Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
reseau:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:dns [2016/10/11 17:30] – [Modification de la zone] cecilereseau:dns [2022/11/06 01:42] (Version actuelle) – [Zone DNS faimaison.net] jca
Ligne 1: Ligne 1:
 ===== Zone DNS faimaison.net ===== ===== Zone DNS faimaison.net =====
  
-La zone maître est sur trompe-souris, servie par nsd.+La zone faimaison.net est administrée sur philmore et servie par nsd.
  
  
 Pour référence, voici la sortie d'un ''dig -t SOA'' de la zone en fonctionnement normal : Pour référence, voici la sortie d'un ''dig -t SOA'' de la zone en fonctionnement normal :
 <code> <code>
 +;; QUESTION SECTION:
 +;faimaison.net.                 IN      SOA
 +
 ;; ANSWER SECTION: ;; ANSWER SECTION:
-faimaison.net. 6635 IN SOA trompe-souris.faimaison.net. adminsys.faimaison.net. 2013083100 10800 3600 604800 3600+faimaison.net.          3403    IN      SOA     philmore.faimaison.net. adminsys.faimaison.net. 2020061203 10800 3600 604800 3600
  
 ;; AUTHORITY SECTION: ;; AUTHORITY SECTION:
-faimaison.net. 6397 IN NS chomsky.autogeree.net. +faimaison.net.          1454    IN      NS      philmore.faimaison.net. 
-faimaison.net. 6397 IN NS ns2.faimaison.net. +faimaison.net.          1454    IN      NS      bosco.faimaison.net. 
-faimaison.net. 6397 IN NS trompe-souris.faimaison.net. +faimaison.net.          1454    IN      NS      ns6.gandi.net.
-faimaison.net. 6397 IN NS ns6.gandi.net.+
  
 ;; ADDITIONAL SECTION: ;; ADDITIONAL SECTION:
-ns2.faimaison.net. 6635 IN A 88.191.132.173 +philmore.faimaison.net. 1339    IN            89.234.177.205 
-ns2.faimaison.net. 49250 IN AAAA 2a01:e0b:1:132:62eb:69ff:fe07:f4e6 +bosco.faimaison.net.    1454    IN            91.224.149.122 
-ns6.gandi.net. 48027 IN A 217.70.177.40 +philmore.faimaison.net. 1355    IN      AAAA    2a00:5881:1040:100::53 
-chomsky.autogeree.net. 48634 IN A 91.216.110.36 +bosco.faimaison.net.    1454    IN      AAAA    2a03:7220:8081:7a00::53 
-trompe-souris.faimaison.net. 6397 IN A 89.234.129.130+ 
 +;; Query time: 0 msec 
 +;; SERVER: 127.0.0.1#53(127.0.0.1) 
 +;; WHEN: Fri Jun 12 08:55:11 CEST 2020 
 +;; MSG SIZE  rcvd: 286 
 </code> </code>
  
 ==== Modification de la zone ==== ==== Modification de la zone ====
-Trompe-souris fait office de DNS maître, la configuration se fait donc dessus.+Philmore fait office de DNS maître, la configuration se fait donc dessus.
  
-  - ssh trompe-souris.faimaison.net +  - ''ssh philmore.faimaison.net'' 
-  - passer en root avec sudo -s +  - passer en root avec ''sudo -i'' 
-  - cd /etc/nsd3+  - ''cd /etc/nsd/master'' 
-  - cp db.faimaison.net db.faimaison.net.orig # backup avant de faire une modification :) +  - ''cp db.faimaison.net db.faimaison.net.orig'' # backup avant de faire une modification :) 
-  - nano db.faimaison.net+  - ''nano db.faimaison.net''
     * rajouter/supprimer/modifier des entrées     * rajouter/supprimer/modifier des entrées
     * remplacer le serial par la date courante (tout en haut du fichier)     * remplacer le serial par la date courante (tout en haut du fichier)
   - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit   - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit
-  - Recharger la zone dns+  - Recharger la zone dns avec ''service nsd reload''
  
-==== Rechargement de la zone ==== 
-Pour recharger la zone après un changement (et après avoir modifié le serial, hein ;) ), il faut trois étapes : 
- 
-  * Reconstruire la base de donnée de la zone : ''nsdc rebuild'' 
-  * Informer les slaves : ''nsdc notify'' 
-  * Recharger le serveur DNS : ''nsdc reload'' 
  
 ==== Reverse-DNS ==== ==== Reverse-DNS ====
Ligne 50: Ligne 51:
 La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l'adresse est mentionée dans le fichier de zone. La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l'adresse est mentionée dans le fichier de zone.
  
