Ceci est une ancienne révision du document !
Ajout d'un enregistrement à la zone DNS
La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) :
/etc/bind/zones/masters/chapril.org
(vue externe)/etc/bind/zones/masters/chapril.org-int
(vue interne)
Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc
- etc/bind/zones/masters/chapril.org
bling CNAME fip
et
- etc/bind/zones/masters/chapril.org-int
bling CNAME bastion.cluster
dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :
2017062302 ; Serial - YYYYMMDDnn
Si besoin d'ipv6 alors éditer les fichiers 'ipv6' et 'ipv6-int'.
Une fois la zone éditée, on teste chaque fichier de zone :
# /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org zone chapril.org/IN: loaded serial 2017062302 OK # /usr/sbin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int zone chapril.org/IN: loaded serial 2017061903 OK
Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
# rndc reload chapril.org in external zone reload queued # rndc reload chapril.org in internal zone reload queued
Enfin on comite le etckeeper :
# cd /etc # git add -p [...] # git commit -m 'Ajout de bling à la zone chapril.org'