Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:configurer-bind9 [2025/10/24 08:20] – yoann
+++ sysadmin:configurer-bind9 [2025/10/27 15:17] (Version actuelle) – yoann
@@ Ligne 142: / Ligne 142: @@
 A propos de la RFC 1918
+===== Statistiques =====
+<note>
+Les statistiques ne doivent pas être exposées sur une interface publique car elles peuvent fournir des informations importantes pouvant faciliter les attaques.
+</note>
+Deux méthodes exposent les statistiques du serveur BIND :
+  * le fichier ''named.stats'' ;
+  * le serveur HTTP (recommandé).
+Pour activer le service d'export des statistiques via HTTP, ajouter la directive ''statistics-channels'' dans le fichier de configuration ''/etc/bind/named.conf.local'' :
+<file>
+statistics-channels { inet 127.0.0.1 port 8080 ; };
+</file>
+Valider la syntaxe et relancer le service :
+<code bash>
+named-checkconf -z
+systemctl reload named.service
+</code>
+:TODO:
+  * voir paramètre ''query logging'' affiché par la commande **''rndc status''** ;
+  * directive
+<code bash>
+rndc querylog on
+</code>
 ===== Références =====
@@ Ligne 148: / Ligne 181: @@
   * http://www.linuxpedia.fr/doku.php/bind
   * https://www.it-connect.fr/dns-avec-bind-9/
+  * [[https://kb.isc.org/docs/monitoring-recommendations-for-bind-9|Recommandation pour la supervision d'une serveur BIND 9 (isc.org) (en)]]
+  * [[https://access.redhat.com/solutions/477073|Comment obtenir les statistiques d'un serveur BIND 9 (redhat.com) (en)]]
+  * [[https://www.it-connect.fr/linux-comment-configurer-un-serveur-dns-bind9-sur-un-reseau-deconnecte-dinternet/|Configurer BIND 9 comme résolveur sur un réseau local non connecté]]
+  * [[https://blog.tips4tech.fr/creer-un-serveur-dns-avec-bind9/|Configurer un serveur DNS BIND (tips4tech.fr)]]

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page