Serveur DNS#
- DNS#
(Domain Name System) Service informatique distribué qui associe les noms de domaine Internet avec leurs adresses IP ou d’autres types d’enregistrements. — Wikipedia
CLUB1 auto-héberge son propre serveur DNS autoritaire primaire à l’aide de BIND. Il est répliqué sur 4 autres serveurs secondaires de deux amis, Aymeric Agon-Rambosson (ricorambo.su) et Etienne Le Louët (jeanpierre.moe) avec lesquels on a fait un échange de zones DNS. Ce qui donne un total de 5 serveurs autoritaires :
ns1.club1.fr (primaire)
ns1.ricorambo.su
ns2.ricorambo.su
ns3.ricorambo.su
ns1.jeanpierre.moe
Le transfert des zones est sécurisé avec TSIG
et DNSSEC est activé sur le domaine club1.fr.
BIND est également utilisé en tant que résolveur DNS pour le réseau local.
Voir aussi
Outils de diagnostic en ligne : Résumé DNSSEC, visualiseur DNSSEC
Hébergement de zones secondaires#
Il est envisageable pour CLUB1 d’héberger les zones DNS d’autres domaines en tant que serveur secondaire. La configuration initiale devra être faite manuellement, mais les mises-à-jour seront ensuite entièrement automatisées. TSIG sera utilisé de préférence pour authentifier les transferts. Il est possible d’envoyer un mail à hostmaster@club1.fr pour en discuter.
Administration#
Seuls les membres du groupe sudo peuvent éditer la configuration du serveur DNS
et quelques règles doivent être respectées par les administrateurs :
Les nouvelles zones et les inclusions de clés sont à ajouter dans le fichier
/etc/bind/named.conf.local.Les fichiers de zones primaires doivent être créés dans
/etc/bindavec un lien symbolique dans/var/lib/bind.Les blocs de zones primaires doivent référencer le fichier de
/var/lib/bind.Les blocs de zones secondaires doivent utiliser un simple nom de fichier (lequel sera alors relatif à
/var/cache/bind).
Les modifications de zones sont principalement réalisées par les scripts CLUB1,
mais dans le cas d’une modification manuelle,
ne pas oublier de lancer le script dns-bump sur le fichier de zone en question.