Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:technique:dns:primaire [2024/02/19 11:54] – créée cacatoes
+++ documentation:technique:dns:primaire [2024/02/19 12:40] (Version actuelle) – mix des 2 docs cacatoes
@@ Ligne 1: / Ligne 1: @@
-====== Serveur DNS primaire (bind) ======
+====== Serveur DNS primaire (bind9) ======
-Nous disposons d'un serveur DNS faisant autorité sur le domaine mycelium-fai.org.
+Ce service est mis en place sur [[:documentation/technique/machines/agaricus]]
-La mise en place de ce service est faite par ansible :
+===== Installation =====
-  * playbook : ''configure_dns_primary.yml''
-  * rôle : ''dns_primary''
-Quel est le serveur DNS primaire pour mycelium-fai.org ?
+L'installation et la configuration de base du serveur est **gérée par le playbook Ansible** ''configure_dns_primary.yml'', qui correspond aux fichiers suivants :
-<code>
+  * ''/etc/bind/named.conf.options'' : les options générales de bind9 et la définition des ACL (notamment les adresses IP de Gitoyen)
-$ dig SOA mycelium-fai.org +short
+  * ''/etc/bind/named.conf.local'' : la définition des zones servies par bind9
-ns1.mycelium-fai.org. hostmaster.mycelium-fai.org. 2023072900 21600 3600 604800 3600
-</code>
-Il est installé sur [[:documentation/technique/machines/agaricus]], une VM appartenant à Gitoyen.
+Le serveur est configuré pour ne servir que nos blocs d'IPs ainsi que notre nom de domaine. Il ne fait pas de récursion, c'est-à-dire des requêtes sur des domaines dont le serveur ne fait pas « autorité ». Enfin, le transfert est configuré zone par zone, afin d'autoriser ''ns1.gitoyen.net'' à servir notre zone.
+===== Utilisation =====
+**La mise à jour des zones n'est pas gérée par Ansible.** (à confirmer)
+==== Mettre à jour une zone ====
+Par exemple, on veut mettre à jour ''mycelium-fai.org'' :
+  * se placer dans le dossier où se trouvent les zones : ''cd /etc/bind/master''
+  * ouvrir le fichier correspondant à la zone, ici : ''vim mycelium-fai.org''
+  * faire les modifications nécessaires, et bien terminer par mettre à jour le //Serial// (au format ''YYYYMMDDnn''), puis quitter
+  * vérifier que les modifications sont correctes et que le //Serial// est bien incrémenté : ''named-checkzone mycelium-fai.org mycelium-fai.org''
+  * recharger la zone en question : ''rndc reload mycelium-fai.org''
+  * commiter les changements effectués sur la zone : ''git commit -m "dns: mise à jour de…" mycelium-fai.org''
+===== Vérifications =====
+  * Quel est le serveur DNS primaire pour mycelium-fai.org ?
 <code>
-$ dig A ns1.mycelium-fai.org +short
+$ dig SOA mycelium-fai.org +short
-.67.168.244
+ns1.mycelium-fai.org. hostmaster.mycelium-fai.org. 2023072900 21600 3600 604800 3600
 </code>
-Il permet en prime de régler la résolution inverse pour les adresses IPs appartenant à mycélium.
+  * Tester la résolution inverse pour une IP :
 <code>
@@ Ligne 28: / Ligne 43: @@
 </code>
-===== Domaine mycelium-fai.org =====
+===== Extraits de config =====
-Extrait de la config :
+==== Domaine mycelium-fai.org ====
 <code>
@@ Ligne 79: / Ligne 94: @@
 </code>
-===== Reverse DNS pour nos IPs =====
+==== Reverse DNS pour nos IPs ====
 La config pour nos IPs est située dans :
@@ Ligne 109: / Ligne 124: @@
 </code>
-===== A étudier =====
+==== A étudier ====
 Champs DMARC pour nos listes mail ? (proposé par Cm)
@@ Ligne 123: / Ligne 138: @@
 "nWByQFPxVw4i9/hjrM9FBy+GMg7qYRHwxy5JI2CXfLTAX9ZBhYutkrRJjUfGA27iYddk5p2rsbElzH1LHhGRIHqK7eRCiWWD7Ffn7E9h2tHD7tI/P57IONqhR9+7dJ9VErZ9+9JQIDAQAB" )
 </code>