Outils pour utilisateurs

Outils du site

Piste : cube asbl administration support crypto
fr:infra:reverse-dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fr:infra:reverse-dns [2020/12/31 13:31] tiercefr:infra:reverse-dns [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Reverse DNS ====== ====== Reverse DNS ======
  
-===== Comment ajouter un PTR record =====+===== Ajouter un PTR record =====
  
 Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS) Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS)
  
-Il peut être appelé, sur la VM VPN, via la commande suivante:+Il peut être appelé, sur la **VM VPN**, via la commande suivante:
  
 ```bash ```bash
Ligne 30: Ligne 30:
  
 [1] C'est une limitation qui n'est pas obligatoire, mais qui est souvent implementée dans ce genre de service. Ça peut s'adapter. [1] C'est une limitation qui n'est pas obligatoire, mais qui est souvent implementée dans ce genre de service. Ça peut s'adapter.
 +
 +===== Effacer un PTR record =====
 +
 +Pas de petit script … c'est à la mano et ça se fait sur la **VM DNS**.
 +
 +Le service concerné est ''knot''.
 +
 +==== Éditer les fichiers ====
 +
 +Il faut le faire pour les adresses IPv4 et IPv6.
 +
 +```bash
 +vim /etc/knot/zones/1.3.1.9.0.1.0.0.2.ip6.arpa.zone
 +vim /etc/knot/zones/181.67.80.in-addr.arpa.zone
 +```
 +
 +Dans chacun de ces fichiers, il faut simplement effacer la ligne contenant le domaine que vous souhaitez supprimer.  Avec vim, mettez votre curseur sur la ligne concernée et tapez ''dd'', ce qui effacera la ligne courante.
 +
 +
 +==== Incrémenter le sériel ====
 +
 +:!: Pour que les serveurs DNS comprennent qu'il faut actuliser la zone, le numéro de série de chaque fichier de zone //(ipv4 ou ipv6)// **doit être incrémenté**.
 +
 +Cela se fait sur la ligne contenant les enregistrements SOA de chaque zone.
 +
 +Dans cet exemple, il **faut faire passer le 6136 à 6137** sur la ligne SOA …
 +
 +**Exemple ipv6** :
 +
 +```
 +;; Zone dump (Knot DNS 2.3.2)
 +1.3.1.9.0.1.0.0.2.ip6.arpa.     86400   SOA     neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400
 +1.3.1.9.0.1.0.0.2.ip6.arpa.     86400   NS      ns1.neutrinet.be.
 +
 +```
 +
 +**Exemple ipv4** :
 +
 +```
 +;; Zone dump (Knot DNS 2.3.2)
 +181.67.80.in-addr.arpa. 86400   SOA     neutrinet.be. contact.neutrinet.be. 6136 604800 86400 2419200 86400
 +181.67.80.in-addr.arpa. 86400   NS      ns1.neutrinet.be.
 +
 +```
 +
 +==== Redémarrer le service knot ====
 +
 +
 +```bash
 +systemctl restart knot
 +```
 +
  
fr/infra/reverse-dns.1609417901.txt.gz · Dernière modification : de tierce