Console de gestion DNS/DHCP
Cet onglet permet de définir les options de serveur et globales supplémentaires.
Pour configurer ou modifier une option, sélectionnez-la et cliquez sur Modifier. Pour supprimer la valeur d'une option, sélectionnez l'option et cliquez sur Effacer.
Les options suivantes sont disponibles :
Contrôle le comportement d'un serveur expert lorsque ce dernier répond aux requêtes comportant des données supplémentaires ou lorsqu'il fait suite à des chaînes CNAME et DNAME. La valeur peut être Oui ou Non. La valeur par défaut est Oui. Si vous avez choisi Oui et qu'une requête reçoit une réponse en provenance de données expertes (zone configurée sur le serveur), la section de la réponse censée contenir les données supplémentaires contiendra des données issues d'autres zones expertes.
Contrôle le comportement d'un serveur expert lorsque ce dernier répond aux requêtes comportant des données supplémentaires ou lorsqu'il fait suite à des chaînes CNAME et DNAME. La valeur peut être Oui ou Non. La valeur par défaut est Oui. Si vous avez choisi Oui et qu'une requête reçoit une réponse en provenance de données expertes (zone configurée sur le serveur), la section de la réponse censée contenir les données supplémentaires contiendra des données issues du cache.
Fournit la liste des hôtes qui, outre les zones maîtresses, sont autorisés à notifier les changements de zone à un serveur DNS esclave. Cette option peut être configurée au niveau de la zone. La valeur définie pour la zone remplace la valeur spécifiée ici et s'applique à toutes les zones pour lesquelles cette option n'est pas configurée.
Cette option permet de vérifier la conformité du nom d'hôte de la zone par rapport aux normes RFC 952 et RFC 1123 et d'effectuer l'opération définie.
La valeur par défaut varie en fonction de la zone d'utilisation. Pour les zones maîtresses, la valeur par défaut est Ignorer. Pour les zones esclaves, la valeur par défaut est Avertissement. Pour les réponses renvoyées par le réseau (réponse), la valeur par défaut est Ignorer. check-names s'applique aux noms de propriétaire des enregistrements A, AAAA et MX. Elle s'applique également aux noms de domaine dans les enregistrements RDATA ou NS, SOA et MX. De même, elle s'applique aux enregistrements RDATA ou PTR pour lesquels le nom de propriétaire indique qu'il s'agit d'une recherche inverse de nom d'hôte.
Indique au bout de combien de temps (en minutes) le serveur supprime du cache les enregistrements de ressource expirés. L'intervalle par défaut est 60 minutes. Si la valeur entrée est 0, aucun nettoyage périodique n'est programmé.
Contrôle le comportement des requêtes pour lesquelles le serveur n'est pas expert et pour lesquelles il n'existe aucune réponse dans le cache. La valeur peut être Premier ou Seulement. La valeur par défaut est Premier. Si vous indiquez Premier, le serveur interroge d'abord la liste des réachemineurs puis, s'il ne trouve pas de réponse, recherche la réponse elle-même. Si Seulement est indiqué, le serveur n'interroge que la liste des réachemineurs.
Indique le délai (en secondes) de mise en cache d'une indication de serveur non-expert.
La valeur 0 désactive la mise en cache. La valeur maximale est 1800 (30 minutes).
Fournit la liste des interfaces et des ports que le serveur utilise pour les requêtes. Cette option utilise un port optionnel et une liste de correspondances d'adresses. Si un port n'est pas spécifié, le port 53 est utilisé par défaut.
Définit une taille maximale en octets pour le fichier journal. Cette option ne peut être configurée que pour un serveur DNS Linux.
Indique le temps maximum (en secondes) de mise en cache des réponses ordinaires (positives) par le serveur.
Indique le temps maximum (en secondes) de mise en cache des réponses négatives par le serveur. Pour réduire le trafic réseau et améliorer les performances, le serveur enregistre les réponses négatives. La valeur maximale est 7 jours.
Contrôle les réponses générées par le serveur. La valeur peut être Oui ou Non. La valeur par défaut est Non. Si l'option indiquée est Oui, le serveur ajoute les enregistrements uniquement aux sections d'autorité et de données supplémentaires si nécessaire (délégations et réponses négatives par exemple). Les performances du serveur s'en trouvent généralement améliorées.
Indique si ce serveur doit envoyer aux serveurs esclaves les notifications relatives aux changements de zone. Les options que vous pouvez sélectionner sont les suivantes :
Oui : une notification est envoyée aux serveurs présents dans les enregistrements NS des zones (à l'exception du serveur primaire de la zone) et aux serveurs qui figurent dans la liste also-notify.
Explicite : une notification est envoyée uniquement aux serveurs qui figurent dans la liste also-notify.
Non : aucune notification n'est envoyée aux serveurs.
Cette option peut être configurée au niveau de la zone. La valeur définie pour la zone remplace la valeur spécifiée ici et s'applique à toutes les zones pour lesquelles cette option n'est pas configurée.
