documentation dns

infrastructure/reseaux/dns.md

@@ -0,0 +1,50 @@
+# DNS au crans
+
+Le crans possède 2 serveurs DNS :
+
+* romanesco : DNS récurisif
+* silice : DNS autoritaire
+
+## Configuration du DNS autoritaire
+
+La configuration passe par le LDAP et ce passe en 2 temps.
+
+### Configuration spéciale
+
+Il s'agit des points de la configuration qui ne se génralise très peu.
+L'automatisation est gérée par un script python disponible sur le
+[gitlab](https://gitlab.crans.org/nounous/dns).
+
+### Configuration générique
+
+Il s'agit de la partie automatisé de la configuration du DNS. En effet, lorsque
+vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le
+[guide d'installation](../../howto/reer_vm_crans.md), vous avez ajouté plusieurs
+informations :
+
+* Créer l'entrée <machine>.<vlan>.crans.org et/ou <machine>.crans.org
+* L'adresse IP (v4 et v6)
+* Un (ou plusieurs) nom(s)
+
+Le DNS va récupérer ces données et automatiquement attribuer à la machine et
+ses alias les adresses IP v4 et v6 configurées.
+
+### Remarques
+
+Pour la configuration des services du crans ([pad](https://pad.crans.org),
+[framadate](https://framadate.crans.org)), etc...), les noms `pad` et
+`framadate` doivent être configurés pour pointer sur le reverse proxy. Ainsi,
+ils sont considérés comme des alias du reverse proxy dans le ldap.
+
+Par exemple, dans `cn=hodaur.crans.org` on peut lire la ligne
+`cn: pad.crans.org` : `pad.crans.org` redirigera donc vers `hodaur.crans.org`
+par un enregistrement `CNAME`.
+
+### Régénérer la configuration
+
+Un cron vient régulièrement régénérer la configuration toutes les 5 minutes.
+Pour ne pas avoir à attendre, il est alors possible d'utiliser la commande :
+
+```bash
+sudo python3 /var/local/services/dns/dns.py -r
+```