From 0ef06013b64c51de172d2eb805da9ca0130cfd32 Mon Sep 17 00:00:00 2001 From: korenstin Date: Sat, 1 Mar 2025 20:09:38 +0100 Subject: [PATCH] documentation dns --- infrastructure/reseaux/dns.md | 50 +++++++++++++++++++++++++++++++++++ 1 file changed, 50 insertions(+) create mode 100644 infrastructure/reseaux/dns.md diff --git a/infrastructure/reseaux/dns.md b/infrastructure/reseaux/dns.md new file mode 100644 index 0000000..e30a518 --- /dev/null +++ b/infrastructure/reseaux/dns.md @@ -0,0 +1,50 @@ +# DNS au crans + +Le crans possède 2 serveurs DNS : + +* romanesco : DNS récurisif +* silice : DNS autoritaire + +## Configuration du DNS autoritaire + +La configuration passe par le LDAP et ce passe en 2 temps. + +### Configuration spéciale + +Il s'agit des points de la configuration qui ne se génralise très peu. +L'automatisation est gérée par un script python disponible sur le +[gitlab](https://gitlab.crans.org/nounous/dns). + +### Configuration générique + +Il s'agit de la partie automatisé de la configuration du DNS. En effet, lorsque +vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le +[guide d'installation](../../howto/reer_vm_crans.md), vous avez ajouté plusieurs +informations : + +* Créer l'entrée ..crans.org et/ou .crans.org +* L'adresse IP (v4 et v6) +* Un (ou plusieurs) nom(s) + +Le DNS va récupérer ces données et automatiquement attribuer à la machine et +ses alias les adresses IP v4 et v6 configurées. + +### Remarques + +Pour la configuration des services du crans ([pad](https://pad.crans.org), +[framadate](https://framadate.crans.org)), etc...), les noms `pad` et +`framadate` doivent être configurés pour pointer sur le reverse proxy. Ainsi, +ils sont considérés comme des alias du reverse proxy dans le ldap. + +Par exemple, dans `cn=hodaur.crans.org` on peut lire la ligne +`cn: pad.crans.org` : `pad.crans.org` redirigera donc vers `hodaur.crans.org` +par un enregistrement `CNAME`. + +### Régénérer la configuration + +Un cron vient régulièrement régénérer la configuration toutes les 5 minutes. +Pour ne pas avoir à attendre, il est alors possible d'utiliser la commande : + +```bash +sudo python3 /var/local/services/dns/dns.py -r +```