Projet

Général

Profil

HowTo Reverse DNS » Historique » Version 10

Alexandre Girard, 08/10/2013 12:11
add ipv6 verification

1 1 Alexandre Girard
h1. HowTo Reverse DNS
2 1 Alexandre Girard
3 2 Alexandre Girard
Documentation existante:
4 2 Alexandre Girard
5 3 Alexandre Girard
*  [[Bind|Installation et configuration de bind]]
6 3 Alexandre Girard
*  [[Bind#Gestion-des-zones|Bind - Gestion des zones]]
7 2 Alexandre Girard
8 1 Alexandre Girard
h2. Demande à faire à un admin Tetaneutral
9 1 Alexandre Girard
10 4 Mehdi Abaakouk
L'admin ttnn à juste besoin des noms des serveurs DNS vers le quel sera redirigé les reverses.
11 1 Alexandre Girard
12 4 Mehdi Abaakouk
Pour l'example:
13 4 Mehdi Abaakouk
14 6 Alexandre Girard
* l'ipv4 est 91.224.149.214
15 6 Alexandre Girard
* le subnet ipv6 est 2a01:6600:8081:d600::/56
16 4 Mehdi Abaakouk
* les serveurs dns ns1.sileht.net et ns2.sileht.net
17 4 Mehdi Abaakouk
18 4 Mehdi Abaakouk
19 4 Mehdi Abaakouk
Pour l'ipv4, l'admin ttn rajoute (dans la zone 149.224.91.in-addr.arpa.zone) ceci:
20 4 Mehdi Abaakouk
21 4 Mehdi Abaakouk
<pre>
22 6 Alexandre Girard
214/32  IN      NS      ns1.sileht.net.                                                                                                                                                                                                                                         
23 6 Alexandre Girard
214/32  IN      NS      ns2.sileht.net.
24 6 Alexandre Girard
214     IN      CNAME   214.214/32.149.224.91.in-addr.arpa.
25 4 Mehdi Abaakouk
</pre>
26 4 Mehdi Abaakouk
27 4 Mehdi Abaakouk
Pour l'ipv6 (dans la zone 1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa.zone):
28 4 Mehdi Abaakouk
29 4 Mehdi Abaakouk
<pre>
30 7 Alexandre Girard
6.d 86400 IN NS   ns1.sileht.net.                                                                                                                                                                                                                                              
31 7 Alexandre Girard
6.d 86400 IN NS   ns2.sileht.net. 
32 4 Mehdi Abaakouk
</pre>
33 4 Mehdi Abaakouk
34 4 Mehdi Abaakouk
_note: ne pas oublier le mettre à jour le seriale chaque zone._
35 4 Mehdi Abaakouk
36 8 Alexandre Girard
h2. Modification chez Gandi
37 8 Alexandre Girard
38 8 Alexandre Girard
* Créer des nouveaux glue records pour ns1.domain.com et ns2.domain.com
39 8 Alexandre Girard
* Remplacer les serveurs dns, configurés par défaut sur les serveurs de gandi, par ns1.domain.com et ns2.domain.com
40 4 Mehdi Abaakouk
41 4 Mehdi Abaakouk
h2. Configuration du serveur DNS du membre chez Tetaneutral
42 4 Mehdi Abaakouk
43 4 Mehdi Abaakouk
Le configuration dépends un peu du soft utilisé par le serveur DNS, mais la logique dans la zone elle-même ne change pas.
44 4 Mehdi Abaakouk
45 4 Mehdi Abaakouk
h3. Avec BIND
46 4 Mehdi Abaakouk
47 4 Mehdi Abaakouk
h3. Avec NSD
48 4 Mehdi Abaakouk
49 4 Mehdi Abaakouk
_(la partie zone est identique pour bind, seul la partie nsd.conf est différente.)_
50 4 Mehdi Abaakouk
51 4 Mehdi Abaakouk
Dans /etc/nsd/nsd.conf, je déclare ma zone reverse ipv4 et ipv6
52 4 Mehdi Abaakouk
53 4 Mehdi Abaakouk
<pre>
54 4 Mehdi Abaakouk
zone:  
55 4 Mehdi Abaakouk
        name: "194/32.149.224.91.in-addr.arpa"
56 4 Mehdi Abaakouk
        zonefile: "194_32.149.224.91.in-addr.arpa/zone.db"
57 4 Mehdi Abaakouk
        ...
58 4 Mehdi Abaakouk
59 4 Mehdi Abaakouk
zone:  
60 4 Mehdi Abaakouk
        name: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa"
61 4 Mehdi Abaakouk
        zonefile: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db"
