Version 26 - Historique - HowTo Reverse DNS - tetaneutral.net

HowTo Reverse DNS » Historique » Version 26

Matthieu Herrb, 24/03/2021 19:40

-Alexandre Girard
+h1. HowTo Reverse DNS
 Alexandre Girard
-Alexandre Girard
+Documentation existante:
 Alexandre Girard
-Alexandre Girard
+*  [[Bind|Installation et configuration de bind]]
-Alexandre Girard
+*  [[Bind#Gestion-des-zones|Bind - Gestion des zones]]
 Alexandre Girard
-Mehdi Abaakouk
+h2. Demande à faire à un admin Tetaneutral
 Alexandre Girard
-Mehdi Abaakouk
+L'admin ttnn à juste besoin des noms des serveurs DNS vers le quel sera redirigé les reverses.
 Alexandre Girard
-Mehdi Abaakouk
+Pour l'example:
 Mehdi Abaakouk
-Alexandre Girard
+* l'ipv4 est 91.224.149.214
-Alexandre Girard
+* le subnet ipv6 est 2a01:6600:8081:d600::/56
-Mehdi Abaakouk
+* les serveurs dns ns1.sileht.net et ns2.sileht.net
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+Pour l'ipv4, l'admin ttn rajoute (dans la zone 149.224.91.in-addr.arpa.zone) ceci:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Matthieu Herrb
+IN      NS      ns1.sileht.net.
-Matthieu Herrb
+IN      NS      ns2.sileht.net.
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Matthieu Herrb
+Pour l'ipv6 (dans la zone 0.2.2.7.3.0.a.2.ip6.arpa.zone):
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Alexandre Girard
+.d 86400 IN NS   ns1.sileht.net.
-Alexandre Girard
+.d 86400 IN NS   ns2.sileht.net.
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+_note: ne pas oublier le mettre à jour le seriale chaque zone._
 Mehdi Abaakouk
-Matthieu Herrb
+h2. Configuration du serveur DNS du membre chez Tetaneutral.net
 Alexandre Girard
-Matthieu Herrb
+Le configuration dépend un peu du soft utilisé par le serveur DNS, mais la logique dans la zone elle-même ne change pas.
 Alexandre Girard
-Alexandre Girard
+h3. Avec BIND
 Alexandre Girard
-Mehdi Abaakouk
+<pre>
-Matthieu Herrb
+    zone "194.149.224.91.in-addr.arpa" IN {
-Mehdi Abaakouk
+        type  master;
-Matthieu Herrb
+        file  "194.149.224.91.in-addr.arpa.zone.db";
-Mehdi Abaakouk
+    };
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Matthieu Herrb
+Pour la partie zone, voir la section nsd.
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Avec NSD
 Mehdi Abaakouk
-Matthieu Herrb
+_(la partie zone est identique pour bind, seule la partie nsd.conf est différente.)_
 Alexandre Girard
-Mehdi Abaakouk
+Dans /etc/nsd/nsd.conf, je déclare ma zone reverse ipv4 et ipv6
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+zone:
-Matthieu Herrb
+        name: "194.149.224.91.in-addr.arpa"
-Matthieu Herrb
+        zonefile: "194.149.224.91.in-addr.arpa/zone.db"
-Mehdi Abaakouk
+        ...
 Mehdi Abaakouk
-Mehdi Abaakouk
+zone:
-Alexandre Girard
+        name: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa"
-Mehdi Abaakouk
+        zonefile: "6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db"
-Mehdi Abaakouk
+        ...
-Mehdi Abaakouk
+</pre>
 Alexandre Girard
-Matthieu Herrb
+h3. Exemple fichier zones pour NSD ou BIND
 Mehdi Abaakouk
-Matthieu Herrb
+Dans mon fichier zone reverse ipv4 (194.149.224.91.in-addr.arpa/zone.db):
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$TTL    6H
-Mehdi Abaakouk
+@       IN      SOA     ns1.sileht.net. sileht-dns.sileht.net. (
-Mehdi Abaakouk
+                         20130713 ; 2013071300
-Mehdi Abaakouk
+H             ; Refresh
-Mehdi Abaakouk
+H             ; Retry
-Mehdi Abaakouk
+W             ; Expire
-Mehdi Abaakouk
+H )   ; Negative Cache TTL
 Mehdi Abaakouk
-Mehdi Abaakouk
+                        IN NS ns1.sileht.net.
-Mehdi Abaakouk
+                        IN NS ns2.sileht.net.
 Mehdi Abaakouk
-Mehdi Abaakouk
+IN PTR  ester.sileht.net.
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+Et dans mon fichier zone reverse ipv6 (6.d.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa/zone.db):
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$TTL    6H
-Mehdi Abaakouk
+@       IN      SOA     ns1.sileht.net. sileht-dns.sileht.net. (
-Mehdi Abaakouk
+                         20130713 ; 2013071300
-Mehdi Abaakouk
+H             ; Refresh
-Mehdi Abaakouk
+H             ; Retry
-Mehdi Abaakouk
+W             ; Expire
-Mehdi Abaakouk
+H )   ; Negative Cache TTL
 Mehdi Abaakouk
-Mehdi Abaakouk
+                        IN NS ns1.sileht.net.
-Mehdi Abaakouk
+                        IN NS ns2.sileht.net.
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0            IN PTR ester.sileht.net.
-Mehdi Abaakouk
+e.f.a.c.d.e.e.f.0.0.0.0.0.0.0.0.f.f            IN PTR gizmo.sileht.net.
-Alexandre Girard
+.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR chucky.sileht.net.
-Alexandre Girard
+.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR freddy.sileht.net.
 Mehdi Abaakouk
-Mehdi Abaakouk
+.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR mx1.sileht.net.
-Mehdi Abaakouk
+.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR ns1.sileht.net.
-Mehdi Abaakouk
+.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR test.sileht.net.
-Alexandre Girard
+.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f            IN PTR web.sileht.net.
-Alexandre Girard
+</pre>
 Alexandre Girard
-Mehdi Abaakouk
+h2. Vérifications
 Alexandre Girard
-Mehdi Abaakouk
+Vérifier que le domaine renvoit bien la nouvelle ip :
 Alexandre Girard
-Alexandre Girard
+<pre>
-Alexandre Girard
+$ dig tactac.cat +short @gw.tetaneutral.net
-Alexandre Girard
+.224.149.33
-Alexandre Girard
+</pre>
 Alexandre Girard
-Mehdi Abaakouk
+Vérifier que l'ip renvoit bien le nouveau domaine :
 Alexandre Girard
-Alexandre Girard
+<pre>
-Alexandre Girard
+$ dig -x 91.224.149.33 +short @gw.tetaneutral.net
-Alexandre Girard
+tactac.cat.
-Alexandre Girard
+</pre>
 Alexandre Girard
-Mehdi Abaakouk
+Vérifier sur ipv6 :
 Alexandre Girard
-Alexandre Girard
+<pre>
-Alexandre Girard
+$ dig -x 2a01:6600:8081:2100::1 +short @tactac.cat
-Alexandre Girard
+tactac.cat.
-Alexandre Girard
+</pre>

Projet

Général

Profil

HowTo Reverse DNS » Historique » Version 26