Outils pour utilisateurs

Outils du site


admin:procedures:ajout-record-dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
admin:procedures:ajout-record-dns [2017/07/11 15:49] – créée fpoulainadmin:procedures:ajout-record-dns [2020/03/22 18:12] (Version actuelle) admin
Ligne 1: Ligne 1:
 ====== Ajout d'un enregistrement à la zone DNS ====== ====== Ajout d'un enregistrement à la zone DNS ======
  
-La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'exterieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : +<note important>Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.</note> 
-/etc/bind/zones/masters/chapril.org (vue externe) + 
-/etc/bind/zones/masters/chapril.org-int (vue interne)+La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) : 
 +  * ''/etc/bind/zones/masters/chapril.org'' (vue externe) 
 +  * ''/etc/bind/zones/masters/chapril.org-int'' (vue interne) 
 + 
 +<note tip>Pour un résumé des enregistrements DNS possibles : https://wiki.gandi.net/fr/dns/zone#types_d_enregistrementinformation_et_exemples</note> 
 + 
 +<note warning>Si besoin d'ipv6 alors éditer les fichiers ''ipv6'' et ''ipv6-int''
 +</note>
  
 Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc
-<code>+<code conf etc/bind/zones/masters/chapril.org>
 bling  CNAME   fip bling  CNAME   fip
 </code> </code>
-là ou ça va bien dans les deux fichiers de zone respectifs. Par ailleurs on incrémente le sérial des deux fichiers de zone, en haut du fichier :+et 
 +<code conf etc/bind/zones/masters/chapril.org-int> 
 +bling  CNAME   bastion.cluster 
 +</code> 
 +dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :
 <code> <code>
  2017062302 ; Serial  - YYYYMMDDnn  2017062302 ; Serial  - YYYYMMDDnn
Ligne 17: Ligne 28:
  
 Une fois la zone éditée, on teste chaque fichier de zone : Une fois la zone éditée, on teste chaque fichier de zone :
-</code> +<code> 
-=(^-^)=root@dns:~# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org+# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org
 zone chapril.org/IN: loaded serial 2017062302 zone chapril.org/IN: loaded serial 2017062302
 OK OK
-=(^-^)=root@dns:~# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int+# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int
 zone chapril.org/IN: loaded serial 2017061903 zone chapril.org/IN: loaded serial 2017061903
 OK OK
Ligne 28: Ligne 39:
 Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves : Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
 <code> <code>
-=(^-^)=root@dns:~# rndc reload chapril.org in external+# rndc reload chapril.org in external
 zone reload queued zone reload queued
-=(^-^)=root@dns:~# rndc reload chapril.org in internal+# rndc reload chapril.org in internal
 zone reload queued zone reload queued
 +</code>
 +
 +Enfin on comite le etckeeper :
 +<code>
 +# cd /etc
 +# git add -p
 + [...]
 +# git commit -m 'Ajout de bling à la zone chapril.org'
 </code> </code>
admin/procedures/ajout-record-dns.1499788189.txt.gz · Dernière modification : 2017/07/11 15:49 de fpoulain