GoldZone Web Hosting

Rédigé par Gaëtan Trellu (goldyfruit)

Outils pour utilisateurs

Outils du site


utilisation_des_acl

Création des ACL pour Bind.

Les ACL permettent de créer des groupes d'hôtes (adresses IP, masques sous-réseaux) afin de les placer dans certaines options de Bind.
Ces groupes permettent d'avoir une souplesse ainsi qu'une meilleure visibilité de la configuration (cela reste mon opinion).

La création des ACL est d'une simplicité enfantine, voir ci-dessous :

acl "confiance" {
    192.168.0.5;
    10.0.0.5;
    172.22.2.5;
};

L'ACL a pour nom “confiance”, elle contient les adresses IP 192.168.0.5, 10.0.0.5 et 172.22.2.5.

acl "reseaulocal" {
    192.168.0.0/24;
};

Ici l'ACL a pour nom “reseaulocal” et elle contient toutes les adresses de notre réseau en “255.255.255.0”.

Les ACL globales.

Nous avons aussi la possibilité de créer des ACL plus globales à l'aide des mot clés “none” et “any”.

acl "supercool" {
    "any";
};

Cette ACL autorise les requêtes venant de n'importe qu'elle adresse IP.

acl "superpascool" {
    "none";
};

Cette ACL refuse les requêtes venant de n'importe qu'elle adresse IP.

Les ACL d'ACL.

Mais non je ne dis pas n'importe quoi !! :-)
Il est possible de créer des ACL d'ACL déjà existantes. Ci-dessus nous avons créé les ACLconfiance” et “reseaulocal”, nous allons donc en créer une nouvelle regroupant ces deux dernières.

acl "globale" {
    "confiance";
    "reseaulocal";
};

Vous comprenez le principe ?
Nous avons créé une ACLgloable” qui comporte nos deux précédentes ACL, ce qui signifie que notre ACLglobale” à pour contenu les adresses suivantes :

  1. 192.168.0.5
  2. 10.0.0.5
  3. 172.22.2.5
  4. 192.168.0.0/24

Utilisation des ACL.

Tout comme la création, l'utilisation est très simple. Au lieu d'indiquer les adresses IP de nos serveurs comme nous le faisions jadis, nous n'avons plus cas indiquer le nom de nos ACL !!

Reprenons notre exemple sur le transfert d'une zone.

zone "goldzoneweb.info" {
	type master;
	file "goldzoneweb.info.conf";
       allow-transfert { 192.168.0.10; };
       notify yes;
};

Devient donc :

zone "goldzoneweb.info" {
	type master;
	file "goldzoneweb.info.conf";
       allow-transfert { "confiance"; };
       notify yes;
};

C'est simple non ?

Relance du service Bind.

Ne surtout pas oublier de relancer le service Bind afin que les modifications soient prises en compte.

# rndc reload

Voir le lien suivant pour de plus amples informations.

Changelog.

utilisation_des_acl.txt · Dernière modification: 2011/01/05 16:05 (modification externe)