reseau:dns
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:dns [2015/09/06 14:00] – [Esclave DNS les autres FAI] ajout précision kheops | reseau:dns [2016/02/24 18:22] – jocelynd | ||
---|---|---|---|
Ligne 29: | Ligne 29: | ||
* Informer les slaves : '' | * Informer les slaves : '' | ||
* Recharger le serveur DNS : '' | * Recharger le serveur DNS : '' | ||
+ | |||
+ | ==== Reverse-DNS ==== | ||
+ | |||
+ | (voir aussi [[adminsys: | ||
+ | |||
+ | La gestion du reverse-DNS de nos blocs IPv4 et IPv6 nous est déléguée. Elle est donc gérée par nsd, comme les enregistrements DNS, dans un fichier de zone. | ||
+ | La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l' | ||
+ | |||
+ | Par exemple, l' | ||
+ | |||
+ | < | ||
+ | 1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
===== Esclave DNS pour d' | ===== Esclave DNS pour d' | ||
- | Il y a une recette '' | + | Il y a une recette |
+ | |||
+ | Le serveur esclave prend le contenu de la zone DNS depuis le serveur maître à intervalles réguliers. | ||
La configuration du maître est laissée à la discrétion des adminsys de l' | La configuration du maître est laissée à la discrétion des adminsys de l' | ||
Pour l' | Pour l' | ||
+ | Le principe de fonctionnement de la recette ansible est le suivant : | ||
- | Le principe de fonctionnement est le suivant : | + | * un fichier de configuration contient les informations de chaque zone : il est lu par ansible pour générer un fichier par zone servie |
- | Il y a un fichier de configuration | + | * ces fichiers de zone sont inclus depuis un fichier '' |
- | Ces fichiers de zones sont inclus depuis un fichier '' | + | |
- | Ensuite le fichier de configuration principal | + | Ensuite le fichier de configuration principal |
==== Configuration des zones ==== | ==== Configuration des zones ==== | ||
Voici un exemple de fichier de configuration pour la recette : | Voici un exemple de fichier de configuration pour la recette : | ||
- | < | ||
- | zones: | ||
- | autre.fai: | ||
- | reverse: 0.168.192.in-addr.arpa | ||
- | ip: 192.168.0.7 | ||
- | tsig: true | ||
- | key_name: faimaison-autreFAI | ||
- | secret: stoi-le-secret | ||
- | </ | ||
- | Si l' | + | zones: |
+ | autre-fai.tld: | ||
+ | reverse: 0.168.192.in-addr.arpa | ||
+ | ip: 192.168.0.7 | ||
+ | tsig: true | ||
+ | key_name: faimaison-autreFAI | ||
+ | secret: stoi-le-secret | ||
+ | |||
+ | La clé '' | ||
+ | |||
+ | Si l' | ||
Avec TSIG, le nom de la clé doit être le même côté serveur maître et côté esclave, sinon la vérification est refusée. | Avec TSIG, le nom de la clé doit être le même côté serveur maître et côté esclave, sinon la vérification est refusée. | ||
Ligne 61: | Ligne 80: | ||
Pour référence, | Pour référence, | ||
- | < | + | |
- | dnssec-keygen -a HMAC-SHA1 -b 160 -n HOST ${FAINAME_HOSTNAME}-faimaison | + | dnssec-keygen -a HMAC-SHA1 -b 160 -n HOST ${FAINAME_HOSTNAME}-faimaison |
- | </ | + |
reseau/dns.txt · Dernière modification : 2022/11/06 01:42 de jca