named /etc/rndc.key
Configurer les logs
Ajouter cette configuration pour tout logger du niveau info et pis dans un fichier :
logging {
channel log_file {
file "/var/log/named.log" versions 3 size 1m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { log_file; };
category lame-servers { null; };
};
named doit pouvoir écrire dedans :
# mkdir -p /var/chroot/named/var/log # chgrp named /var/chroot/named/var/log # chmod g+w /var/chroot/named/var/log
Pour faciliter l'accès aux logs, en gros pour ne pas avoir à aller dans le répertoire du chroot :
# cd /var/log # ln -s /var/chroot/named/var/log named
