| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| admin:procedures:ajout-record-dns [2020/03/22 18:11] – admin | admin:procedures:ajout-record-dns [2024/10/05 09:33] (Version actuelle) – s#/usr/sbin/named-checkzone#/usr/bin/named-checkzone# pilou |
|---|
| <note important>Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.</note> | <note important>Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.</note> |
| |
| La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : | La zone ''chapril.org'' est gérée sur la machine ''dns''. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : |
| * ''/etc/bind/zones/masters/chapril.org'' (vue externe) | * ''/etc/bind/zones/masters/chapril.org'' (vue externe) |
| * ''/etc/bind/zones/masters/chapril.org-int'' (vue interne) | * ''/etc/bind/zones/masters/chapril.org-int'' (vue interne) |
| <note tip>Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples</note> | <note tip>Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples</note> |
| |
| Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc | <note warning>Si besoin d'ipv6 alors éditer les fichiers ''ipv6'' et ''ipv6-int''. |
| | </note> |
| | |
| | Pour ajouter par exemple ''bling.chapril.org'' et le renvoyer sur le bastion, on ajoute donc |
| <code conf etc/bind/zones/masters/chapril.org> | <code conf etc/bind/zones/masters/chapril.org> |
| bling CNAME fip | bling CNAME fip |
| |
| <note warning>Si vous n'incrémentez pas le sérial, vous vous exposez à des heisenbugs car les différents serveurs DNS de la zone risquent de se contredire !</note> | <note warning>Si vous n'incrémentez pas le sérial, vous vous exposez à des heisenbugs car les différents serveurs DNS de la zone risquent de se contredire !</note> |
| |
| Si besoin d'ipv6 alors éditer les fichiers ''ipv6'' et ''ipv6-int''. | |
| |
| Une fois la zone éditée, on teste chaque fichier de zone : | Une fois la zone éditée, on teste chaque fichier de zone : |
| <code> | <code> |
| # /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org | # /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org |
| zone chapril.org/IN: loaded serial 2017062302 | zone chapril.org/IN: loaded serial 2017062302 |
| OK | OK |
| # /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int | # /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int |
| zone chapril.org/IN: loaded serial 2017061903 | zone chapril.org/IN: loaded serial 2017061903 |
| OK | OK |
