Aller au contenu principal

Appendix B. Example Configurations of Common Implementations

This section shows fragments of configurations for some popular recursive server software that is believed to correctly implement the requirements given in this document. The examples have been updated since the publication of [RFC7706].

Cette section présente des fragments de configurations pour certains logiciels de serveurs récursifs populaires qui sont censés implémenter correctement les exigences données dans ce document. Les exemples ont été mis à jour depuis la publication du [RFC7706].

The IPv4 and IPv6 addresses in this section were checked in March 2020 by testing for AXFR over TCP from each address for the known single-letter names in the root-servers.net zone.

Les adresses IPv4 et IPv6 de cette section ont été vérifiées en mars 2020 en testant l'AXFR sur TCP à partir de chaque adresse pour les noms connus à une seule lettre dans la zone root-servers.net.

B.1. Example Configuration: BIND 9.12

BIND 9.12 acts both as a recursive resolver and an authoritative server. Because of this, there is "fate-sharing" between the two servers in the following configuration. That is, if the root server dies, it is likely that all of BIND is dead.

BIND 9.12 agit à la fois comme un résolveur récursif et un serveur faisant autorité. Pour cette raison, il y a un "partage de destin" (fate-sharing) entre les deux serveurs dans la configuration suivante. C'est-à-dire que si le serveur racine meurt, il est probable que tout BIND soit mort.

B.2. Example Configuration: Unbound 1.8

Similar to BIND, Unbound, starting with version 1.8, can act both as a recursive resolver and an authoritative server.

Comme BIND, Unbound, à partir de la version 1.8, peut agir à la fois comme un résolveur récursif et un serveur faisant autorité.

B.3. Example Configuration: BIND 9.14

BIND 9.14 can set up a local mirror of the root zone with a small configuration option. The simple "type mirror" configuration for the root zone works for the root zone because a default list of primary servers for the IANA root zone is built into BIND 9.14.

BIND 9.14 peut configurer un miroir local de la zone racine avec une petite option de configuration. La configuration simple "type mirror" pour la zone racine fonctionne pour la zone racine car une liste par défaut de serveurs primaires pour la zone racine de l'IANA est intégrée dans BIND 9.14.

See the documentation for BIND 9.14 for more detail about how to use this simplified configuration.

Consultez la documentation de BIND 9.14 pour plus de détails sur l'utilisation de cette configuration simplifiée.

B.4. Example Configuration: Unbound 1.9

Recent versions of Unbound have an "auth-zone" feature that allows local mirroring of the root zone.

Les versions récentes d'Unbound disposent d'une fonctionnalité "auth-zone" qui permet la mise en miroir locale de la zone racine.

Configuration looks as follows:

La configuration ressemble à ceci :

auth-zone:
    name: "."
    master: "b.root-servers.net"
    master: "c.root-servers.net"
    master: "d.root-servers.net"
    master: "f.root-servers.net"
    master: "g.root-servers.net"
    master: "k.root-servers.net"
    fallback-enabled: yes
    for-downstream: no
    for-upstream: yes
    zonefile: "root.zone"

B.5. Example Configuration: Knot Resolver

Knot Resolver uses its "prefill" module to load the root zone information. This is described at https://knot-resolver.readthedocs.io/en/v5.0.1/modules-rfc7706.html.

Knot Resolver utilise son module "prefill" pour charger les informations de la zone racine. Ceci est décrit sur https://knot-resolver.readthedocs.io/en/v5.0.1/modules-rfc7706.html.

B.6. Example Configuration: Microsoft Windows Server 2012

Windows Server 2012 contains a DNS server in the "DNS Manager" component. When activated, that component acts as a recursive server. The DNS Manager can also act as an authoritative server. Using this configuration, queries for information in the root zone are returned with the Authoritative Answer (AA) bit set.

Windows Server 2012 contient un serveur DNS dans le composant "Gestionnaire DNS". Lorsqu'il est activé, ce composant agit comme un serveur récursif. Le Gestionnaire DNS peut également agir comme un serveur faisant autorité. En utilisant cette configuration, les requêtes d'informations dans la zone racine sont renvoyées avec le bit de réponse faisant autorité (AA) défini.

Dernière mise à jour le