admin:procedures:ajout-record-dns
Ajout d'un enregistrement à la zone DNS
Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.
La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) :
/etc/bind/zones/masters/chapril.org(vue externe)/etc/bind/zones/masters/chapril.org-int(vue interne)
Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples
Si besoin d'ipv6 alors éditer les fichiers
ipv6 et ipv6-int.
Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc
- etc/bind/zones/masters/chapril.org
bling CNAME fip
et
- etc/bind/zones/masters/chapril.org-int
bling CNAME bastion.cluster
dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :
2017062302 ; Serial - YYYYMMDDnn
Si vous n'incrémentez pas le sérial, vous vous exposez à des heisenbugs car les différents serveurs DNS de la zone risquent de se contredire !
Une fois la zone éditée, on teste chaque fichier de zone :
# /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org zone chapril.org/IN: loaded serial 2017062302 OK # /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int zone chapril.org/IN: loaded serial 2017061903 OK
Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
# rndc reload chapril.org in external zone reload queued # rndc reload chapril.org in internal zone reload queued
Enfin on comite le etckeeper :
# cd /etc # git add -p [...] # git commit -m 'Ajout de bling à la zone chapril.org'
admin/procedures/ajout-record-dns.txt · Dernière modification : 2024/10/05 09:33 de pilou
