Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:internal_serv:dns:secondaire [2021/01/20 22:57] – qduchemi
+++ technique:adminsys:dns:secondaire [2021/11/22 22:30] – ↷ Liens modifiés en raison d'un déplacement. qduchemi
@@ Ligne 1: / Ligne 1: @@
 {{indexmenu_n>30}}
 # Configuration d'un serveur DNS secondaire
+## En temps normal
 Pour configurer un serveur DNS secondaire, la procédure est très simple. On installe BIND sur une machine quelconque, et on édite le fichier `/etc/bind/named.local.conf`.
@@ Ligne 19: / Ligne 21: @@
 On spécifie la zone ainsi que le serveur principal où aller chercher les informations (ici l'IP d'Alice, `91.224.148.84`). On choisit également un fichier où la zone sera mise en cache (`db.picasoft.net`).
-<bootnote warning>Cette opération "à la main" est assez pénible, par exemple à chaque [[technique:internal_serv:dns:reverse|nouveau reverse]] il faudra modifier la configuration de tous les serveurs DNS secondaires, car nouveau reverse = nouvelle zone. On pourra envisager de versionner un fichier de configuration sur Git.</bootnote>
+<bootnote warning>Cette opération "à la main" est assez pénible, par exemple à chaque [[technique:adminsys:dns:reverse|nouveau reverse]] il faudra modifier la configuration de tous les serveurs DNS secondaires, car nouveau reverse = nouvelle zone. On pourra envisager de versionner un fichier de configuration sur Git.</bootnote>
-<bootnote critical>Le serveur DNS secondaire doit être listé [[technique:internal_serv:dns:delegation|au niveau du registrar]] **et** doit être autorisé à récupérer la zone dans la [[technique:internal_serv:dns:principal|configuration du serveur principal]], sinon ça ne fonctionnera pas.</bootnote>
+<bootnote critical>Le serveur DNS secondaire doit être listé [[technique:adminsys:dns:delegation|au niveau du registrar]] **et** doit être autorisé à récupérer la zone dans la [[technique:adminsys:dns:principal|configuration du serveur principal]], sinon ça ne fonctionnera pas.</bootnote>
 Pour vérifier que tout marche bien, on démarre BIND et on vérifie les logs :
@@ Ligne 29: / Ligne 31: @@
 systemctl status bind9
 ```
+## En cas de panne du serveur principal
+Les serveurs secondaires sont capables de répondre aux requêtes DNS de la zone, en particulier quand le serveur principal tombe. Il n'y a rien à faire pour cela, c'est automatique.
+En revanche, la gestion de la configuration se fait **toujours** sur le serveur principal (ici ''Alice'').
+Si on devait perdre le serveur principal pour une longue durée, il faut basculer un serveur secondaire en serveur principal.
+<bootnote>On parle de plusieurs jours : on voit sur le //header// du fichier de zone que la copie de la zone sur les serveurs secondaires est valable pendant 28 jours. Passé ce délai, si le serveur principal ne donne plus de nouvelle, la zone est invalidé et les serveurs secondaires ne répondent plus aux requêtes (et là ça devient très ennuyeux).</bootnote>
+La procédure serait approximativement :
+  * On restaure un fichier de configuration de la zone sur un serveur secondaire
+  * On le configure [[technique:adminsys:dns:principal|comme un serveur principal]]
+  * On change la liste des [[technique:adminsys:dns:delegation|serveurs DNS de la zone]] auprès de notre *registrar*
+  * On met à jour l'enregistrement `SOA` pour refléter le nouveau serveur principal