HowTo Reverse DNS » Historique » Version 21
Mehdi Abaakouk, 31/07/2017 13:40
| 1 | 1 | Alexandre Girard | h1. HowTo Reverse DNS |
|---|---|---|---|
| 2 | 1 | Alexandre Girard | |
| 3 | 2 | Alexandre Girard | Documentation existante: |
| 4 | 2 | Alexandre Girard | |
| 5 | 3 | Alexandre Girard | * [[Bind|Installation et configuration de bind]] |
| 6 | 3 | Alexandre Girard | * [[Bind#Gestion-des-zones|Bind - Gestion des zones]] |
| 7 | 2 | Alexandre Girard | |
| 8 | 20 | Mehdi Abaakouk | h2. Demande à faire à un admin Tetaneutral |
| 9 | 1 | Alexandre Girard | |
| 10 | 20 | Mehdi Abaakouk | L'admin ttnn à juste besoin des noms des serveurs DNS vers le quel sera redirigé les reverses. |
| 11 | 1 | Alexandre Girard | |
| 12 | 4 | Mehdi Abaakouk | Pour l'example: |
| 13 | 4 | Mehdi Abaakouk | |
| 14 | 6 | Alexandre Girard | * l'ipv4 est 91.224.149.214 |
| 15 | 6 | Alexandre Girard | * le subnet ipv6 est 2a01:6600:8081:d600::/56 |
| 16 | 4 | Mehdi Abaakouk | * les serveurs dns ns1.sileht.net et ns2.sileht.net |
| 17 | 4 | Mehdi Abaakouk | |
| 18 | 4 | Mehdi Abaakouk | |
| 19 | 4 | Mehdi Abaakouk | Pour l'ipv4, l'admin ttn rajoute (dans la zone 149.224.91.in-addr.arpa.zone) ceci: |
| 20 | 4 | Mehdi Abaakouk | |
| 21 | 4 | Mehdi Abaakouk | <pre> |
| 22 | 6 | Alexandre Girard | 214/32 IN NS ns1.sileht.net. |
| 23 | 6 | Alexandre Girard | 214/32 IN NS ns2.sileht.net. |
| 24 | 6 | Alexandre Girard | 214 IN CNAME 214.214/32.149.224.91.in-addr.arpa. |
| 25 | 4 | Mehdi Abaakouk | </pre> |
| 26 | 4 | Mehdi Abaakouk | |
| 27 | 4 | Mehdi Abaakouk | Pour l'ipv6 (dans la zone 1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa.zone): |
| 28 | 4 | Mehdi Abaakouk | |
| 29 | 4 | Mehdi Abaakouk | <pre> |
| 30 | 7 | Alexandre Girard | 6.d 86400 IN NS ns1.sileht.net. |
| 31 | 7 | Alexandre Girard | 6.d 86400 IN NS ns2.sileht.net. |
| 32 | 4 | Mehdi Abaakouk | </pre> |
| 33 | 4 | Mehdi Abaakouk | |
| 34 | 20 | Mehdi Abaakouk | _note: ne pas oublier le mettre à jour le seriale chaque zone._ |
| 35 | 4 | Mehdi Abaakouk | |
| 36 | 8 | Alexandre Girard | h2. Modification chez Gandi |
| 37 | 8 | Alexandre Girard | |
| 38 | 20 | Mehdi Abaakouk | * Créer des nouveaux glue records pour ns1.domain.com et ns2.domain.com |
| 39 | 20 | Mehdi Abaakouk | * Remplacer les serveurs dns, configurés par défaut sur les serveurs de gandi, par ns1.domain.com et ns2.domain.com |
| 40 | 4 | Mehdi Abaakouk | |
| 41 | 1 | Alexandre Girard | h2. Configuration du serveur DNS du membre chez Tetaneutral |
| 42 | 1 | Alexandre Girard | |
| 43 | 20 | Mehdi Abaakouk | Le configuration dépends un peu du soft utilisé par le serveur DNS, mais la logique dans la zone elle-même ne change pas. |
