Outils pour utilisateurs

Outils du site


admin:procedures:ajout-record-dns

Ajout d'un enregistrement à la zone DNS

Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.

La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) :

  • /etc/bind/zones/masters/chapril.org (vue externe)
  • /etc/bind/zones/masters/chapril.org-int (vue interne)
Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples

Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc

etc/bind/zones/masters/chapril.org
bling  CNAME   fip

et

etc/bind/zones/masters/chapril.org-int
bling  CNAME   bastion.cluster

dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :

		2017062302		; Serial  - YYYYMMDDnn
Si vous n'incrémentez pas le sérial, vous vous exposez à des heisenbugs car les différents serveurs DNS de la zone risquent de se contredire !

Une fois la zone éditée, on teste chaque fichier de zone :

# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org
zone chapril.org/IN: loaded serial 2017062302
OK
# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int
zone chapril.org/IN: loaded serial 2017061903
OK

Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :

# rndc reload chapril.org in external
zone reload queued
# rndc reload chapril.org in internal
zone reload queued

Enfin on comite le etckeeper :

# cd /etc
# git add -p
 [...]
# git commit -m 'Ajout de bling à la zone chapril.org'
admin/procedures/ajout-record-dns.txt · Dernière modification: 2017/07/12 12:20 par fpoulain