Architecture DNS

Chapril utilise deux DNS:

• un primaire hébergé sur le cluster dans la VM dns
• un secondaire sur galanga, une machine baremetal de l'April.

Le DNS principal a été configuré avec deux vues:

• une vue interne, pour les machines du cluster. Cette vue résout la zone chapril.org en adresses IP internes (192.168.x.x) et résoud les machines du cluster, comme par ex. admin.cluster.chapril.org
• une vue externe, pour le reste d'Internet et la machine felicette, afin d'avoir un regard extérieur.

Le DNS secondaire est un esclave du principal pour toutes les zones externes. La zone interne n'est pas répliquée. Il est nécessaire d'avoir deux DNS dans deux AS différentes, conformément à la politique de la zone.org.

Sur l'interface de Gandi, une entrée glue record a été définie pour associer dns.april.org à l'adresse IPv4 de la FIP et l'adresse IPv6 de la vm DNS.

Les deux vues impliquent deux fichiers :

• /etc/bind/zones/masters/chapril.org (vue externe)
• /etc/bind/zones/masters/chapril.org-int (vue interne)

Par ailleurs la vue interne inclue les adresses des VMs du cluster :

• /etc/bind/zones/masters/vm.include

Enfin, différents records exotiques sont présents pour aider différents services (dkim, dmarc, spf, autoconf email, SSL issuer, sshfp).