Ajouter une zone autoritaire à MaraDNS
Par M le vendredi 30 mars 2007, 18:11 - openWRT - Lien permanent
Suite au billet sur MaraDNS, on a un serveur DNS fonctionnel mais qui n'apporte rien de spécial par rapport à ceux que fournissent les FAI.
On va maintenant ajouter la gestion de son propre nom de domaine dans le serveur.
On va maintenant ajouter la gestion de son propre nom de domaine dans le serveur.
Exemple du domaine test.net :
Il faut ajouter quelques lignes dans le fichier/etc/maradnsrc :c
sv1 = {}
csv1["test.net."] = "db.test.net"
csv1["0.168.192.in-addr.arpa."]="db.reverse.test.net"
On indique où trouver les données pour la zone
test.net. et la zone 0.168.192.in-addr.arpa. (reverse DNS), à noter le . à la fin de chaque zone ( le . indique la racine du protocole DNS)
recursive_acl="192.168.0.0/24"Il faut définir absolument qui a le droit de faire des requètes récursives.
Point Sécurité : Il est fortement déconseillé d'autoriser les requètes récursives sur le serveur à partir d'internet car celui ci peut devenir un outil pour des attaques DDoS. Pour éviter tout problème, il vaut mieux utiliser un serveur récursif et autoritaire d'un coté (sur le LAN) et un serveur autoritaire de l'autre (internet) en spécifiant la variable
bind_address.Création des zones DNS :
Il faut créer les zones DNS dans le répertoire spécifié par la directive
chroot_dir. Attention aux droits sur les fichiers car MaraDNS ne tourne pas avec les droits root.Exemple de zone :
Stest.net.|86400|test.net.|tech@test.net.|200703122|28800|7200|604800|86400
Ntest.net.|86400|ns.test.net.
Atest.net.|86400|192.168.0.251
@test.net.|86400|1|mx.test.net.
Ans.%|86400|192.168.0.251
Cmx.%|86400|ns.%Signification des champs :
S :
SOAN :
NS@ :
MXA :
AC :
CNAMEIdem pour le reverse :
S0.168.192.in-addr.arpa.|86400|ns.test.net.|root@ns.test.net.|200703124|28800|7200|604800|86400
N0.168.192.in-addr.arpa.|86400|ns.test.net.
P251.%|86400|ns.test.net.
Signification des champs :
P :
PTRIl ne reste plus qu'à relancer MaraDNS et normallement il sert les 2 zones ajoutés!