Indique l'adresse de la source locale et, éventuellement, le port UDP, employés pour l'envoi des messages de notification. L'adresse de la source locale doit apparaître dans la liste des serveurs maîtres du serveur esclave ou dans une liste allow-notify. Le serveur esclave doit aussi être configuré de façon à ce qu'il reçoive des messages de notification depuis cette adresse.
Cette option peut être configurée au niveau de la zone. La valeur définie pour la zone remplace la valeur spécifiée ici et s'applique à toutes les zones pour lesquelles cette option n'est pas configurée.
Indique l'intervalle de reconfiguration dynamique. Le serveur DNS détecte automatiquement les changements de configuration ainsi que l'ajout ou le retrait de données dans une zone, puis se met à jour automatiquement en conséquence. La valeur minimale est 10 minutes et la valeur maximale, 24 heures.
Indique si le serveur local, agissant en tant que maître, répond par un transfert incrémentiel de zone quand le serveur distant, un esclave, le demande. La valeur peut être Oui ou Non. Si c'est Non, tous les transferts vers le serveur distant seront non-incrémentiels.
Indique l'adresse et le numéro de port utilisés pour interroger d'autres serveurs de noms lorsque le serveur ignore la réponse de la requête.
Contrôle les demandes récurrentes de réponse à des requêtes DNS. Si la récurrence est désactivée et le serveur dans l'impossibilité de lancer une requête, un message de renvoi est retourné. La valeur peut être Oui ou Non. La valeur par défaut est Oui. Si vous avez choisi Oui et qu'une requête DNS demande une récurrence, le serveur effectue toutes les tâches possibles pour répondre à cette requête.
Indique si un serveur local, agissant en tant qu'esclave, peut demander un transfert incrémentiel de zone depuis le serveur maître.
Si vous sélectionnez Oui, le serveur demandera un transfert incrémentiel de zone. Les demandes IXFR envoyées au serveur qui ne prennent pas en charge IXFR reviennent automatiquement à AXFR.
Permet de configurer l'ordre de classement des enregistrements de ressource dans une réponse comprenant un ensemble de RR. Cet ordre peut être cyclique-aléatoire ou fixe. S'il est fixe, les enregistrements sont renvoyés selon l'ordre défini dans la zone. Dans le second cas, ils sont renvoyés dans un ordre cyclique aléatoire.
Indique la quantité de bande passante réseau (en secondes) du serveur esclave que le serveur maître peut employer pour une requête. Les serveurs esclaves interrogent périodiquement les serveurs maîtres pour s'enquérir des changements de numéro de série. Vous pouvez limiter le rythme auquel ces requêtes sont envoyées afin de minimiser la consommation de bande passante. La valeur de ce paramètre peut être un entier qui correspond au nombre maximal de requêtes envoyées par seconde.
Indique le nombre maximal de connexions de client TCP que le serveur peut accepter. La valeur par défaut est 100.
Indique le format de transfert de zone. L'option transfer-format est employée sur le serveur maître pour déterminer le format de transfert de zone. Les choix possibles sont réponse unique ou réponses multiples. Si le format choisi est de type réponse unique, un seul message DNS par enregistrement de ressource transféré est utilisé et s'il est de type réponses multiples, plusieurs enregistrements de ressource sont employés par message transféré. Le second choix, à savoir des réponses multiples, est plus efficace.
Indique les adresses locales liées aux connexions TCP IPv4 utilisées pour rechercher les zones transférées en entrée par le serveur. Indique aussi l'adresse IPv4 source et, éventuellement, le port UDP. Le port UDP est employé pour rafraîchir les requêtes et faire suivre les éventuelles mises à jour dynamiques.
Si aucune valeur n'est entrée, une valeur contrôlée par le système est définie par défaut ; il s'agit habituellement de l'adresse de l'interface la plus proche de l'extrémité distante.
Indique le nombre maximal de transferts de données de type ZONE-IN qui peuvent être exécutés simultanément. L'augmentation de cette valeur permet d'accélérer les accès simultanés en zone esclave mais elle a pour inconvénient d'accroître la charge sur le serveur local.
Indique le nombre maximal de transferts de données de type ZONE-OUT qui peuvent être exécutés simultanément. Les demandes de transfert de zone qui dépassent les limites fixées sont refusées.
Indique le nombre maximal de transferts de données de type ZONE-IN qui peuvent être exécutés simultanément depuis un serveur de noms distant. L'augmentation de cette valeur contribue à accélérer la convergence dans les zones esclaves mais elle peut aussi augmenter la charge sur le serveur distant.
Fournit des informations statistiques qui sont consignées dans le fichier de statistiques pour toutes les zones du serveur. La valeur peut être Oui ou Non. Si vous choisissez Oui, le serveur collecte des données statistiques dans toutes les zones du serveur. Cette option peut être définie au niveau de la zone. La valeur définie pour la zone remplace la valeur spécifiée ici et s'applique uniquement à cette zone.