| 44 | 1 | Alexandre Girard | |
| 45 | 1 | Alexandre Girard | h3. Avec BIND |
| 46 | 1 | Alexandre Girard | |
| 47 | 20 | Mehdi Abaakouk | <pre> |
| 48 | 20 | Mehdi Abaakouk | zone "194/32.149.224.91.in-addr.arpa" IN { |
| 49 | 20 | Mehdi Abaakouk | type master; |
| 50 | 20 | Mehdi Abaakouk | file "194_32.149.224.91.in-addr.arpa.zone.db"; |
| 51 | 20 | Mehdi Abaakouk | }; |
| 52 | 20 | Mehdi Abaakouk | </pre> |
| 53 | 20 | Mehdi Abaakouk | |
| 54 | 20 | Mehdi Abaakouk | Pour la partie zone voir la section nsd. |
| 55 | 20 | Mehdi Abaakouk | |
| 56 | 4 | Mehdi Abaakouk | h3. Avec NSD |
| 57 | 4 | Mehdi Abaakouk | |
| 58 | 20 | Mehdi Abaakouk | _(la partie zone est identique pour bind, seul la partie nsd.conf est différente.)_ |
| 59 | 4 | Mehdi Abaakouk | |
| 60 | 20 | Mehdi Abaakouk | Dans /etc/nsd/nsd.conf, je déclare ma zone reverse ipv4 et ipv6 |
| 61 | 4 | Mehdi Abaakouk | |
| 62 | 4 | Mehdi Abaakouk | <pre> |
| 63 | 4 | Mehdi Abaakouk | zone: |
| 64 | 4 | Mehdi Abaakouk | name: "194/32.149.224.91.in-addr.arpa" |
| 65 | 4 | Mehdi Abaakouk | zonefile: "194_32.149.224.91.in-addr.arpa/zone.db" |
| 66 | 4 | Mehdi Abaakouk | ... |
| 67 | 4 | Mehdi Abaakouk | |
| 68 | 4 | Mehdi Abaakouk | zone: |
| 69 | 4 | Mehdi Abaakouk | name: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa" |
| 70 | 4 | Mehdi Abaakouk | zonefile: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db" |
| 71 | 4 | Mehdi Abaakouk | ... |
| 72 | 4 | Mehdi Abaakouk | </pre> |
| 73 | 1 | Alexandre Girard | |
| 74 | 21 | Mehdi Abaakouk | h3. Example fichier zones pour NSD ou BIND |
| 75 | 4 | Mehdi Abaakouk | |
| 76 | 4 | Mehdi Abaakouk | Dans mon fichier zone reverse ipv4 (194_32.149.224.91.in-addr.arpa/zone.db): |
| 77 | 4 | Mehdi Abaakouk | <pre> |
| 78 | 4 | Mehdi Abaakouk | $TTL 6H |
| 79 | 4 | Mehdi Abaakouk | @ IN SOA ns1.sileht.net. sileht-dns.sileht.net. ( |
| 80 | 4 | Mehdi Abaakouk | 20130713 ; 2013071300 |
| 81 | 4 | Mehdi Abaakouk | 6H ; Refresh |
| 82 | 4 | Mehdi Abaakouk | 6H ; Retry |
| 83 | 4 | Mehdi Abaakouk | 6W ; Expire |
| 84 | 4 | Mehdi Abaakouk | 6H ) ; Negative Cache TTL |
| 85 | 4 | Mehdi Abaakouk | |
| 86 | 4 | Mehdi Abaakouk | IN NS ns1.sileht.net. |
| 87 | 4 | Mehdi Abaakouk | IN NS ns2.sileht.net. |
| 88 | 4 | Mehdi Abaakouk | |
| 89 | 4 | Mehdi Abaakouk | 194 IN PTR ester.sileht.net. |
| 90 | 4 | Mehdi Abaakouk | </pre> |
| 91 | 4 | Mehdi Abaakouk | |
| 92 | 4 | Mehdi Abaakouk | |
| 93 | 4 | Mehdi Abaakouk | Et dans mon fichier zone reverse ipv6 (6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db): |
| 94 | 4 | Mehdi Abaakouk | |
| 95 | 4 | Mehdi Abaakouk | <pre> |
