https://wiki.dr13.cnrs.fr/wiki/index.php?action=history&feed=atom&title=ArgosArgos - Historique des versions2026-05-15T03:14:31ZHistorique des versions pour cette page sur le wikiMediaWiki 1.31.15https://wiki.dr13.cnrs.fr/wiki/index.php?title=Argos&diff=10278&oldid=prev193.49.133.191 : Page créée avec « == Configuration de BIND == Les fichiers de configuration suivant se situent dans ''/var/bind9/chroot/etc/bind'' : * named.conf -> Configuration principale (ACLs) * named... »2021-09-16T12:40:35Z<p>Page créée avec « == Configuration de BIND == Les fichiers de configuration suivant se situent dans ''/var/bind9/chroot/etc/bind'' : * named.conf -> Configuration principale (ACLs) * named... »</p>
<p><b>Nouvelle page</b></p><div>== Configuration de BIND ==<br />
<br />
Les fichiers de configuration suivant se situent dans ''/var/bind9/chroot/etc/bind'' :<br />
* named.conf -> Configuration principale (ACLs)<br />
* named.conf.default-zones -> Zones par défaut définies dans les fichiers db.*<br />
* named.conf.local -> Zones associées au domaine<br />
* named.conf.options -> Options DNS (emplacement des fichiers de zone, port et adresse d'écoute,etc...)<br />
* named.conf.log -> politique de logging<br />
<br />
== Fichiers de zone ==<br />
<br />
Ils se trouvent dans ''/var/bind9/chroot/var/cache/bind''<br />
<br />
== Configuration de RNDC ==<br />
<br />
Le fichier de configuration ''/etc/rndc.conf'' est un lien symbolique vers ''/var/bind9/chroot/etc/bind/rndc.conf''<br />
<br />
La clé rndc est contenue dans ''/var/bind9/chroot/etc/bind/rndc.key''<br />
<br />
Le WARNING suivant peut être ignoré :<br />
WARNING: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)<br />
<br />
== Vérifier si les services fonctionnent ==<br />
<br />
* BIND<br />
sudo service bind9 status<br />
<br />
* UFW<br />
sudo service ufw status<br />
<br />
== Consulter les logs ==<br />
<br />
Afficher les logs de BIND :<br />
tail -f /var/log/bind<br />
tail -f /var/log/bind-edns<br />
<br />
Afficher les logs d'UFW :<br />
tail -f /var/log/ufw.log<br />
<br />
== Configuration du firewall ==<br />
<br />
Visualiser l'état du firewall :<br />
sudo ufw status verbose<br />
<br />
Afficher les numéros de règles :<br />
sudo ufw status numbered<br />
<br />
Supprimer une règle en fonction de sa numérotation :<br />
sudo ufw delete [numéro]<br />
<br />
Ajouter une règle autorisant le protocole SSH depuis le réseau 10.1.7.0/24 :<br />
sudo ufw allow proto tcp from 10.1.7.0/24 to any port 22<br />
<br />
Une fois appliquées, les règles sont persistantes.<br />
<br />
== Blocage attaques DDoS ==<br />
Afin d'éviter de recevoir des requêtes DNS vers le domaine pizzaseo.com, la règle iptables suivante a été ajoutée à la configuration d'UFW dans /etc/ufw/before.rules<br />
-A ufw-before-input -d 193.49.132.10 -p udp -m udp --dport 53 -m string --hex-string "|08|pizzaseo|03|com" --algo bm -j DROP -m comment --comment "Block pizzaseo.com"<br />
<br />
Afin de prendre en compte les changements apportés à ce fichier, il est nécessaire de redémarrer UFW avec :<br />
sudo service ufw restart<br />
<br />
== MAJ fichier root.hints ==<br />
<br />
Afin de mettre à jour les adresses des serveurs racine, on procédera comme suit :<br />
wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O root.hints<br />
rndc reload</div>193.49.133.191