HowTo Reverse DNS » Historique » Version 28
Matthieu Herrb, 24/03/2021 20:14
fix ipv4 simple zone
1 | 1 | Alexandre Girard | h1. HowTo Reverse DNS |
---|---|---|---|
2 | 1 | Alexandre Girard | |
3 | 2 | Alexandre Girard | Documentation existante: |
4 | 2 | Alexandre Girard | |
5 | 3 | Alexandre Girard | * [[Bind|Installation et configuration de bind]] |
6 | 3 | Alexandre Girard | * [[Bind#Gestion-des-zones|Bind - Gestion des zones]] |
7 | 2 | Alexandre Girard | |
8 | 20 | Mehdi Abaakouk | h2. Demande à faire à un admin Tetaneutral |
9 | 1 | Alexandre Girard | |
10 | 20 | Mehdi Abaakouk | L'admin ttnn à juste besoin des noms des serveurs DNS vers le quel sera redirigé les reverses. |
11 | 1 | Alexandre Girard | |
12 | 4 | Mehdi Abaakouk | Pour l'example: |
13 | 4 | Mehdi Abaakouk | |
14 | 6 | Alexandre Girard | * l'ipv4 est 91.224.149.214 |
15 | 6 | Alexandre Girard | * le subnet ipv6 est 2a01:6600:8081:d600::/56 |
16 | 4 | Mehdi Abaakouk | * les serveurs dns ns1.sileht.net et ns2.sileht.net |
17 | 4 | Mehdi Abaakouk | |
18 | 4 | Mehdi Abaakouk | |
19 | 4 | Mehdi Abaakouk | Pour l'ipv4, l'admin ttn rajoute (dans la zone 149.224.91.in-addr.arpa.zone) ceci: |
20 | 4 | Mehdi Abaakouk | |
21 | 4 | Mehdi Abaakouk | <pre> |
22 | 25 | Matthieu Herrb | 214 IN NS ns1.sileht.net. |
23 | 25 | Matthieu Herrb | 214 IN NS ns2.sileht.net. |
24 | 4 | Mehdi Abaakouk | </pre> |
25 | 4 | Mehdi Abaakouk | |
26 | 23 | Matthieu Herrb | Pour l'ipv6 (dans la zone 0.2.2.7.3.0.a.2.ip6.arpa.zone): |
27 | 4 | Mehdi Abaakouk | |
28 | 4 | Mehdi Abaakouk | <pre> |
29 | 7 | Alexandre Girard | 6.d 86400 IN NS ns1.sileht.net. |
30 | 7 | Alexandre Girard | 6.d 86400 IN NS ns2.sileht.net. |
31 | 4 | Mehdi Abaakouk | </pre> |
32 | 4 | Mehdi Abaakouk | |
33 | 20 | Mehdi Abaakouk | _note: ne pas oublier le mettre à jour le seriale chaque zone._ |
34 | 4 | Mehdi Abaakouk | |
35 | 22 | Matthieu Herrb | h2. Configuration du serveur DNS du membre chez Tetaneutral.net |
36 | 1 | Alexandre Girard | |
37 | 22 | Matthieu Herrb | Le configuration dépend un peu du soft utilisé par le serveur DNS, mais la logique dans la zone elle-même ne change pas. |
38 | 1 | Alexandre Girard | |
39 | 1 | Alexandre Girard | h3. Avec BIND |
40 | 1 | Alexandre Girard | |
41 | 20 | Mehdi Abaakouk | <pre> |
42 | 25 | Matthieu Herrb | zone "194.149.224.91.in-addr.arpa" IN { |
43 | 20 | Mehdi Abaakouk | type master; |
44 | 25 | Matthieu Herrb | file "194.149.224.91.in-addr.arpa.zone.db"; |
45 | 20 | Mehdi Abaakouk | }; |
46 | 20 | Mehdi Abaakouk | </pre> |
47 | 20 | Mehdi Abaakouk | |
48 | 22 | Matthieu Herrb | Pour la partie zone, voir la section nsd. |
49 | 20 | Mehdi Abaakouk | |
50 | 4 | Mehdi Abaakouk | h3. Avec NSD |
51 | 4 | Mehdi Abaakouk | |
52 | 22 | Matthieu Herrb | _(la partie zone est identique pour bind, seule la partie nsd.conf est différente.)_ |
53 | 1 | Alexandre Girard | |
54 | 20 | Mehdi Abaakouk | Dans /etc/nsd/nsd.conf, je déclare ma zone reverse ipv4 et ipv6 |
55 | 4 | Mehdi Abaakouk | |
56 | 4 | Mehdi Abaakouk | <pre> |
57 | 4 | Mehdi Abaakouk | zone: |
58 | 25 | Matthieu Herrb | name: "194.149.224.91.in-addr.arpa" |
59 | 25 | Matthieu Herrb | zonefile: "194.149.224.91.in-addr.arpa/zone.db" |
60 | 4 | Mehdi Abaakouk | ... |
61 | 4 | Mehdi Abaakouk | |
62 | 4 | Mehdi Abaakouk | zone: |
63 | 1 | Alexandre Girard | name: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa" |
64 | 4 | Mehdi Abaakouk | zonefile: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db" |
65 | 4 | Mehdi Abaakouk | ... |
66 | 4 | Mehdi Abaakouk | </pre> |
