ILOTH

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » doc » dns
Piste :
doc:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
doc:dns [2014/08/10 19:01] – créée lorddoc:dns [2023/07/18 23:39] (Version actuelle) kitoy
Ligne 1: Ligne 1:
 +====== Iloth a deux types de serveur DNS ======
 +
 +===== Le resolveur DNS ouvert ns0.iloth.net ===== 
 +Iloth propose pour les utilisateur·rices d'Internet un resolveur DNS Neutre (pas de filtres, ni modification personnelle des résultats) le serveur DNS transmet simplement ce qu'il reçoit des autres serveur DNS et ceux pour toutes personnes disposant d'une connexion internet. 
 +
 +Pas besoin d'être abonnée chez ILOTH pour en bénéficier.
 +
 +Voir cet article pour comprendre [[https://www.commentcamarche.net/informatique/technologies/26235-dns-principe-fonction-utilisation/|grossièrement comment fonctionne le DNS.]]
 +
 +Pour ça nous utilisons unbound configurer comme resolveur DNS  comme vous pourriez le faire chez vous https://jesuisadmin.fr/installer-resolveur-dns-unbound/
 +
 +Ensuite nous mettons DNSDist pour recevoir les requêtes et les transmettre à Unbound.
 +
 +Cela pour deux raisons: 
 +
 +  * Permettre d'éviter la surcharge du conteneur
 +  * Permettre de prosposer plusieur protocoles de resolveur DNS (DOH, DoT)
 +
 +===== Serveur DNS faisant autorité =====
 +
 +Les nom de domaines:
 +  * iloth.net 
 +  * sudix.net 
 +  * as200162.net
 +  * bim.land
 +
 +Nous achetons chaques années ces nom domaines chez le registar gandi.net
 +
 +Nous avons une VM : ns1.iloth.net qui permet de gérer ces zone DNS, afin d'avoir un controle total sur ces zones.
 +
 ==== Mise à jour du DNS ==== ==== Mise à jour du DNS ====
  
 On utilise DNSSec, donc pour modifier les DNS il y a une petite subtilité ! On utilise DNSSec, donc pour modifier les DNS il y a une petite subtilité !
  
-On commence par se connecter via SSH à brescouOn se rend dans ///etc/bind//, là se trouve le fichier de zone //db.iloth.net//, on y fait les modifs, on pense à bien **incrémenter le serial**+Le mieux est de se connecter sur le conteneur NS1.iloth.net et d'utiliser le logiciel **nsupdate** 
-Une fois cela fait il faut resigner la zone !+Pour la syntaxe voilà un court article comme aide-mémoire : https://lord.re/posts/38-update-dns/ 
 + 
 +Pour les flemmards : nsupdate ouvre un shell interactif : 
 + 
 +Pour ajouter une entrée: 
 +<code> 
 +zone iloth.net. 
 +update add truc.iloth.net. 3600 A 192.0.2.12 
 +send 
 +quit 
 +</code> 
 + 
 +Pour supprimer une entrée: 
 +<code> 
 +zone iloth.net. 
 +update delete truc.iloth.net. A 
 +send 
 +quit 
 +</code>
  
-**dnssec-signzone -S -o iloth.net -K keys/ db.iloth.net**+Et pour mettre à jour, combiner les deux 😛
  
-Puis on peut reload bind avec **rndc reload**. +et voilà pas de serial relou ou de reload. Si la syntaxe est pas bonne ça plante pas le serveur ni rien.
-C'est tout ;-)+
  
 À savoir que notre nom de domaine est chez //gandi//, le ns secondaire est chez //unreal// et le tertiaire chez //francewireless//. À savoir que notre nom de domaine est chez //gandi//, le ns secondaire est chez //unreal// et le tertiaire chez //francewireless//.
doc/dns.1407690087.txt.gz · Dernière modification : 2014/08/10 19:01 de lord