Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » ajout-record-dns
admin:procedures:ajout-record-dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
admin:procedures:ajout-record-dns [2017/07/11 15:49] – créée fpoulainadmin:procedures:ajout-record-dns [2024/10/05 09:33] (Version actuelle) – s#/usr/sbin/named-checkzone#/usr/bin/named-checkzone# pilou
Ligne 1: Ligne 1:
 ====== Ajout d'un enregistrement à la zone DNS ====== ====== Ajout d'un enregistrement à la zone DNS ======
  
-La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'exterieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : +<note important>Doc écrite a posteriori mais pas encore testéeMerci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.</note>
-/etc/bind/zones/masters/chapril.org (vue externe) +
-- /etc/bind/zones/masters/chapril.org-int (vue interne)+
  
-Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc +La zone ''chapril.org'' est gérée sur la machine ''dns''. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : 
-<code>+  * ''/etc/bind/zones/masters/chapril.org'' (vue externe) 
 +  * ''/etc/bind/zones/masters/chapril.org-int'' (vue interne) 
 + 
 +<note tip>Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples</note> 
 + 
 +<note warning>Si besoin d'ipv6 alors éditer les fichiers ''ipv6'' et ''ipv6-int''
 +</note> 
 + 
 +Pour ajouter par exemple ''bling.chapril.org'' et le renvoyer sur le bastion, on ajoute donc 
 +<code conf etc/bind/zones/masters/chapril.org>
 bling  CNAME   fip bling  CNAME   fip
 </code> </code>
-là ou ça va bien dans les deux fichiers de zone respectifs. Par ailleurs on incrémente le sérial des deux fichiers de zone, en haut du fichier :+et 
 +<code conf etc/bind/zones/masters/chapril.org-int> 
 +bling  CNAME   bastion.cluster 
 +</code> 
 +dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :
 <code> <code>
  2017062302 ; Serial  - YYYYMMDDnn  2017062302 ; Serial  - YYYYMMDDnn
Ligne 17: Ligne 28:
  
 Une fois la zone éditée, on teste chaque fichier de zone : Une fois la zone éditée, on teste chaque fichier de zone :
-</code> +<code> 
-=(^-^)=root@dns:~# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org+# /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org
 zone chapril.org/IN: loaded serial 2017062302 zone chapril.org/IN: loaded serial 2017062302
 OK OK
-=(^-^)=root@dns:~# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int+# /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int
 zone chapril.org/IN: loaded serial 2017061903 zone chapril.org/IN: loaded serial 2017061903
 OK OK
Ligne 28: Ligne 39:
 Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves : Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
 <code> <code>
-=(^-^)=root@dns:~# rndc reload chapril.org in external+# rndc reload chapril.org in external
 zone reload queued zone reload queued
-=(^-^)=root@dns:~# rndc reload chapril.org in internal+# rndc reload chapril.org in internal
 zone reload queued zone reload queued
 +</code>
 +
 +Enfin on comite le etckeeper :
 +<code>
 +# cd /etc
 +# git add -p
 + [...]
 +# git commit -m 'Ajout de bling à la zone chapril.org'
 </code> </code>
admin/procedures/ajout-record-dns.1499788189.txt.gz · Dernière modification : 2017/07/11 15:49 de fpoulain