Outils pour utilisateurs

Outils du site


fr:infra:reverse-dns

Reverse DNS

Ajouter un PTR record

Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS)

Il peut être appelé, sur la VM VPN, via la commande suivante:

snippet.bash
  /home/jim/scripts/dns/./dyn-reverse-dns.sh <ipv4 ou ipv6> <nom de domaine à y assigner> <serveur DNS à updater>

Pour l'instant, le serveur DNS à utiliser est le 172.16.42.2 (interface interne du serveur DNS de Neutrinet)

Exemple:

snippet.bash
/home/jim/scripts/dns/./dyn-reverse-dns.sh 80.67.181.163 brique.e-jim.be 172.16.42.2

Le script retourne différents codes:

  • 0 - Tout s'est bien passé, merci.
  • 1 - Le premier argument n'a pas l'air d'être une IP, ni v4 ni v6.
  • 2 - Le second arguement n'a pas l'air d'être un nom de domaine valide.
  • 3 - Le troisième argument semble n'être ni une ip ni un nom de domaine.
  • 4 - Le nom de domaine ne se résout pas dans l'IP indiquée. [1]
  • 5 - nsupdate (l'outil utilisé par derrière) a retourné une erreur.
  • 33 - Il n'y a pas le bon nombre d'arguments (3)

[1] C'est une limitation qui n'est pas obligatoire, mais qui est souvent implementée dans ce genre de service. Ça peut s'adapter.

Effacer un PTR record

Pas de petit script … c'est à la mano et ça se fait sur la VM DNS.

Le service concerné est knot.

Éditer les fichiers

Il faut le faire pour les adresses IPv4 et IPv6.

snippet.bash
vim /etc/knot/zones/1.3.1.9.0.1.0.0.2.ip6.arpa.zone
vim /etc/knot/zones/181.67.80.in-addr.arpa.zone

Dans chacun de ces fichiers, il faut simplement effacer la ligne contenant le domaine que vous souhaitez supprimer. Avec vim, mettez votre curseur sur la ligne concernée et tapez dd, ce qui effacera la ligne courante.

Incrémenter le sériel

:!: Pour que les serveurs DNS comprennent qu'il faut actuliser la zone, le numéro de série de chaque fichier de zone (ipv4 ou ipv6) doit être incrémenté.

Cela se fait sur la ligne contenant les enregistrements SOA de chaque zone.

Dans cet exemple, il faut faire passer le 6136 à 6137 sur la ligne SOA …

Exemple ipv6 :

;; Zone dump (Knot DNS 2.3.2)
1.3.1.9.0.1.0.0.2.ip6.arpa.     86400   SOA     neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400
1.3.1.9.0.1.0.0.2.ip6.arpa.     86400   NS      ns1.neutrinet.be.
…

Exemple ipv4 :

;; Zone dump (Knot DNS 2.3.2)
181.67.80.in-addr.arpa. 86400   SOA     neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400
181.67.80.in-addr.arpa. 86400   NS      ns1.neutrinet.be.
…

Redémarrer le service knot

snippet.bash
systemctl restart knot
fr/infra/reverse-dns.txt · Dernière modification: 2020/12/31 13:50 de tierce