C'est une machine virtuelle mise à disposition par Gitoyen. Elle nous sert comme serveur DNS principal pour nos blocs d'adresse IPv4 et IPv6, ainsi que notre nom de domaine.

Voir ansible/inventory/ssh.config.hosts dans le dépôt Git.

L'installation et la configuration de base du serveur est gérée par le playbook Ansible configure_dns_primary.yml, qui correspond aux fichiers suivants :

• /etc/bind/named.conf.options : les options générales de bind9 et la définition des ACL (notamment les adresses IP de Gitoyen)
• /etc/bind/named.conf.local : la définition des zones servies par bind9

Le serveur est configuré pour ne servir que nos blocs d'IPs ainsi que notre nom de domaine. Il ne fait pas de récursion, c'est-à-dire des requêtes sur des domaines dont le serveur ne fait pas « autorité ». Enfin, le transfert est configuré zone par zone, afin d'autoriser ns1.gitoyen.net à servir notre zone.

Par exemple, on veut mettre à jour mycelium-fai.org :

• se placer dans le dossier où se trouvent les zones : cd /etc/bind/master
• ouvrir le fichier correspondant à la zone, ici : vim mycelium-fai.org
• faire les modifications nécessaires, et bien terminer par mettre à jour le Serial (au format YYYYMMDDnn), puis quitter
• vérifier que les modifications sont correctes et que le Serial est bien incrémenté : named-checkzone mycelium-fai.org mycelium-fai.org
• recharger la zone en question : rndc reload mycelium-fai.org
• commiter les changements effectués sur la zone : git commit -m “dns: mise à jour de…” mycelium-fai.org