====== Ajout d'un enregistrement à la zone DNS ======
Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.
La zone ''chapril.org'' est gérée sur la machine ''dns''. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) :
* ''/etc/bind/zones/masters/chapril.org'' (vue externe)
* ''/etc/bind/zones/masters/chapril.org-int'' (vue interne)
Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples
Si besoin d'ipv6 alors éditer les fichiers ''ipv6'' et ''ipv6-int''.
Pour ajouter par exemple ''bling.chapril.org'' et le renvoyer sur le bastion, on ajoute donc
bling CNAME fip
et
bling CNAME bastion.cluster
dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :
2017062302 ; Serial - YYYYMMDDnn
Si vous n'incrémentez pas le sérial, vous vous exposez à des heisenbugs car les différents serveurs DNS de la zone risquent de se contredire !
Une fois la zone éditée, on teste chaque fichier de zone :
# /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org
zone chapril.org/IN: loaded serial 2017062302
OK
# /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int
zone chapril.org/IN: loaded serial 2017061903
OK
Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
# rndc reload chapril.org in external
zone reload queued
# rndc reload chapril.org in internal
zone reload queued
Enfin on comite le etckeeper :
# cd /etc
# git add -p
[...]
# git commit -m 'Ajout de bling à la zone chapril.org'