Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS)
Il peut être appelé, sur la VM VPN, via la commande suivante:
/home/jim/scripts/dns/./dyn-reverse-dns.sh <ipv4 ou ipv6> <nom de domaine à y assigner> <serveur DNS à updater>
Pour l'instant, le serveur DNS à utiliser est le 172.16.42.2 (interface interne du serveur DNS de Neutrinet)
Exemple:
/home/jim/scripts/dns/./dyn-reverse-dns.sh 80.67.181.163 brique.e-jim.be 172.16.42.2
Le script retourne différents codes:
[1] C'est une limitation qui n'est pas obligatoire, mais qui est souvent implementée dans ce genre de service. Ça peut s'adapter.
Pas de petit script … c'est à la mano et ça se fait sur la VM DNS.
Le service concerné est knot
.
Il faut le faire pour les adresses IPv4 et IPv6.
vim /etc/knot/zones/1.3.1.9.0.1.0.0.2.ip6.arpa.zone vim /etc/knot/zones/181.67.80.in-addr.arpa.zone
Dans chacun de ces fichiers, il faut simplement effacer la ligne contenant le domaine que vous souhaitez supprimer. Avec vim, mettez votre curseur sur la ligne concernée et tapez dd
, ce qui effacera la ligne courante.
Pour que les serveurs DNS comprennent qu'il faut actuliser la zone, le numéro de série de chaque fichier de zone (ipv4 ou ipv6) doit être incrémenté.
Cela se fait sur la ligne contenant les enregistrements SOA de chaque zone.
Dans cet exemple, il faut faire passer le 6136 à 6137 sur la ligne SOA …
Exemple ipv6 :
;; Zone dump (Knot DNS 2.3.2) 1.3.1.9.0.1.0.0.2.ip6.arpa. 86400 SOA neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400 1.3.1.9.0.1.0.0.2.ip6.arpa. 86400 NS ns1.neutrinet.be. …
Exemple ipv4 :
;; Zone dump (Knot DNS 2.3.2) 181.67.80.in-addr.arpa. 86400 SOA neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400 181.67.80.in-addr.arpa. 86400 NS ns1.neutrinet.be. …
systemctl restart knot