67 | 1 | Alexandre Girard | |
68 | 22 | Matthieu Herrb | h3. Exemple fichier zones pour NSD ou BIND |
69 | 4 | Mehdi Abaakouk | |
70 | 25 | Matthieu Herrb | Dans mon fichier zone reverse ipv4 (194.149.224.91.in-addr.arpa/zone.db): |
71 | 4 | Mehdi Abaakouk | <pre> |
72 | 4 | Mehdi Abaakouk | $TTL 6H |
73 | 4 | Mehdi Abaakouk | @ IN SOA ns1.sileht.net. sileht-dns.sileht.net. ( |
74 | 4 | Mehdi Abaakouk | 20130713 ; 2013071300 |
75 | 4 | Mehdi Abaakouk | 6H ; Refresh |
76 | 4 | Mehdi Abaakouk | 6H ; Retry |
77 | 4 | Mehdi Abaakouk | 6W ; Expire |
78 | 4 | Mehdi Abaakouk | 6H ) ; Negative Cache TTL |
79 | 4 | Mehdi Abaakouk | |
80 | 4 | Mehdi Abaakouk | IN NS ns1.sileht.net. |
81 | 4 | Mehdi Abaakouk | IN NS ns2.sileht.net. |
82 | 4 | Mehdi Abaakouk | |
83 | 28 | Matthieu Herrb | IN PTR ester.sileht.net. |
84 | 4 | Mehdi Abaakouk | </pre> |
85 | 4 | Mehdi Abaakouk | |
86 | 4 | Mehdi Abaakouk | |
87 | 4 | Mehdi Abaakouk | Et dans mon fichier zone reverse ipv6 (6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db): |
88 | 4 | Mehdi Abaakouk | |
89 | 4 | Mehdi Abaakouk | <pre> |
90 | 4 | Mehdi Abaakouk | $TTL 6H |
91 | 4 | Mehdi Abaakouk | @ IN SOA ns1.sileht.net. sileht-dns.sileht.net. ( |
92 | 4 | Mehdi Abaakouk | 20130713 ; 2013071300 |
93 | 4 | Mehdi Abaakouk | 6H ; Refresh |
94 | 4 | Mehdi Abaakouk | 6H ; Retry |
95 | 4 | Mehdi Abaakouk | 6W ; Expire |
96 | 4 | Mehdi Abaakouk | 6H ) ; Negative Cache TTL |
97 | 4 | Mehdi Abaakouk | |
98 | 4 | Mehdi Abaakouk | IN NS ns1.sileht.net. |
99 | 4 | Mehdi Abaakouk | IN NS ns2.sileht.net. |
100 | 4 | Mehdi Abaakouk | |
101 | 4 | Mehdi Abaakouk | |
102 | 4 | Mehdi Abaakouk | 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ester.sileht.net. |
103 | 4 | Mehdi Abaakouk | e.f.a.c.d.e.e.f.0.0.0.0.0.0.0.0.f.f IN PTR gizmo.sileht.net. |
104 | 1 | Alexandre Girard | 3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR chucky.sileht.net. |
105 | 1 | Alexandre Girard | 4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR freddy.sileht.net. |
106 | 4 | Mehdi Abaakouk | |
107 | 4 | Mehdi Abaakouk | 5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR mx1.sileht.net. |
108 | 4 | Mehdi Abaakouk | 3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR ns1.sileht.net. |
109 | 4 | Mehdi Abaakouk | 4.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR test.sileht.net. |
110 | 9 | Alexandre Girard | 0.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR web.sileht.net. |
111 | 1 | Alexandre Girard | </pre> |
112 | 9 | Alexandre Girard | |
113 | 20 | Mehdi Abaakouk | h2. Vérifications |
114 | 9 | Alexandre Girard | |
115 | 20 | Mehdi Abaakouk | Vérifier que le domaine renvoit bien la nouvelle ip : |
116 | 9 | Alexandre Girard | |
117 | 9 | Alexandre Girard | <pre> |
118 | 27 | Matthieu Herrb | $ dig tactac.cat +short |
119 | 9 | Alexandre Girard | 91.224.149.33 |
120 | 9 | Alexandre Girard | </pre> |
121 | 9 | Alexandre Girard | |
122 | 20 | Mehdi Abaakouk | Vérifier que l'ip renvoit bien le nouveau domaine : |
123 | 9 | Alexandre Girard | |
124 | 9 | Alexandre Girard | <pre> |
125 | 27 | Matthieu Herrb | $ dig -x 91.224.149.33 +short |
126 | 9 | Alexandre Girard | tactac.cat. |
127 | 9 | Alexandre Girard | </pre> |
128 | 10 | Alexandre Girard | |
129 | 20 | Mehdi Abaakouk | Vérifier sur ipv6 : |
130 | 10 | Alexandre Girard | |
131 | 10 | Alexandre Girard | <pre> |
132 | 10 | Alexandre Girard | $ dig -x 2a01:6600:8081:2100::1 +short @tactac.cat |
133 | 10 | Alexandre Girard | tactac.cat. |
134 | 10 | Alexandre Girard | </pre> |