Outils pour utilisateurs

Outils du site


admin:procedures:ajout-record-dns

Ceci est une ancienne révision du document !


Ajout d'un enregistrement à la zone DNS

La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'exterieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : - /etc/bind/zones/masters/chapril.org (vue externe) - /etc/bind/zones/masters/chapril.org-int (vue interne)

Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc

bling  CNAME   fip

là ou ça va bien dans les deux fichiers de zone respectifs. Par ailleurs on incrémente le sérial des deux fichiers de zone, en haut du fichier :

		2017062302		; Serial  - YYYYMMDDnn
Si vous n'incrémentez pas le sérial, vous vous exposez à des heisenbugs car les différents serveurs DNS de la zone risquent de se contredire !

Une fois la zone éditée, on teste chaque fichier de zone : </code> =(^-^)=root@dns:~# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org zone chapril.org/IN: loaded serial 2017062302 OK =(^-^)=root@dns:~# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int zone chapril.org/IN: loaded serial 2017061903 OK </code>

Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :

=(^-^)=root@dns:~# rndc reload chapril.org in external
zone reload queued
=(^-^)=root@dns:~# rndc reload chapril.org in internal
zone reload queued
admin/procedures/ajout-record-dns.1499788189.txt.gz · Dernière modification: 2017/07/11 17:49 par fpoulain