-
Notifications
You must be signed in to change notification settings - Fork 0
Doc_DNS
Les fichiers de config du DNS sont organisés de la façon suivante :
- Dockerfile : qui va va contenir toutes les inormations nécesaires pour que Docker consrtuise correctement l'immage.
- named.conf.local : c'est le fichier pour cofigurer les différentes zones.
- named.conf.option : ce fichier sert pour les configuration generales de Bind.
- m1-8.ephec-ti.be : c'est le fichier de zone contenant les resources records de la zone m1-8.ephec-ti.be
Pour ajouter/suprimer/modifier les machines faisant partie de notre sous domaine, il faut rajouter les resources records correspondants dans le fichier de zone, ici : "m1-8.ephec-ti.be".
Par example, je souhaite rajouter un site web salut.m1-8.ephec-ti.be correspondant a l'IP 1.2.3.4.
il faut pour cela rajouter la ligne salut IN A 1.2.3.4 dans la partie des resources records du fichier de zone m1-8.ephec-ti.be.
Ici il s'agit d'une adresse IPv4 d'ou le resource record de type "A", pour plus d'informaton, voici une liste des differents types de resources records ainsi q'une brève explication pour chacun : https://en.wikipedia.org/wiki/List_of_DNS_record_types
Ensuite, apres avoir modifier un fichier de zone, il est important de modifier la valeur de "Serial", le plus souvent, soit on l'incrémente de 1, soit on peut mettre la date du jour.
Pour ajouter une zone il faut rajouter la zone dans le fichier "named.conf.local" et ensuite créer le fichier de zone correspondant.
Par exemple : on desire créer la zone Coucou.ephec-ti.be :
Il faut donc rajouter dans le fichier de configuration des zones, habituelemnt appelé named.conf.local, les lignes suiventes :
zone "Coucou.ephec-ti.be" {
type master;
file "/etc/bind/Coucou.ephec-ti.be";
};
<br/
Il faut ensuite créer ce fichier Coucou.ephec-ti.be et s'assurer qu'il soit bien dans le répertoire indiqué dans le fichier named.conf.local, ici il s'agit donc du repertoire /etc/bind.
Ce fichier doit contenir la configuration et les resources records de la zone Coucou.ephec-ti.be, il doit donc avoir cette forme :
$TTL 604800
@ IN SOA ns1.Coucou.ephec-ti.be. email.admin.com (
7 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; Name Servers
@ IN NS ns1.Coucou.ephec-ti.be.
; A records for name servers
ns1 IN A 1.2.3.4
;Resources records :
Une misa a jour complete de l'os peut etre effectuée grace a la commande sudo do-release-upgrade, ou en changeant l'image de base dans le dockerfile et en recompilant l'image.
Pour la mise a jour de bind, il est recommendé de faire une backup du dossier de config actuelle grace a la commande : mv /etc/bind /etc/bind.back, puis il sufit de mettre a jour les packets de la meme façon qu'on l'as instalé avec les commandes : sudo apt update && sudo apt upgrade puis apt-get install bind9.
Ensuite il faut relancer le service grace a : service bind9 restart.
Tout d'abord, pour troubleshooter le systeme, les logs sont accesibles dans le fichier /var/log/syslog.
Ensuite pour verifier le fichier de configurtion, on peut utiliser la commande named-checkconf dans le repertoire /etc/bind. cette commande ne devrait rien renvoyer si la configuration est correcte.
Touours dans ce meme repertoire, la commande named-checkzone zonename filename permet de verifier le fichier de zone.
la commande devrait renvoyer le numero serial du fichier de config ainsi que les eventuelles erreures.
Pour finir, quand toutes ces etapes se sont bien passées, on peut tester le bon fonctionnement de notre DNS grace a la commande dig www.m1-8.ephec-ti.be dans notre cas, cette commande va nous renvoyer l'adresse ip correspondant à www.m1-8.ephec-ti.be.
Dans le cas où nous n'obtenons pas les resultats attendus, comme par example si le DNS est introuvable, on peut préciser l'adresse du DNS sur lequel faire la requete de cette façon : dig @51.68.70.170 www.m1-8.ephec-ti.be cela nous permetra d'identifier par example un probleme de deleguation.