ILOTH

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » doc » dns
Piste :
doc:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
doc:dns [2014/08/10 19:01] – créée lorddoc:dns [2023/07/18 23:33] kitoy
Ligne 1: Ligne 1:
 +== Iloth a deux types de serveur DNS ==
 +
 +=== Le resolveur DNS ouvert ns0.iloth.net === 
 +Iloth propose pour les utilisateur·rices d'Internet un resolveur DNS Neutre (pas de filtres, ni modification personnelle des résultats) le serveur DNS transmet simplement ce qu'il reçoit des autres serveur DNS.
 +
 +Voir cet article pour comprendre [[https://www.commentcamarche.net/informatique/technologies/26235-dns-principe-fonction-utilisation/|grossièrement comment fonctionne le DNS.]]
 +
 +Pour ça nous utilisons unbound configurer comme resolveur DNS  comme vous pourriez le faire chez vous https://jesuisadmin.fr/installer-resolveur-dns-unbound/
 +
 +Ensuite nous mettons DNSDist pour recevoir les requêtes et les transmettre à Unbound.
 +
 +Cela pour deux raisons: 
 +
 +  * Permettre d'éviter la surcharge du conteneur
 +  * Permettre de prosposer plusieur protocoles de resolveur DNS (DOH, DoT)
 +
 +== Serveur DNS faisant autorité ==
 +
 +Les nom de domaines:
 +  * iloth.net 
 +  * sudix.net 
 +  * as200162.net
 +  * bim.land
 +
 +Nous achetons chaques années ces nom domaines chez le registar gandi.net
 +
 +Nous avons une VM : ns1.iloth.net qui permet de gérer ces zone DNS, afin d'avoir un controle total sur ces zones.
 +
 ==== Mise à jour du DNS ==== ==== Mise à jour du DNS ====
  
 On utilise DNSSec, donc pour modifier les DNS il y a une petite subtilité ! On utilise DNSSec, donc pour modifier les DNS il y a une petite subtilité !
  
-On commence par se connecter via SSH à brescouOn se rend dans ///etc/bind//, là se trouve le fichier de zone //db.iloth.net//, on y fait les modifs, on pense à bien **incrémenter le serial**+Le mieux est de se connecter sur le conteneur NS1.iloth.net et d'utiliser le logiciel **nsupdate** 
-Une fois cela fait il faut resigner la zone !+Pour la syntaxe voilà un court article comme aide-mémoire : https://lord.re/posts/38-update-dns/ 
 + 
 +Pour les flemmards : nsupdate ouvre un shell interactif : 
 + 
 +Pour ajouter une entrée: 
 +<code> 
 +zone iloth.net. 
 +update add truc.iloth.net. 3600 A 192.0.2.12 
 +send 
 +quit 
 +</code> 
 + 
 +Pour supprimer une entrée: 
 +<code> 
 +zone iloth.net. 
 +update delete truc.iloth.net. A 
 +send 
 +quit 
 +</code>
  
-**dnssec-signzone -S -o iloth.net -K keys/ db.iloth.net**+Et pour mettre à jour, combiner les deux 😛
  
-Puis on peut reload bind avec **rndc reload**. +et voilà pas de serial relou ou de reload. Si la syntaxe est pas bonne ça plante pas le serveur ni rien.
-C'est tout ;-)+
  
 À savoir que notre nom de domaine est chez //gandi//, le ns secondaire est chez //unreal// et le tertiaire chez //francewireless//. À savoir que notre nom de domaine est chez //gandi//, le ns secondaire est chez //unreal// et le tertiaire chez //francewireless//.
doc/dns.txt · Dernière modification : 2023/07/18 23:39 de kitoy