Table des matières
Iloth a deux types de serveur DNS
Le resolveur DNS ouvert ns0.iloth.net
Iloth propose pour les utilisateur·rices d'Internet un resolveur DNS Neutre (pas de filtres, ni modification personnelle des résultats) le serveur DNS transmet simplement ce qu'il reçoit des autres serveur DNS et ceux pour toutes personnes disposant d'une connexion internet.
Pas besoin d'être abonnée chez ILOTH pour en bénéficier.
Voir cet article pour comprendre grossièrement comment fonctionne le DNS.
Pour ça nous utilisons unbound configurer comme resolveur DNS comme vous pourriez le faire chez vous https://jesuisadmin.fr/installer-resolveur-dns-unbound/
Ensuite nous mettons DNSDist pour recevoir les requêtes et les transmettre à Unbound.
Cela pour deux raisons:
- Permettre d'éviter la surcharge du conteneur
- Permettre de prosposer plusieur protocoles de resolveur DNS (DOH, DoT)
Serveur DNS faisant autorité
Les nom de domaines:
- iloth.net
- sudix.net
- as200162.net
- bim.land
Nous achetons chaques années ces nom domaines chez le registar gandi.net
Nous avons une VM : ns1.iloth.net qui permet de gérer ces zone DNS, afin d'avoir un controle total sur ces zones.
Mise à jour du DNS
On utilise DNSSec, donc pour modifier les DNS il y a une petite subtilité !
Le mieux est de se connecter sur le conteneur NS1.iloth.net et d'utiliser le logiciel nsupdate Pour la syntaxe voilà un court article comme aide-mémoire : https://lord.re/posts/38-update-dns/
Pour les flemmards : nsupdate ouvre un shell interactif :
Pour ajouter une entrée:
zone iloth.net. update add truc.iloth.net. 3600 A 192.0.2.12 send quit
Pour supprimer une entrée:
zone iloth.net. update delete truc.iloth.net. A send quit
Et pour mettre à jour, combiner les deux 😛
et voilà pas de serial relou ou de reload. Si la syntaxe est pas bonne ça plante pas le serveur ni rien.
À savoir que notre nom de domaine est chez gandi, le ns secondaire est chez unreal et le tertiaire chez francewireless.