1.7 KiB
DNS au crans
Le crans possède 2 serveurs DNS :
- romanesco : DNS récurisif
- silice : DNS autoritaire
Configuration du DNS autoritaire
La configuration passe par le LDAP et ce passe en 2 temps.
Configuration spéciale
Il s'agit des points de la configuration qui ne se génralise très peu. L'automatisation est gérée par un script python disponible sur le gitlab.
Configuration générique
Il s'agit de la partie automatisée de la configuration du DNS. En effet, lorsque vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le guide d'installation, vous avez ajouté plusieurs informations :
- Créer l'entrée
<machine>.<vlan>.crans.orget/ou<machine>.crans.org - L'adresse IP (v4 et v6)
- Un (ou plusieurs) nom(s)
Le DNS va récupérer ces données et automatiquement attribuer à la machine et ses alias les adresses IP v4 et v6 configurées.
Remarques
Pour la configuration des services du crans (pad,
framadate, etc...), les noms pad et
framadate doivent être configurés pour pointer sur le reverse proxy. Ainsi,
ils sont considérés comme des alias du reverse proxy dans le ldap.
Par exemple, dans cn=hodaur.crans.org on peut lire la ligne
cn: pad.crans.org : pad.crans.org redirigera donc vers hodaur.crans.org
par un enregistrement CNAME.
Régénérer la configuration
Un cron vient régulièrement régénérer la configuration toutes les 5 minutes. Pour ne pas avoir à attendre, il est alors possible d'utiliser la commande :
sudo python3 /var/local/services/dns/dns.py -r