WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste: configuration dns 2017
wiki:services:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
wiki:services:dns [2016/03/21 18:04]
manwefm 		wiki:services:dns [2020/06/27 18:16] (Version actuelle)
Ligne 16: Ligne 16:
     172.16.0.55     172.16.0.55
     192.168.14.10     192.168.14.10
 +    192.168.16.4
     192.168.102.55     192.168.102.55
     192.168.103.55      192.168.103.55 
Ligne 26: Ligne 27:
     172.16.0.54     172.16.0.54
     192.168.14.6     192.168.14.6
 +    192.168.16.5
     192.168.102.54     192.168.102.54
     192.168.103.54      192.168.103.54 
Ligne 34: Ligne 36:
 Nous hébergeons chez nous la zone **minet.net**. Elle sert à la fois à la vitrine pour le monde entier et les adhérents, ainsi que pour nous, à l'administration des machines. Cette dualité est gérée par des vue sur le DNS : la réponse est différente suivant qu'on interroge le serveur à partir du monde entier ou à partir d'un VLAN d'administration. Nous hébergeons chez nous la zone **minet.net**. Elle sert à la fois à la vitrine pour le monde entier et les adhérents, ainsi que pour nous, à l'administration des machines. Cette dualité est gérée par des vue sur le DNS : la réponse est différente suivant qu'on interroge le serveur à partir du monde entier ou à partir d'un VLAN d'administration.
  
-Ainsi, par exemple, pour une machine du VLAN d'admin, le vpn1 est 192.168.102.19 alors que pour le reste du monde c'est 157.159.40.19. C'est un peu comme si il y avait deux DNS en un !+<del> 
 +Ainsi, par exemple, pour une machine du VLAN d'admin, le vpn1 est 192.168.102.19 alors que pour le reste du monde c'est 157.159.40.19. C'est un peu comme si il y avait deux DNS en un !</del> Cette pratique conduit à des problèmes de compréhension de l'infrastructure par les membres qui pensent magique l'utilisation du nom de domain minet.net. Par ailleurs, cela empêche l'utilisation de certain service avec la résolution DNS derrière le VPN sans specifier de port. Cela a donc changé.
  
 ===== Comment rajouter une entrée au DNS ===== ===== Comment rajouter une entrée au DNS =====
Ligne 59: Ligne 62:
 ====Considérations globales ==== ====Considérations globales ====
  
 +<WRAP center round important 60%>
 Dans tous les cas vous ne devez modifier que les fichiers de configurations présents sur ns1, le serveur ns2 Dans tous les cas vous ne devez modifier que les fichiers de configurations présents sur ns1, le serveur ns2
 est esclave de ns1 et téléchargera automatiquement les modifications. est esclave de ns1 et téléchargera automatiquement les modifications.
 +</WRAP>
 +
  
 Syntaxe pour le numéro de série : Syntaxe pour le numéro de série :
Ligne 83: Ligne 89:
 La zone minet possède plusieurs vues, i.e. les réponses du DNS sont fonctions de l'endroit où vous vous trouvez. La zone minet possède plusieurs vues, i.e. les réponses du DNS sont fonctions de l'endroit où vous vous trouvez.
  
-Si vous voulez que le DNS réponde lorsque vous êtes dans le vlan 102 c'est ce fichiers qu'il faut éditer+Si vous voulez que le DNS réponde lorsque vous êtes dans le vlan 102 c'est ce fichier qu'il faut éditer
  
 minet.net.db.102 : Données pour le vlan 102 minet.net.db.102 : Données pour le vlan 102
Ligne 121: Ligne 127:
  
 La résolution de nom inverse permet de traduire une adresse comme 157.159.40.55 en ns1.minet.net. La résolution de nom inverse permet de traduire une adresse comme 157.159.40.55 en ns1.minet.net.
-les résolutions inverses sont très rarement utilisées par les êtres humains mais assez souvent par les serveurs :+Les résolutions inverses sont très rarement utilisées par les êtres humains mais assez souvent par les serveurs :
  
 lorsque vous vous connectez en ssh, le serveur fait une résolution de nom inverse sur votre ip pour mettre dans les logs qui vous êtes vraiment. lorsque vous vous connectez en ssh, le serveur fait une résolution de nom inverse sur votre ip pour mettre dans les logs qui vous êtes vraiment.
Ligne 135: Ligne 141:
 Comment faire une entrée reverse DNS: Comment faire une entrée reverse DNS:
  
-  * 1) respecter l'ordre numérique, si votre ip est 42 placer votre entré entre 41 et 43+  * 1) respecter l'ordre numérique, si votre ip est 42placer votre entrée entre 41 et 43
   * 2) utiliser la syntaxe suivante en respectant l'indentation   * 2) utiliser la syntaxe suivante en respectant l'indentation
   * 3) 42             IN      PTR     reponse.minet.net.   * 3) 42             IN      PTR     reponse.minet.net.
-  * 4) n'oubliez surtout pas le point ^^ +  * 4) ne surtout pas oublier le point ^^ 
-  * 5) mettez à jour le numero de série +  * 5) mettre à jour le numero de série 
-  * 6) vérifier qu'il n'y a pas d'erreur grace au script **/etc/bind/checkzones.sh** +  * 6) vérifier qu'il n'y a pas d'erreur grâce au script **/etc/bind/checkzones.sh** 
-  * 7) faites un reload de bind **/etc/init.d/bind9 reload**+  * 7) faire un reload de bind **/etc/init.d/bind9 reload**
  
 ===== Un peu plus loin dans la conf ===== ===== Un peu plus loin dans la conf =====
wiki/services/dns.1458579844.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki