Outils pour utilisateurs

Outils du site


reseau:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
reseau:dns [2020/07/26 12:45] – [Reverse-DNS] daimrodreseau:dns [2022/11/06 01:42] (Version actuelle) – [Zone DNS faimaison.net] jca
Ligne 13: Ligne 13:
  
 ;; AUTHORITY SECTION: ;; AUTHORITY SECTION:
-faimaison.net.          1454    IN      NS      trompe-souris.faimaison.net. 
 faimaison.net.          1454    IN      NS      philmore.faimaison.net. faimaison.net.          1454    IN      NS      philmore.faimaison.net.
 faimaison.net.          1454    IN      NS      bosco.faimaison.net. faimaison.net.          1454    IN      NS      bosco.faimaison.net.
Ligne 19: Ligne 18:
  
 ;; ADDITIONAL SECTION: ;; ADDITIONAL SECTION:
-trompe-souris.faimaison.net. 1454 IN    A       89.234.129.130 
 philmore.faimaison.net. 1339    IN      A       89.234.177.205 philmore.faimaison.net. 1339    IN      A       89.234.177.205
 bosco.faimaison.net.    1454    IN      A       91.224.149.122 bosco.faimaison.net.    1454    IN      A       91.224.149.122
Ligne 59: Ligne 57:
 </code> </code>
  
-Pour trouver le reserve-DNS d'une ip, on peut utiliser la commande ''dig'' de la façon suivante:+Pour trouver le reserve-DNS d'une ip, par exemple de l'IPv6 ''2a00:5881:1040:100::53'' , on peut utiliser la commande ''dig'' de la façon suivante:
  
-Soit ''2a00:5881:1040:100::53'' l'ipv6 de la machine dont il faut ajouter le reserve: 
 <code> <code>
 dig -x 2a00:5881:1040:100::53 dig -x 2a00:5881:1040:100::53
 </code> </code>
 +
 La réponse DNS affichée sera: La réponse DNS affichée sera:
 +
 <code> <code>
  
Ligne 83: Ligne 82:
  
 La section qui nous intéresse est ''QUESTION SECTION:''. Ici, question posée par la commande ''dig'' est: La section qui nous intéresse est ''QUESTION SECTION:''. Ici, question posée par la commande ''dig'' est:
-<code>3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. IN PTR</code>C'est cette ligne qu'il faudra utilisée dans le fichier de zone reverse.+ 
 +<code>3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. IN PTR</code> 
 + 
 +C'est cette ligne qu'il faudra utilisée dans le fichier de zone reverse. 
 + 
 +==== Délégation DNS ==== 
 +Certains membres nous demandent s'il est possible qu'ils gèrent eux-même les reverse DNS liés à leurs IPv4 et leurs IPv6. 
 +C'est possible, la procédure change peu. Il faut que le membre ait au moins deux serveurs DNS qui pourront répondre aux requêtes ''PTR'' pour sa zone. 
 + 
 +Exemple en IPv6 pour le sous-réseau ''2a00:5881:1044:d300::/56''
 +<code> 
 +3.d.4.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. NS ns1.example.org. 
 +3.d.4.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. NS ns2.example.org. 
 +</code> 
 + 
 +En IPv4 c'est un poil plus compliqué, on ne souhaite déléguer le reverse que pour une seule IPv4 à la fois. Exemple pour l'adresse ''89.234.176.19''
 +<code> 
 +19 CNAME 19.19/32 
 +19/32 NS ns1.example.org. 
 +19/32 NS ns2.example.org. 
 +</code> 
 + 
 +Pour plus de détails sur le méchanisme utilisé pour IPv4, voir la [[https://tools.ietf.org/html/rfc2317|RFC2317]]. 
 +==== Vérification des modifications ==== 
 + 
 +Les commandes suivantes peuvent être utilisées pour vérifier les enregistrements ajoutés, modifiés ou supprimés. Ces commandes envoient une requête DNS au serveur DNS de FAImaison. La configuration doit donc avoir été rechargée après les modifications.  
 + 
 +  * Pour tester l'enregistrement nom -> IPv4: ''dig @philmore.faimaison.net A NOM'' 
 +  * Pour tester l'enregistrement nom -> IPv6: ''dig @philmore.faimaison.net AAAA NOM'' 
 +  * Pour tester l'enregistrement inverse IPv4 ou IPv6 -> nom: ''dig @philmore.faimaison.net -x IPv4_ou_IPv6''
  
  
reseau/dns.1595767543.txt.gz · Dernière modification : 2020/07/26 12:45 de daimrod