-Par exemple, l'enregistrement de reverse-DNS pour //89.234.176.**1**//, s'écrit, dans ///etc/nsd3/db.faimaison-rev-v4// :+Par exemple, l'enregistrement de reverse-DNS pour //89.234.176.**252**//, s'écrit, dans ///etc/nsd/master/db.176.234.89.in-addr.arpa// :
  
 <code> <code>
-  IN  PTR zephyr-int.faimaison.net.+252   IN  PTR fresk.faimaison.net.
 </code> </code>
 +
 +Pour trouver le reserve-DNS d'une ip, par exemple de l'IPv6 ''2a00:5881:1040:100::53'' , on peut utiliser la commande ''dig'' de la façon suivante:
 +
 +<code>
 +dig -x 2a00:5881:1040:100::53
 +</code>
 +
 +La réponse DNS affichée sera:
 +
 +<code>
 +
 +; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> -x 2a00:5881:1040:100::53
 +;; global options: +cmd
 +;; Got answer:
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61996
 +;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5
 +
 +;; OPT PSEUDOSECTION:
 +; EDNS: version: 0, flags:; udp: 4096
 +;; QUESTION SECTION:
 +;3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. IN PTR
 +
 +... reste de la réponse ...
 +</code>
 +
 +La section qui nous intéresse est ''QUESTION SECTION:''. Ici, question posée par la commande ''dig'' est:
 +
 +<code>3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. IN PTR</code>
 +
 +C'est cette ligne qu'il faudra utilisée dans le fichier de zone reverse.
 +
 +==== Délégation DNS ====
 +Certains membres nous demandent s'il est possible qu'ils gèrent eux-même les reverse DNS liés à leurs IPv4 et leurs IPv6.
 +C'est possible, la procédure change peu. Il faut que le membre ait au moins deux serveurs DNS qui pourront répondre aux requêtes ''PTR'' pour sa zone.
 +
 +Exemple en IPv6 pour le sous-réseau ''2a00:5881:1044:d300::/56'' :
 +<code>
 +3.d.4.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. NS ns1.example.org.
 +3.d.4.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. NS ns2.example.org.
 +</code>
 +
 +En IPv4 c'est un poil plus compliqué, on ne souhaite déléguer le reverse que pour une seule IPv4 à la fois. Exemple pour l'adresse ''89.234.176.19'' :
 +<code>
 +19 CNAME 19.19/32
 +19/32 NS ns1.example.org.
 +19/32 NS ns2.example.org.
 +</code>
 +
 +Pour plus de détails sur le méchanisme utilisé pour IPv4, voir la [[https://tools.ietf.org/html/rfc2317|RFC2317]].
 +==== Vérification des modifications ====
 +
 +Les commandes suivantes peuvent être utilisées pour vérifier les enregistrements ajoutés, modifiés ou supprimés. Ces commandes envoient une requête DNS au serveur DNS de FAImaison. La configuration doit donc avoir été rechargée après les modifications. 
 +
 +  * Pour tester l'enregistrement nom -> IPv4: ''dig @philmore.faimaison.net A NOM''
 +  * Pour tester l'enregistrement nom -> IPv6: ''dig @philmore.faimaison.net AAAA NOM''
 +  * Pour tester l'enregistrement inverse IPv4 ou IPv6 -> nom: ''dig @philmore.faimaison.net -x IPv4_ou_IPv6''
  
  
Ligne 60: Ligne 117:
  
 ===== Esclave DNS pour d'autres FAI de la fédération ===== ===== Esclave DNS pour d'autres FAI de la fédération =====
 +
 +:!: // Pas à jour ? Recette non utilisée depuis sa création. //
 +
 Il y a une recette ansible ''nsd-slave.yml'', pour configurer des zones pour lesquelles notre serveur DNS fait office d'esclave, c'est-à-dire qu'il peut répondre aux requêtes de la zone en faisant autorité à la place du maître si on lui demande. Il y a une recette ansible ''nsd-slave.yml'', pour configurer des zones pour lesquelles notre serveur DNS fait office d'esclave, c'est-à-dire qu'il peut répondre aux requêtes de la zone en faisant autorité à la place du maître si on lui demande.
  
reseau/dns.1476207049.txt.gz · Dernière modification : 2016/10/11 17:30 de cecile