reseau:dns
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:dns [2013/09/26 11:49] – Initialisation de la page sur le DNS kleph | reseau:dns [2019/07/13 16:19] – [Reverse-DNS] jca | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
trompe-souris.faimaison.net. 6397 IN A 89.234.129.130 | trompe-souris.faimaison.net. 6397 IN A 89.234.129.130 | ||
</ | </ | ||
+ | |||
+ | ==== Modification de la zone ==== | ||
+ | Trompe-souris fait office de DNS maître, la configuration se fait donc dessus. | ||
+ | |||
+ | - ssh trompe-souris.faimaison.net | ||
+ | - passer en root avec sudo -s | ||
+ | - cd /etc/nsd3/ | ||
+ | - cp db.faimaison.net db.faimaison.net.orig # backup avant de faire une modification :) | ||
+ | - nano db.faimaison.net | ||
+ | * rajouter/ | ||
+ | * remplacer le serial par la date courante (tout en haut du fichier) | ||
+ | - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit | ||
+ | - Recharger la zone dns | ||
==== Rechargement de la zone ==== | ==== Rechargement de la zone ==== | ||
Pour recharger la zone après un changement (et après avoir modifié le serial, hein ;) ), il faut trois étapes : | Pour recharger la zone après un changement (et après avoir modifié le serial, hein ;) ), il faut trois étapes : | ||
- | * Reconstruire la base de donnée de la zone : '' | + | |
+ | * Informer les slaves : '' | ||
+ | * Recharger le serveur DNS : '' | ||
+ | |||
+ | ==== Reverse-DNS ==== | ||
+ | |||
+ | (voir aussi [[adminsys: | ||
+ | |||
+ | La gestion du reverse-DNS de nos blocs IPv4 et IPv6 nous est déléguée. Elle est donc gérée par nsd, comme les enregistrements DNS, dans un fichier de zone. | ||
+ | La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l' | ||
+ | |||
+ | Par exemple, l' | ||
+ | |||
+ | < | ||
+ | 252 | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Esclave DNS pour d' | ||
+ | Il y a une recette ansible '' | ||
+ | |||
+ | Le serveur esclave prend le contenu de la zone DNS depuis le serveur maître à intervalles réguliers. | ||
+ | |||
+ | La configuration du maître est laissée à la discrétion des adminsys de l' | ||
+ | Pour l' | ||
+ | |||
+ | Le principe de fonctionnement de la recette ansible est le suivant : | ||
+ | |||
+ | * un fichier de configuration contient les informations de chaque zone : il est lu par ansible pour générer un fichier par zone servie | ||
+ | * ces fichiers de zone sont inclus depuis un fichier '' | ||
+ | |||
+ | Ensuite le fichier de configuration principal inclut le fichier de zone slave (la recette s' | ||
+ | |||
+ | ==== Configuration des zones ==== | ||
+ | Voici un exemple de fichier de configuration pour la recette : | ||
+ | |||
+ | zones: | ||
+ | autre-fai.tld: | ||
+ | reverse: 0.168.192.in-addr.arpa | ||
+ | ip: 192.168.0.7 | ||
+ | tsig: true | ||
+ | key_name: faimaison-autreFAI | ||
+ | secret: stoi-le-secret | ||
+ | |||
+ | La clé '' | ||
+ | |||
+ | Si l' | ||
+ | |||
+ | Avec TSIG, le nom de la clé doit être le même côté serveur maître et côté esclave, sinon la vérification est refusée. | ||
+ | Le partage des clé sera de préférence à faire de manière chiffrée entre les adminsys de l' | ||
- | * Informer les slaves | + | Pour référence, |
- | * Recharger le serveur DNS : '' | + | dnssec-keygen -a HMAC-SHA1 -b 160 -n HOST ${FAINAME_HOSTNAME}-faimaison |
reseau/dns.txt · Dernière modification : 2022/11/06 01:42 de jca