62 4 Mehdi Abaakouk
        ...
63 4 Mehdi Abaakouk
</pre>
64 4 Mehdi Abaakouk
65 4 Mehdi Abaakouk
66 4 Mehdi Abaakouk
Dans mon fichier zone reverse ipv4 (194_32.149.224.91.in-addr.arpa/zone.db): 
67 4 Mehdi Abaakouk
<pre>
68 4 Mehdi Abaakouk
$TTL    6H
69 4 Mehdi Abaakouk
@       IN      SOA     ns1.sileht.net. sileht-dns.sileht.net. (
70 4 Mehdi Abaakouk
                         20130713 ; 2013071300
71 4 Mehdi Abaakouk
                         6H             ; Refresh
72 4 Mehdi Abaakouk
                         6H             ; Retry
73 4 Mehdi Abaakouk
                         6W             ; Expire
74 4 Mehdi Abaakouk
                         6H )   ; Negative Cache TTL
75 4 Mehdi Abaakouk
76 4 Mehdi Abaakouk
                        IN NS ns1.sileht.net.
77 4 Mehdi Abaakouk
                        IN NS ns2.sileht.net.
78 4 Mehdi Abaakouk
79 4 Mehdi Abaakouk
194                     IN PTR  ester.sileht.net.
80 4 Mehdi Abaakouk
</pre>
81 4 Mehdi Abaakouk
82 4 Mehdi Abaakouk
83 4 Mehdi Abaakouk
Et dans mon fichier zone reverse ipv6 (6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db): 
84 4 Mehdi Abaakouk
85 4 Mehdi Abaakouk
<pre>
86 4 Mehdi Abaakouk
$TTL    6H
87 4 Mehdi Abaakouk
@       IN      SOA     ns1.sileht.net. sileht-dns.sileht.net. (
88 4 Mehdi Abaakouk
                         20130713 ; 2013071300
89 4 Mehdi Abaakouk
                         6H             ; Refresh
90 4 Mehdi Abaakouk
                         6H             ; Retry
91 4 Mehdi Abaakouk
                         6W             ; Expire
92 4 Mehdi Abaakouk
                         6H )   ; Negative Cache TTL
93 4 Mehdi Abaakouk
94 4 Mehdi Abaakouk
                        IN NS ns1.sileht.net.
95 4 Mehdi Abaakouk
                        IN NS ns2.sileht.net.
96 4 Mehdi Abaakouk
97 4 Mehdi Abaakouk
98 4 Mehdi Abaakouk
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0            IN PTR ester.sileht.net.
99 4 Mehdi Abaakouk
e.f.a.c.d.e.e.f.0.0.0.0.0.0.0.0.f.f            IN PTR gizmo.sileht.net.
100 4 Mehdi Abaakouk
3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR chucky.sileht.net.
101 4 Mehdi Abaakouk
4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR freddy.sileht.net.
102 4 Mehdi Abaakouk
103 4 Mehdi Abaakouk
5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR mx1.sileht.net.
104 4 Mehdi Abaakouk
3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR ns1.sileht.net.
105 4 Mehdi Abaakouk
4.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR test.sileht.net.
106 4 Mehdi Abaakouk
0.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR web.sileht.net.
107 4 Mehdi Abaakouk
</pre>
108 9 Alexandre Girard
109 9 Alexandre Girard
h2. Vérifications
110 9 Alexandre Girard
111 9 Alexandre Girard
Vérifier que le domaine renvoit bien la nouvelle ip :
112 9 Alexandre Girard
113 9 Alexandre Girard
<pre>
114 9 Alexandre Girard
$ dig tactac.cat +short @gw.tetaneutral.net
115 9 Alexandre Girard
91.224.149.33
116 9 Alexandre Girard
</pre>
117 9 Alexandre Girard
118 9 Alexandre Girard
Vérifier que l'ip renvoit bien le nouveau domaine :
119 9 Alexandre Girard
120 9 Alexandre Girard
<pre>
121 9 Alexandre Girard
$ dig -x 91.224.149.33 +short @gw.tetaneutral.net
122 9 Alexandre Girard
33.33/32.149.224.91.in-addr.arpa.
123 9 Alexandre Girard
tactac.cat.
124 9 Alexandre Girard
</pre>
125 10 Alexandre Girard
126 10 Alexandre Girard
Vérifier sur ipv6 :
127 10 Alexandre Girard
128 10 Alexandre Girard
<pre>
129 10 Alexandre Girard
$ dig -x 2a01:6600:8081:2100::1 +short @tactac.cat 
130 10 Alexandre Girard
tactac.cat.
131 10 Alexandre Girard
</pre>