.
allow-query { clients; };
allow-recursion { clients; };Salut,
Merci (pour la communauté, je suis adminsys et maîtrise bien le DNS) Hardware pour le tuto.
Quelques petites propositions d'amélioration (ce tuto vas être une magnifique perle ):
- "server-id none;" est totalement inutile ! Car celui-ci sert pour identifier un serveur en cas de serveurs anycast (plusieurs serveurs utilisant la même adresse IP) chaque serveurs étant configuré avec un id différent. Ce paramètre est a none par défaut donc dans ce genre de tutoriel inutile (ceux qui en aurai besoin ne devrai pas avoir besoin de ce tuto !).
-"allow-transfer" est plus a spécifier dans la configuration globale du serveur car dans la plupart des cas on réplique toutes les zones d'un serveurs ou plus de la majorité, pour les zones a ne pas répliquer préciser un "allow-transfer {none; };" pour désactiver les transferts (et remettre une seconde fois le paramètre dans la zone avec un éventuel serveur en plus)
Pour la partie DNSSEC il manque l'automatisation du renouvellement des clés, OpenDNSSEC est une très bonne options.
Bonjour, voilà, je suis votre tuto qui se passe plutôt bien, mais je suis bloqué sur cette commande :
dnssec-signzone -eYYYYMMDDHHMMSS -t -g -k Kty.io.ksk.key -o ty.io db.ty.io kty.io.zsk.key
il me répond:
dnssec-signzone: fatal: time value YYYYMMDDHHMMSS is invalid
J'ai quand même cherche un peut dans Google, mais bon, je ne vois pas Les YYMMHH faut mettre une vraie heure ? si jamais quelle un est déjà passer par là . Je lui en remercie 
Bah c'est bon fallait mettre une vrais date!
