Outils pour utilisateurs

Outils du site


admin:infrastructure:dns

Architecture DNS

Pour ajouter une entrée au DNS : Ajout d'un enregistrement à la zone DNS

Serveurs

Chapril utilise deux DNS:

  • un primaire hébergé sur le cluster dans la VM dns
  • un secondaire sur galanga, une machine baremetal de l'April.

Le DNS principal a été configuré avec deux vues:

  • une vue interne, pour les machines du cluster. Cette vue résout la zone chapril.org en adresses IP internes (192.168.x.x) et résoud les machines du cluster, comme par ex. admin.cluster.chapril.org
  • une vue externe, pour le reste d'Internet et la machine icinga2, afin d'avoir un regard extérieur.

Le DNS secondaire est un esclave du principal pour toutes les zones externes. La zone interne n'est pas répliquée. Il est nécessaire d'avoir deux DNS dans deux AS différentes, conformément à la politique de la zone.org.

Sur l'interface de Gandi, une entrée glue record a été définie pour associer dns.april.org à l'adresse IPv4 de la FIP et l'adresse IPv6 de la vm DNS.

Zone chapril.org

Les deux vues impliquent deux fichiers :

  • /etc/bind/zones/masters/chapril.org (vue externe)
  • /etc/bind/zones/masters/chapril.org-int (vue interne)

Par ailleurs la vue interne inclue les adresses des VMs du cluster :

  • /etc/bind/zones/masters/vm.include

Enfin, différents records exotiques sont présents pour aider différents services (dkim, dmarc, spf, autoconf email, SSL issuer, sshfp).

admin/infrastructure/dns.txt · Dernière modification: 2019/02/11 15:11 par qgibeaux