HowTo Reverse DNS » Historique » Version 25
Version 24 (Matthieu Herrb, 01/01/2020 20:50) → Version 25/28 (Matthieu Herrb, 24/03/2021 19:39)
h1. HowTo Reverse DNS
Documentation existante:
* [[Bind|Installation et configuration de bind]]
* [[Bind#Gestion-des-zones|Bind - Gestion des zones]]
h2. Demande à faire à un admin Tetaneutral
L'admin ttnn à juste besoin des noms des serveurs DNS vers le quel sera redirigé les reverses.
Pour l'example:
* l'ipv4 est 91.224.149.214
* le subnet ipv6 est 2a01:6600:8081:d600::/56
* les serveurs dns ns1.sileht.net et ns2.sileht.net
Pour l'ipv4, l'admin ttn rajoute (dans la zone 149.224.91.in-addr.arpa.zone) ceci:
<pre>
214 214/32 IN NS ns1.sileht.net.
214 214/32 IN NS ns2.sileht.net.
214 IN CNAME 214.214/32.149.224.91.in-addr.arpa.
</pre>
Pour l'ipv6 (dans la zone 0.2.2.7.3.0.a.2.ip6.arpa.zone):
<pre>
6.d 86400 IN NS ns1.sileht.net.
6.d 86400 IN NS ns2.sileht.net.
</pre>
_note: ne pas oublier le mettre à jour le seriale chaque zone._
h2. Configuration du serveur DNS du membre chez Tetaneutral.net
Le configuration dépend un peu du soft utilisé par le serveur DNS, mais la logique dans la zone elle-même ne change pas.
h3. Avec BIND
<pre>
zone "194.149.224.91.in-addr.arpa" "194/32.149.224.91.in-addr.arpa" IN {
type master;
file "194.149.224.91.in-addr.arpa.zone.db"; "194_32.149.224.91.in-addr.arpa.zone.db";
};
</pre>
Pour la partie zone, voir la section nsd.
h3. Avec NSD
_(la partie zone est identique pour bind, seule la partie nsd.conf est différente.)_
Dans /etc/nsd/nsd.conf, je déclare ma zone reverse ipv4 et ipv6
<pre>
zone:
name: "194.149.224.91.in-addr.arpa" "194/32.149.224.91.in-addr.arpa"
zonefile: "194.149.224.91.in-addr.arpa/zone.db" "194_32.149.224.91.in-addr.arpa/zone.db"
...
zone:
name: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa"
zonefile: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db"
...
</pre>
h3. Exemple fichier zones pour NSD ou BIND
Dans mon fichier zone reverse ipv4 (194.149.224.91.in-addr.arpa/zone.db): (194_32.149.224.91.in-addr.arpa/zone.db):
<pre>
$TTL 6H
@ IN SOA ns1.sileht.net. sileht-dns.sileht.net. (
20130713 ; 2013071300
6H ; Refresh
6H ; Retry
6W ; Expire
6H ) ; Negative Cache TTL
IN NS ns1.sileht.net.
IN NS ns2.sileht.net.
194 IN PTR ester.sileht.net.
</pre>
Et dans mon fichier zone reverse ipv6 (6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db):
<pre>
$TTL 6H
@ IN SOA ns1.sileht.net. sileht-dns.sileht.net. (
20130713 ; 2013071300
6H ; Refresh
6H ; Retry
6W ; Expire
6H ) ; Negative Cache TTL
IN NS ns1.sileht.net.
IN NS ns2.sileht.net.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ester.sileht.net.
e.f.a.c.d.e.e.f.0.0.0.0.0.0.0.0.f.f IN PTR gizmo.sileht.net.
3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR chucky.sileht.net.
4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR freddy.sileht.net.
5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR mx1.sileht.net.
3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR ns1.sileht.net.
4.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR test.sileht.net.
0.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR web.sileht.net.
</pre>
h2. Vérifications
Vérifier que le domaine renvoit bien la nouvelle ip :
<pre>
$ dig tactac.cat +short @gw.tetaneutral.net
91.224.149.33
</pre>
Vérifier que l'ip renvoit bien le nouveau domaine :
<pre>
$ dig -x 91.224.149.33 +short @gw.tetaneutral.net
33.33/32.149.224.91.in-addr.arpa.
tactac.cat.
