Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
reseau:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
reseau:dns [2020/06/12 06:56] – [Zone DNS faimaison.net] jcareseau:dns [2020/06/12 07:03] jca
Ligne 33: Ligne 33:
  
 ==== Modification de la zone ==== ==== Modification de la zone ====
-Trompe-souris fait office de DNS maître, la configuration se fait donc dessus.+Philmore fait office de DNS maître, la configuration se fait donc dessus.
  
-  - ssh trompe-souris.faimaison.net +  - ''ssh philmore.faimaison.net'' 
-  - passer en root avec sudo -s +  - passer en root avec ''sudo -i'' 
-  - cd /etc/nsd3+  - ''cd /etc/nsd/master'' 
-  - cp db.faimaison.net db.faimaison.net.orig # backup avant de faire une modification :) +  - ''cp db.faimaison.net db.faimaison.net.orig'' # backup avant de faire une modification :) 
-  - nano db.faimaison.net+  - ''nano db.faimaison.net''
     * rajouter/supprimer/modifier des entrées     * rajouter/supprimer/modifier des entrées
     * remplacer le serial par la date courante (tout en haut du fichier)     * remplacer le serial par la date courante (tout en haut du fichier)
   - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit   - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit
-  - Recharger la zone dns+  - Recharger la zone dns avec ''service nsd reload''
  
-==== Rechargement de la zone ==== 
-Pour recharger la zone après un changement (et après avoir modifié le serial, hein ;) ), il faut trois étapes : 
- 
-  * Reconstruire la base de donnée de la zone : ''nsdc rebuild'' 
-  * Informer les slaves : ''nsdc notify'' 
-  * Recharger le serveur DNS : ''nsdc reload'' 
  
 ==== Reverse-DNS ==== ==== Reverse-DNS ====
Ligne 59: Ligne 53:
 La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l'adresse est mentionée dans le fichier de zone. La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l'adresse est mentionée dans le fichier de zone.
  
-Par exemple, l'enregistrement de reverse-DNS pour //89.234.176.**252**//, s'écrit, dans ///etc/nsd3/db.faimaison-rev-v4// :+Par exemple, l'enregistrement de reverse-DNS pour //89.234.176.**252**//, s'écrit, dans ///etc/nsd/master/db.176.234.89.in-addr.arpa// :
  
 <code> <code>
Ligne 69: Ligne 63:
  
 ===== Esclave DNS pour d'autres FAI de la fédération ===== ===== Esclave DNS pour d'autres FAI de la fédération =====
 +
 +:!: //Pas à jour ?//
 +
 Il y a une recette ansible ''nsd-slave.yml'', pour configurer des zones pour lesquelles notre serveur DNS fait office d'esclave, c'est-à-dire qu'il peut répondre aux requêtes de la zone en faisant autorité à la place du maître si on lui demande. Il y a une recette ansible ''nsd-slave.yml'', pour configurer des zones pour lesquelles notre serveur DNS fait office d'esclave, c'est-à-dire qu'il peut répondre aux requêtes de la zone en faisant autorité à la place du maître si on lui demande.
  
reseau/dns.txt · Dernière modification : 2022/11/06 01:42 de jca