-
Notifications
You must be signed in to change notification settings - Fork 0
Doc_DNS
Pour voir l'oraganisaton des fichiers de config ainsi qu'un explication de ces fichiers, voir : Configuration DNS
Pour ajouter/suprimer/modifier les machines faisant partie de notre sous domaine, il faut rajouter les resources records correspondants dans le fichier de zone, ici : "m1-8.ephec-ti.be".
Pour ajouter une zone (ce qui normalement ne devrait pas arriver dans le scope de ce projet) il faut rajouter la zone dans le fichier "named.conf.local" et ensuite créer le fichier de zone correspondant.
Tout notre DNS se base sur la version 20.04 d'Ubuntu, il n'est pas recomendé changer cette version pour une question de stabilité et de sécurité.
cependant un misa a jour complete de l'os peut etre effectuée grace a la commande sudo do-release-upgrade, ou en changeant l'image de base dans le dockerfile et en recompilant l'image.
Pour la mise a jour de bind, il est recommendé de faire une backup du dossier de config actuelle, puis il sufit de mettre a jour les packets de la meme façon qu'on l'as instalé avec les commandes : sudo apt update && sudo apt upgrade puis apt-get install bind9.
Ensuite il faut relancer le service grace a : service bind9 restart.
Tout d'abord, pour troubleshooter le systeme, les logs sont accesibles dans le fichier /var/log/syslog.
Ensuite pour verifier le fichier de configurtion, on peut utiliser la commande named-checkconf dans le repertoire /etc/bind. cette commande ne devrait rien renvoyer si la configuration est correcte.
Touours dans ce meme repertoire, la commande named-checkzone zonename filename permet de verifier le fichier de zone.
la commande devrait renvoyer le numero serial du fichier de config ainsi que les eventuelles erreures.
Pour finir, quand toutes ces etapes se sont bien passées, on peut tester le bon fonctionnement de notre DNS grace a la commande dig www.m1-8.ephec-ti.be dans notre cas, cette commande va nous renvoyer l'adresse ip correspondant à www.m1-8.ephec-ti.be.
Dans le cas où nous n'obtenons pas les resultats attends, comme par example si le DNS est introuvable, on peut préciser l'adresse du DNS sur lequel faire la requete de cette façon : dig @51.68.70.170 www.m1-8.ephec-ti.be cela nous permetra d'identifier par example un probleme de deleguation.