Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
reseau:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
reseau:dns [2015/09/06 14:20] – [Configuration des zones] modif exemple nom de zone autre FAI kheopsreseau:dns [2019/07/13 16:19] – [Reverse-DNS] jca
Ligne 22: Ligne 22:
 trompe-souris.faimaison.net. 6397 IN A 89.234.129.130 trompe-souris.faimaison.net. 6397 IN A 89.234.129.130
 </code> </code>
 +
 +==== Modification de la zone ====
 +Trompe-souris fait office de DNS maître, la configuration se fait donc dessus.
 +
 +  - ssh trompe-souris.faimaison.net
 +  - passer en root avec sudo -s
 +  - cd /etc/nsd3/
 +  - cp db.faimaison.net db.faimaison.net.orig # backup avant de faire une modification :)
 +  - nano db.faimaison.net
 +    * rajouter/supprimer/modifier des entrées
 +    * remplacer le serial par la date courante (tout en haut du fichier)
 +  - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit
 +  - Recharger la zone dns
  
 ==== Rechargement de la zone ==== ==== Rechargement de la zone ====
Ligne 29: Ligne 42:
   * Informer les slaves : ''nsdc notify''   * Informer les slaves : ''nsdc notify''
   * Recharger le serveur DNS : ''nsdc reload''   * Recharger le serveur DNS : ''nsdc reload''
 +
 +==== Reverse-DNS ====
 +
 +(voir aussi [[adminsys:reseau:adressage|Adresses publiques]])
 +
 +La gestion du reverse-DNS de nos blocs IPv4 et IPv6 nous est déléguée. Elle est donc gérée par nsd, comme les enregistrements DNS, dans un fichier de zone.
 +La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l'adresse est mentionée dans le fichier de zone.
 +
 +Par exemple, l'enregistrement de reverse-DNS pour //89.234.176.**252**//, s'écrit, dans ///etc/nsd3/db.faimaison-rev-v4// :
 +
 +<code>
 +252   IN  PTR fresk.faimaison.net.
 +</code>
 +
 +
 +
  
 ===== Esclave DNS pour d'autres FAI de la fédération ===== ===== Esclave DNS pour d'autres FAI de la fédération =====
Ligne 55: Ligne 84:
       key_name: faimaison-autreFAI       key_name: faimaison-autreFAI
       secret: stoi-le-secret       secret: stoi-le-secret
 +
 +La clé ''autre-fai.tld'' définit la zone pour laquelle on est esclave. ''ip'' est nécessaire pour donner l'adresse IP du serveur maître à contacter, et ''reverse'' donne la zone reverse.
  
 Si l'option ''tsig'' est à ''true'', la vérification de la clé du master sera activée, sinon ce sera le template de zone sans clé qui sera utilisé. Si l'option ''tsig'' est à ''true'', la vérification de la clé du master sera activée, sinon ce sera le template de zone sans clé qui sera utilisé.
reseau/dns.txt · Dernière modification : 2022/11/06 01:42 de jca