Nous disposons d'un serveur DNS faisant autorité sur le domaine mycelium-fai.org.

La mise en place de ce service est faite par ansible :

• playbook : configure_dns_primary.yml
• rôle : dns_primary

Quel est le serveur DNS primaire pour mycelium-fai.org ?

$ dig SOA mycelium-fai.org +short
ns1.mycelium-fai.org. hostmaster.mycelium-fai.org. 2023072900 21600 3600 604800 3600

Il est installé sur Agaricus, une VM appartenant à Gitoyen.

$ dig A ns1.mycelium-fai.org +short
80.67.168.244

Il permet en prime de régler la résolution inverse pour les adresses IPs appartenant à mycélium.

$ dig -x 80.67.162.64 +short
vpn.mycelium-fai.org.

Extrait de la config :

$ cat mycelium-fai.org 
;
; mycelium-fai.org
;
$TTL	7200
@	IN	SOA	ns1.mycelium-fai.org. hostmaster.mycelium-fai.org. (
		2023072900	; Serial (recommended format in RFC 1912: YYYYMMDDnn)
		6h		; Refresh
		1h		; Retry
		1w		; Expire
		1h )		; Negative caching TTL
;
; DNS
;
@	NS	ns1.mycelium-fai.org.
@	NS	ns1.gitoyen.net.
ns1	IN A	80.67.168.244
ns1	IN AAAA	2001:910:0:170::244
;
; Mail
;
@	IN MX	10 spool.mail.gandi.net.
@	IN MX	50 fb.mail.gandi.net.
;
; Web
;
@	IN A	194.213.30.12	; rohanne.cliss21.com
www	IN A	194.213.30.12
coin	IN A	194.213.30.12
;
; Listes
;
listes	IN A	194.213.30.234
listes	IN MX 	10 yam.cliss21.com.
listes	IN TXT 	"v=spf1 ip4:194.213.30.234 ~all"
_dmarc.listes	IN TXT	"v=DMARC1;p=none"
;
; Hotes et services
;
git	IN A	80.67.168.244	; agaricus
git	IN AAAA	2001:910:0:170::244
vpn	IN A	80.67.162.64	; russule
vpn	IN AAAA	2001:913:4000:1001::1
supervision	IN AAAA	2a01:e0a:831:5470:6e4b:90ff:fe71:38b2

La config pour nos IPs est située dans :

• /etc/bind/master/162.67.80.in-addr.arpa, pour IPv4
• 0004.3190.1002.ip6.arpa, pour IPv6

;
; Reverse for 80.67.162.0/24
;
$TTL	7200
@	IN	SOA	ns1.mycelium-fai.org. hostmaster.mycelium-fai.org. (
		2024020700	; Serial (recommended format in RFC 1912: YYYYMMDDnn)
		6h		; Refresh
		1h		; Retry
		1w		; Expire
		1h )		; Negative caching TTL
;
; DNS
;
@	NS	ns1.mycelium-fai.org.
@	NS	ns1.gitoyen.net.
;
; Hotes et services
;
64	IN PTR	vpn.mycelium-fai.org.
; ... d'autres

Champs DMARC pour nos listes mail ? (proposé par Cm)

_dmarc.listes TXT   "v=DMARC1; p=none; ruf=dmarc@cliss21.com; fo=1;"

cliss21-sympa3._domainkey.listes    IN    TXT    ( "v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmqcFEaVR4bSGY2FlN61uVeHMyKIFnmqVJyWWe380sB+T0ExxDlF55NGBkS+AVPCTcl5bmJQimKriM2bkU+YKhIqFyxzJBfjIm/JvVcBktdPt9QlQLN5TdnvhuEuP91EYahuVQIBWamX/VhKj0Q8d7vx6HbRR4Fo2WWNp9Qr7URIEc5u/v01DGbkR4S0kw1L9frMO862Jx9L/pE"
"ens9nwfVqL+/2gQCgoTUUfp5NTo8aoxknF/IQekjOU+sGP9pNCYmYxTE9wkEIcoDijdpr1gq+Fek0jIw6QlWB5NynFqPnTihl6GzfbD++HSxpd8PRuu6pwM8ib2LVF2TFidZ/fxwIDAQAB" )

cliss21-yam._domainkey.listes    IN    TXT    ( "v=DKIM1; h=sha256; k=rsa; s=email; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtgOujzaMHlkryhyBhSZB8qnU4W0AMrOXiE3d/Tyz/TOFVnuT3I6xaNNmaJsH1ZkdsDXH4gF6g8dTC1r20hKQktJ/W9Bjx2YqZpzme10ofq5ToJPve4cY/srvM+l0hdZvNpXOKDtsTDDfJOHEhWUledV5yCmaFhzgvXk/9TyYBHP2kv8vpoXw6/GehFZltP6WNkvEMW4P7Kwm0C"
"nWByQFPxVw4i9/hjrM9FBy+GMg7qYRHwxy5JI2CXfLTAX9ZBhYutkrRJjUfGA27iYddk5p2rsbElzH1LHhGRIHqK7eRCiWWD7Ffn7E9h2tHD7tI/P57IONqhR9+7dJ9VErZ9+9JQIDAQAB" )