Activer DNS / BIND sous Leopard - voici la procedure...

[bsd]

Si tu en as raz le bol des DNS de ton FAI particulièrement LENT , utilises donc ton propre serveur DNS a savoir BIND (présent sur MAC OS mais non actif)

dans un terminal il faut activer le compte root :

sudo passwd root
Password: (mot de passe utilisateur)
Changing password for root.
New password: (Tapez ici un mot de passe root...)
Retype new password: (confirmez le mot de passe...)


sous root, tapes :

rndc-confgen > /etc/rndc.conf

head -n5 /etc/rndc.conf |tail -n4 > /etc/rndc.key

launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist


dans le fichier /etc/hostconfig rajouter

DNSSERVER=-YES-


et configurer ses DNS sur 127.0.0.1

nota: un ps aux avec un grep named dans un term permet de visualiser le processus named actif

++

 

[bompi]

C'est gentil, ce petit tutorial.
Un petit point cependant : je pense qu'activer le compte root ne sert à rien : il suffit de passer toutes les commandes avec sudo ou encore de lancer bash avec sudo et ensuite lancer les commandes.

 

[Moonwalker]

(...)
nota: un ps aux avec un grep named dans un term permet de visualiser le processus named actif

J'adore ce genre de phrases... tout une poésie.

 

[bsd]

vieux reflexe d'admin (openbsd)

lol

 

[bompi]

En tous cas, c'est parfait : j'avais justement l'intention d'activer BIND sur mon PowerBook et je viens de le faire (avec sudo seulement).

Noter au passage que le serveur est configuré par défaut pour s'adresser aux serveurs DNS de OpenDNS lorsqu'il redirige ses requêtes.

 

[bompi]

J'adore ce genre de phrases... tout une poésie.

Pour certains, c'est du Mallarmé

 

[Arlequin]

ça a l'air très sympa tout ça , mais....ça sert à quoi

en gros, hein, siouplait ....

merci :zen:

 

[bompi]

Quand tu te connectes à un site Ouaibe, tu écris un nom de domaine (exemple : macg.co).
Un serveur DNS va te permettre de convertir cette désignation humaine et lisible en adresse numérique (adresse IP) comprise par les réseaux informatiques.

L'avantage d'avoir son propre serveur de DNS sur sa machine est que l'on ne dépend plus du fournisseur et que, comme il mémorise pour quelques temps les requêtes, cela peut in fine être un peu plus rapide.

 

[bsd]

@bompi,

more /var/named/named.ca te liste les roots DNS utilisés

 

[Arlequin]

Quand tu te connectes à un site Ouaibe, tu écris un nom de domaine (exemple : macg.co).
Un serveur DNS va te permettre de convertir cette désignation humaine et lisible en adresse numérique (adresse IP) comprise par les réseaux informatiques.

L'avantage d'avoir son propre serveur de DNS sur sa machine est que l'on ne dépend plus du fournisseur et que, comme il mémorise pour quelques temps les requêtes, cela peut in fine être un peu plus rapide.

graaaaacias :zen:

 

[bompi]

@bompi,

more /var/named/named.ca te liste les roots DNS utilisés

Je pensais plutôt à ces lignes dans named.conf :

options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
        forwarders {
                208.67.222.222;
                208.67.220.220;
                };
};

 

[bsd]

pour info, c'est in fine plus rapide et plus stable, plus rapide car cela evite que ton FAI se connecte aux roots DNS pour te filer le renseignement sur quelle IP est ce ? plus stable pour les logiciels qui ont besoin d'une resolution DNS, on evite les erreurs et le manque rapidité assez mal gere ... c'est juste un retour d'experience que je vous donne la....
(c'est comme faire du ssh sous mac, tout le monde sait qu'il vaut mieux faire une ssh sur une ip et ne pas demander la resol dns, et ce depuis le passage à leopard, sous tiger : aucun pb)

le named.root officiel est dispo ici : ftp://ftp.internic.net/domain/named.root

remplacer le contenu dans le named.ca pour etre a jour....

moi j'ai ceci dans /etc/named.conf :

//
// Include keys file
//
include "/etc/rndc.key";

// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.