</pre>
Vérifier sur ipv6 :
<pre>
$ dig -x 2a01:6600:8081:2100::1 +short @tactac.cat
tactac.cat.
</pre>
Documentation existante:
* [[Bind|Installation et configuration de bind]]
* [[Bind#Gestion-des-zones|Bind - Gestion des zones]]
h2. Demande à faire à un admin Tetaneutral
L'admin ttnn à juste besoin des noms des serveurs DNS vers le quel sera redirigé les reverses.
Pour l'example:
* l'ipv4 est 91.224.149.214
* le subnet ipv6 est 2a01:6600:8081:d600::/56
* les serveurs dns ns1.sileht.net et ns2.sileht.net
Pour l'ipv4, l'admin ttn rajoute (dans la zone 149.224.91.in-addr.arpa.zone) ceci:
<pre>
214 214/32 IN NS ns1.sileht.net.
214 214/32 IN NS ns2.sileht.net.
214 IN CNAME 214.214/32.149.224.91.in-addr.arpa.
</pre>
Pour l'ipv6 (dans la zone 0.2.2.7.3.0.a.2.ip6.arpa.zone):
<pre>
6.d 86400 IN NS ns1.sileht.net.
6.d 86400 IN NS ns2.sileht.net.
</pre>
_note: ne pas oublier le mettre à jour le seriale chaque zone._
h2. Configuration du serveur DNS du membre chez Tetaneutral.net
Le configuration dépend un peu du soft utilisé par le serveur DNS, mais la logique dans la zone elle-même ne change pas.
h3. Avec BIND
<pre>
zone "194.149.224.91.in-addr.arpa" "194/32.149.224.91.in-addr.arpa" IN {
type master;
file "194.149.224.91.in-addr.arpa.zone.db"; "194_32.149.224.91.in-addr.arpa.zone.db";
};
</pre>
Pour la partie zone, voir la section nsd.
h3. Avec NSD
_(la partie zone est identique pour bind, seule la partie nsd.conf est différente.)_
Dans /etc/nsd/nsd.conf, je déclare ma zone reverse ipv4 et ipv6
<pre>
zone:
name: "194.149.224.91.in-addr.arpa" "194/32.149.224.91.in-addr.arpa"
zonefile: "194.149.224.91.in-addr.arpa/zone.db" "194_32.149.224.91.in-addr.arpa/zone.db"
...
zone:
name: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa"
zonefile: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db"
...
</pre>
h3. Exemple fichier zones pour NSD ou BIND
Dans mon fichier zone reverse ipv4 (194.149.224.91.in-addr.arpa/zone.db): (194_32.149.224.91.in-addr.arpa/zone.db):
<pre>
$TTL 6H
@ IN SOA ns1.sileht.net. sileht-dns.sileht.net. (
20130713 ; 2013071300
6H ; Refresh
6H ; Retry
6W ; Expire
6H ) ; Negative Cache TTL
IN NS ns1.sileht.net.
IN NS ns2.sileht.net.
194 IN PTR ester.sileht.net.
</pre>
Et dans mon fichier zone reverse ipv6 (6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db):
<pre>
$TTL 6H
@ IN SOA ns1.sileht.net. sileht-dns.sileht.net. (
20130713 ; 2013071300
6H ; Refresh
6H ; Retry
6W ; Expire
6H ) ; Negative Cache TTL
IN NS ns1.sileht.net.
IN NS ns2.sileht.net.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ester.sileht.net.
e.f.a.c.d.e.e.f.0.0.0.0.0.0.0.0.f.f IN PTR gizmo.sileht.net.
3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR chucky.sileht.net.
4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR freddy.sileht.net.
5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR mx1.sileht.net.
3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR ns1.sileht.net.
4.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR test.sileht.net.
0.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f IN PTR web.sileht.net.
</pre>
h2. Vérifications
Vérifier que le domaine renvoit bien la nouvelle ip :
<pre>
$ dig tactac.cat +short @gw.tetaneutral.net
91.224.149.33
</pre>
Vérifier que l'ip renvoit bien le nouveau domaine :
<pre>
$ dig -x 91.224.149.33 +short @gw.tetaneutral.net
33.33/32.149.224.91.in-addr.arpa.
tactac.cat.
</pre>
Vérifier sur ipv6 :
<pre>
$ dig -x 2a01:6600:8081:2100::1 +short @tactac.cat
tactac.cat.
</pre>