Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:adminsys:dns:secondaire [2021/11/22 22:30] – ↷ Page déplacée de technique:internal_serv:dns:secondaire à technique:adminsys:dns:secondaire qduchemi | technique:adminsys:dns:secondaire [2024/02/14 18:00] (Version actuelle) – [En temps normal] rdelaage |
---|
{{indexmenu_n>30}} | {{indexmenu_n>30}} |
# Configuration d'un serveur DNS secondaire | # Configuration d'un serveur DNS secondaire |
| |
## En temps normal | ## En temps normal |
| |
Pour configurer un serveur DNS secondaire, la procédure est très simple. On installe BIND sur une machine quelconque, et on édite le fichier `/etc/bind/named.local.conf`. | Pour configurer un serveur DNS secondaire, la procédure est très simple. On installe BIND sur une machine quelconque, et on édite le fichier `/etc/bind/named.conf.local`. |
| |
<bootnote warning>Contrairement au serveur principal, pas besoin des informations sur Git, puisque l'on récupère toutes les informations du serveur principal !</bootnote> | <bootnote warning>Contrairement au serveur principal, pas besoin des informations sur Git, puisque l'on récupère toutes les informations du serveur principal !</bootnote> |
On spécifie la zone ainsi que le serveur principal où aller chercher les informations (ici l'IP d'Alice, `91.224.148.84`). On choisit également un fichier où la zone sera mise en cache (`db.picasoft.net`). | On spécifie la zone ainsi que le serveur principal où aller chercher les informations (ici l'IP d'Alice, `91.224.148.84`). On choisit également un fichier où la zone sera mise en cache (`db.picasoft.net`). |
| |
<bootnote warning>Cette opération "à la main" est assez pénible, par exemple à chaque [[technique:internal_serv:dns:reverse|nouveau reverse]] il faudra modifier la configuration de tous les serveurs DNS secondaires, car nouveau reverse = nouvelle zone. On pourra envisager de versionner un fichier de configuration sur Git.</bootnote> | <bootnote warning>Cette opération "à la main" est assez pénible, par exemple à chaque [[technique:adminsys:dns:reverse|nouveau reverse]] il faudra modifier la configuration de tous les serveurs DNS secondaires, car nouveau reverse = nouvelle zone. On pourra envisager de versionner un fichier de configuration sur Git.</bootnote> |
| |
<bootnote critical>Le serveur DNS secondaire doit être listé [[technique:internal_serv:dns:delegation|au niveau du registrar]] **et** doit être autorisé à récupérer la zone dans la [[technique:internal_serv:dns:principal|configuration du serveur principal]], sinon ça ne fonctionnera pas.</bootnote> | <bootnote critical>Le serveur DNS secondaire doit être listé [[technique:adminsys:dns:delegation|au niveau du registrar]] **et** doit être autorisé à récupérer la zone dans la [[technique:adminsys:dns:principal|configuration du serveur principal]], sinon ça ne fonctionnera pas.</bootnote> |
| |
Pour vérifier que tout marche bien, on démarre BIND et on vérifie les logs : | Pour vérifier que tout marche bien, on démarre BIND et on vérifie les logs : |
La procédure serait approximativement : | La procédure serait approximativement : |
* On restaure un fichier de configuration de la zone sur un serveur secondaire | * On restaure un fichier de configuration de la zone sur un serveur secondaire |
* On le configure [[technique:internal_serv:dns:principal|comme un serveur principal]] | * On le configure [[technique:adminsys:dns:principal|comme un serveur principal]] |
* On change la liste des [[technique:internal_serv:dns:delegation|serveurs DNS de la zone]] auprès de notre *registrar* | * On change la liste des [[technique:adminsys:dns:delegation|serveurs DNS de la zone]] auprès de notre *registrar* |
* On met à jour l'enregistrement `SOA` pour refléter le nouveau serveur principal | * On met à jour l'enregistrement `SOA` pour refléter le nouveau serveur principal |