//
// Default controls
//
controls {
inet 127.0.0.1 port 54 allow {any;}
keys { "rndc-key"; };
};

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

logging {
category default {
_default_log;
};

channel _default_log {
file "/Library/Logs/named.log";
severity info;
print-time yes;
};
};

 

[agrotic]

En tous cas, c'est parfait : j'avais justement l'intention d'activer BIND sur mon PowerBook et je viens de le faire (avec sudo seulement).

Noter au passage que le serveur est configuré par défaut pour s'adresser aux serveurs DNS de OpenDNS lorsqu'il redirige ses requêtes.

salut,

et ça donne quoi avec sudo ?

merci

 

[Moonwalker]

Amusant.

Petit rappel, pas pour vous faire peur mais pour informer.

http://www.macg.co/news/voir/131219/pourquoi-apple-n-a-toujours-pas-mis-a-jour-bind

 

[bompi]

salut,

et ça donne quoi avec sudo ?

merci

Comme indiqué précédemment, ça marche très bien.
Il y a un certain malentendu quant à la présence/absence ou l'utilité/inutilité du compte root sur les machines. Bien sûr que root est présent. Et, actif ou non, la commande sudo permet de passer outre le fait de ne pouvoir se logger : un sudo bash et le tour est joué

Amusant.

Petit rappel, pas pour vous faire peur mais pour informer.

http://www.macg.co/news/voir/131219/pourquoi-apple-n-a-toujours-pas-mis-a-jour-bind

je pense qu'il y a peu de risque sur une machine personnelle : le serveur DNS, s'il est activé, n'est pas destiné à être utilisé par d'autres. Donc, si on a bien fermé ses accès avec son pare-feu (genre : aucun port ouvert ...), je ne vois pas comment un intrus pourrait faisander le cache du BIND local. Bien entendu, cela n'empêchera pas une mésaventure si un des serveurs BIND contactés pour satisfaire à une requête a été affecté.

 

[theozdevil]

Merci bien pour ce tuto, meme si le l'ai deja réaliser (activer bind), ton tuto ma l'aire beaucoup plus simple que celui que moi j'avais suivis

 

[gandalf_tg]

Salut !

Je trouve cette solution complètement inadéquate dans un réseau d'entreprise, toutes les machines ne cessant de requêter sans arrêt, le traffic réseau va augmenter.
Si cette astuce peut prendre tout son sens chez soi pour accélérer certains traitements, il vaut mieux établir un ou deux serveurs DNS dans un réseau local qui se chargeront de résoudre les noms pour tout le parc ( et non seulement pour la zone internet, mais aussi pour la zone LAN, c'est encore mieux ). En terme de perf réseau c'est vraiment l'idéal.
Voilà c'était juste une petite remarque qui ne dénigre en rien l'astuce de bsd.

 

[Moof2]

Si tu en as raz le bol des DNS de ton FAI particulièrement LENT , utilises donc ton propre serveur DNS a savoir BIND (présent sur MAC OS mais non actif)

dans un terminal il faut activer le compte root :

sudo passwd root
Password: (mot de passe utilisateur)
Changing password for root.
New password: (Tapez ici un mot de passe root...)
Retype new password: (confirmez le mot de passe...)


sous root, tapes :

rndc-confgen > /etc/rndc.conf

head -n5 /etc/rndc.conf |tail -n4 > /etc/rndc.key

launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist


dans le fichier /etc/hostconfig rajouter

DNSSERVER=-YES-


et configurer ses DNS sur 127.0.0.1

nota: un ps aux avec un grep named dans un term permet de visualiser le processus named actif

++

Salut ! P'tite question concernant la manip : il faut le faire une fois, ou à chaque démarrage de la machine ?
Merci !

 

[Moof2]

En tout cas, ça marche du tonnerre de dieu ! On sent la différence... Je devais avoir un dns tout pourri
J'ai une autre question au passage : si j'ai bien compris, la valeur ajoutée d'avoir son propre serveur dns, c'est d'avoir un cache des résolutions dns. Il se trouve où se cache sur l'ordi ? Et peut-on régler sa taille ? Ou définir combien de temps une résolution dns doit être gardée dans le cache ?
Merci !

 

[bompi]

Salut ! P'tite question concernant la manip : il faut le faire une fois, ou à chaque démarrage de la machine ?
Merci !

Le fait d'utiliser l'option -w au moment du chargement dans l'ordonnaceur (avec la commande launchctl) fait que les propriétés du service sont mises à jour et celui-ci est considéré comme actif.