Outils pour utilisateurs

Outils du site


admin:procedures:ajout-record-dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
admin:procedures:ajout-record-dns [2017/07/11 17:49]
fpoulain créée
admin:procedures:ajout-record-dns [2020/03/22 19:12]
admin
Ligne 1: Ligne 1:
 ====== Ajout d'un enregistrement à la zone DNS ====== ====== Ajout d'un enregistrement à la zone DNS ======
  
-La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'exterieur ​du cluster (ips publiques) et une vue de l'​intérieur du cluster (ips en 192.168.x.x) : +<note important>​Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'​elle sera déplombée et sans faille.</​note>​ 
-/​etc/​bind/​zones/​masters/​chapril.org (vue externe) + 
-/​etc/​bind/​zones/​masters/​chapril.org-int (vue interne)+La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur ​du cluster (ips publiques) et une vue de l'​intérieur du cluster (ips en 192.168.x.x) : 
 +  * ''​/​etc/​bind/​zones/​masters/​chapril.org'' ​(vue externe) 
 +  * ''​/​etc/​bind/​zones/​masters/​chapril.org-int'' ​(vue interne) 
 + 
 +<note tip>Pour un résumé des enregistrements DNS possibles : https://​wiki.gandi.net/​fr/​dns/​zone#​types_d_enregistrementinformation_et_exemples</​note>​ 
 + 
 +<note warning>​Si besoin d'ipv6 alors éditer les fichiers ''​ipv6''​ et ''​ipv6-int''​. 
 +</​note>​
  
 Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc
-<​code>​+<​code ​conf etc/​bind/​zones/​masters/​chapril.org>
 bling  CNAME   fip bling  CNAME   fip
 </​code>​ </​code>​
-là ou ça va bien dans les deux fichiers de zone respectifs. Par ailleurs on incrémente ​le sérial des deux fichiers de zone, en haut du fichier :+et 
 +<code conf etc/​bind/​zones/​masters/​chapril.org-int>​ 
 +bling  CNAME   ​bastion.cluster 
 +</​code>​ 
 +dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter ​le sérial des deux fichiers de zone, en haut du fichier :
 <​code>​ <​code>​
  2017062302 ;​ Serial ​ - YYYYMMDDnn  2017062302 ;​ Serial ​ - YYYYMMDDnn
Ligne 17: Ligne 28:
  
 Une fois la zone éditée, on teste chaque fichier de zone : Une fois la zone éditée, on teste chaque fichier de zone :
-</code> +<​code>​ 
-=(^-^)=root@dns:​~# /​usr/​sbin/​named-checkzone chapril.org /​etc/​bind/​zones/​masters/​chapril.org+# /​usr/​sbin/​named-checkzone chapril.org /​etc/​bind/​zones/​masters/​chapril.org
 zone chapril.org/​IN:​ loaded serial 2017062302 zone chapril.org/​IN:​ loaded serial 2017062302
 OK OK
-=(^-^)=root@dns:​~# /​usr/​sbin/​named-checkzone chapril.org /​etc/​bind/​zones/​masters/​chapril.org-int+# /​usr/​sbin/​named-checkzone chapril.org /​etc/​bind/​zones/​masters/​chapril.org-int
 zone chapril.org/​IN:​ loaded serial 2017061903 zone chapril.org/​IN:​ loaded serial 2017061903
 OK OK
Ligne 28: Ligne 39:
 Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves : Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
 <​code>​ <​code>​
-=(^-^)=root@dns:​~# rndc reload chapril.org in external+# rndc reload chapril.org in external
 zone reload queued zone reload queued
-=(^-^)=root@dns:​~# rndc reload chapril.org in internal+# rndc reload chapril.org in internal
 zone reload queued zone reload queued
 +</​code>​
 +
 +Enfin on comite le etckeeper :
 +<​code>​
 +# cd /etc
 +# git add -p
 + [...]
 +# git commit -m 'Ajout de bling à la zone chapril.org'​
 </​code>​ </​code>​
admin/procedures/ajout-record-dns.txt · Dernière modification: 2020/03/22 19:12 par admin