| 96 | 4 | Mehdi Abaakouk | $TTL 6H |
| 97 | 4 | Mehdi Abaakouk | @ IN SOA ns1.sileht.net. sileht-dns.sileht.net. ( |
| 98 | 4 | Mehdi Abaakouk | 20130713 ; 2013071300 |
| 99 | 4 | Mehdi Abaakouk | 6H ; Refresh |
| 100 | 4 | Mehdi Abaakouk | 6H ; Retry |
| 101 | 4 | Mehdi Abaakouk | 6W ; Expire |
| 102 | 4 | Mehdi Abaakouk | 6H ) ; Negative Cache TTL |
| 103 | 4 | Mehdi Abaakouk | |
| 104 | 4 | Mehdi Abaakouk | IN NS ns1.sileht.net. |
| 105 | 4 | Mehdi Abaakouk | IN NS ns2.sileht.net. |
| 106 | 4 | Mehdi Abaakouk | |
| 107 | 4 | Mehdi Abaakouk | |
| 108 | 4 | Mehdi Abaakouk | 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ester.sileht.net. |
| 109 | 4 | Mehdi Abaakouk | e.f.a.c.d.e.e.f.0.0.0.0.0.0.0.0.f.f IN PTR gizmo.sileht.net. |
| 110 | 1 | Alexandre Girard | 3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR chucky.sileht.net. |
| 111 | 1 | Alexandre Girard | 4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR freddy.sileht.net. |
| 112 | 4 | Mehdi Abaakouk | |
| 113 | 4 | Mehdi Abaakouk | 5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR mx1.sileht.net. |
| 114 | 4 | Mehdi Abaakouk | 3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR ns1.sileht.net. |
| 115 | 4 | Mehdi Abaakouk | 4.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR test.sileht.net. |
| 116 | 9 | Alexandre Girard | 0.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR web.sileht.net. |
| 117 | 1 | Alexandre Girard | </pre> |
| 118 | 9 | Alexandre Girard | |
| 119 | 20 | Mehdi Abaakouk | h2. Vérifications |
| 120 | 9 | Alexandre Girard | |
| 121 | 20 | Mehdi Abaakouk | Vérifier que le domaine renvoit bien la nouvelle ip : |
| 122 | 9 | Alexandre Girard | |
| 123 | 9 | Alexandre Girard | <pre> |
| 124 | 1 | Alexandre Girard | $ dig tactac.cat +short @gw.tetaneutral.net |
| 125 | 9 | Alexandre Girard | 91.224.149.33 |
| 126 | 9 | Alexandre Girard | </pre> |
| 127 | 9 | Alexandre Girard | |
| 128 | 20 | Mehdi Abaakouk | Vérifier que l'ip renvoit bien le nouveau domaine : |
| 129 | 9 | Alexandre Girard | |
| 130 | 9 | Alexandre Girard | <pre> |
| 131 | 9 | Alexandre Girard | $ dig -x 91.224.149.33 +short @gw.tetaneutral.net |
| 132 | 9 | Alexandre Girard | 33.33/32.149.224.91.in-addr.arpa. |
| 133 | 9 | Alexandre Girard | tactac.cat. |
| 134 | 9 | Alexandre Girard | </pre> |
| 135 | 10 | Alexandre Girard | |
| 136 | 20 | Mehdi Abaakouk | Vérifier sur ipv6 : |
| 137 | 10 | Alexandre Girard | |
| 138 | 10 | Alexandre Girard | <pre> |
| 139 | 10 | Alexandre Girard | $ dig -x 2a01:6600:8081:2100::1 +short @tactac.cat |
| 140 | 10 | Alexandre Girard | tactac.cat. |
| 141 | 10 | Alexandre Girard | </pre> |