Outils pour utilisateurs

Outils du site


fr:infra:reverse-dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
fr:infra:reverse-dns [2019/10/13 15:01]
127.0.0.1 modification externe
fr:infra:reverse-dns [2020/12/31 13:50]
tierce
Ligne 1: Ligne 1:
 ====== Reverse DNS ====== ====== Reverse DNS ======
-# Comment ajouter un PTR record+ 
 +===== Ajouter un PTR record ===== 
 Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS) Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS)
  
-Il peut être appelé, sur la VM web, via la commande suivante :+Il peut être appelé, sur la **VM VPN**, via la commande suivante:
  
 ```bash ```bash
-  /opt/dyndns/dyndns.sh <ipv4 ou ipv6> <nom de domaine à y assigner> <serveur DNS à mettre à jour>+  /home/jim/scripts/dns/./dyn-reverse-dns.sh <ipv4 ou ipv6> <nom de domaine à y assigner> <serveur DNS à updater>
 ``` ```
  
-Pour l'instant, le serveur DNS à utliser est le 172.31.1.253 (interface interne du serveur DNS de Neutrinet).+Pour l'instant, le serveur DNS à utiliser est le 172.16.42.(interface interne du serveur DNS de Neutrinet)
  
-Exemple :+Exemple
  
 ```bash ```bash
-/opt/dyndns/dyndns.sh 80.67.181.163 brique.e-jim.be 172.31.1.253+/home/jim/scripts/dns/./dyn-reverse-dns.sh 80.67.181.163 brique.e-jim.be 172.16.42.2
 ``` ```
  
-Le script retourne différents codes :+Le script retourne différents codes:
  
 - 0 - Tout s'est bien passé, merci. - 0 - Tout s'est bien passé, merci.
 - 1 - Le premier argument n'a pas l'air d'être une IP, ni v4 ni v6. - 1 - Le premier argument n'a pas l'air d'être une IP, ni v4 ni v6.
-- 2 - Le second argument n'a pas l'air d'être un nom de domaine valide. +- 2 - Le second arguement n'a pas l'air d'être un nom de domaine valide. 
-- 3 - Le troisième argument semble n'être ni une IP ni un nom de domaine.+- 3 - Le troisième argument semble n'être ni une ip ni un nom de domaine.
 - 4 - Le nom de domaine ne se résout pas dans l'IP indiquée. [1] - 4 - Le nom de domaine ne se résout pas dans l'IP indiquée. [1]
 - 5 - nsupdate (l'outil utilisé par derrière) a retourné une erreur.  - 5 - nsupdate (l'outil utilisé par derrière) a retourné une erreur. 
-- 33 - Il n'y a pas le bon nombre d'arguments (3).+- 33 - Il n'y a pas le bon nombre d'arguments (3)
  
 [1] C'est une limitation qui n'est pas obligatoire, mais qui est souvent implementée dans ce genre de service. Ça peut s'adapter. [1] C'est une limitation qui n'est pas obligatoire, mais qui est souvent implementée dans ce genre de service. Ça peut s'adapter.
  
-# How to add a PTR record+===== Effacer un PTR record =====
  
-There is a small script that updates the reverse record for a given IP address.+Pas de petit script … c'est à la mano et ça se fait sur la **VM DNS**.
  
-It can be called on the web VM as +Le service concerné est ''knot''
 + 
 +==== Éditer les fichiers ==== 
 + 
 +Il faut le faire pour les adresses IPv4 et IPv6.
  
 ```bash ```bash
-/opt/dyndns/dyndns.sh <ipv4 or ipv6> +vim /etc/knot/zones/1.3.1.9.0.1.0.0.2.ip6.arpa.zone 
-<domain name> <DNS server to be updated>+vim /etc/knot/zones/181.67.80.in-addr.arpa.zone
 ``` ```
  
-For the momentthe DNS server is 172.31.1.253 (I just set up this argument for more modularity in the future).+Dans chacun de ces fichiersil faut simplement effacer la ligne contenant le domaine que vous souhaitez supprimer Avec vim, mettez votre curseur sur la ligne concernée et tapez ''dd'', ce qui effacera la ligne courante.
  
-It can have those different return codes: 
  
-- 0 - All went fine, thank you. +==== Incrémenter le sériel ==== 
-- 1 - First argument is not a valid IP (either v4 or v6). + 
-- Second argument is not a valid domain name+:!: Pour que les serveurs DNS comprennent qu'il faut actuliser la zone, le numéro de série de chaque fichier de zone //(ipv4 ou ipv6)// **doit être incrémenté**
-- The third argument is not a valid DNS server name or IP... + 
-- 4 - The chosen domain name doesn't resolve into the given IP [1] +Cela se fait sur la ligne contenant les enregistrements SOA de chaque zone. 
-- 5 - nsupdate (the tool used behindreturned an error+ 
-33 - There are less or more than 3 arguments.+Dans cet exemple, il **faut faire passer le 6136 à 6137** sur la ligne SOA … 
 + 
 +**Exemple ipv6 :** 
 + 
 +``` 
 +;; Zone dump (Knot DNS 2.3.2) 
 +1.3.1.9.0.1.0.0.2.ip6.arpa.     86400   SOA     neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400 
 +1.3.1.9.0.1.0.0.2.ip6.arpa.     86400   NS      ns1.neutrinet.be. 
 +… 
 +``` 
 + 
 +**Exemple ipv4 :** 
 + 
 +``` 
 +;; Zone dump (Knot DNS 2.3.2) 
 +181.67.80.in-addr.arpa. 86400   SOA     neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400 
 +181.67.80.in-addr.arpa. 86400   NS      ns1.neutrinet.be. 
 +… 
 +``` 
 + 
 +==== Redémarrer le service knot ==== 
 + 
 + 
 +```bash 
 +systemctl restart knot 
 +```
  
-Most of the time, more info can be found in the stdout. 
  
-I hope this can help someone implement reverse DNS into ISPng (including 
-the needed verification that the user has administrative rights on the IP). 
fr/infra/reverse-dns.txt · Dernière modification: 2022/07/22 13:15 (modification externe)