fr:infra:reverse-dns
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
fr:infra:reverse-dns [2019/10/13 15:01] – modification externe 127.0.0.1 | fr:infra:reverse-dns [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Reverse DNS ====== | ====== Reverse DNS ====== | ||
- | # Comment ajouter | + | |
+ | ===== Ajouter | ||
Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS) | Il y a un petit script de e-Jim pour ajouter un record PTR (reverse DNS) | ||
- | Il peut être appelé, sur la VM web, via la commande suivante : | + | Il peut être appelé, sur la **VM VPN**, via la commande suivante: |
```bash | ```bash | ||
- | /opt/dyndns/dyndns.sh <ipv4 ou ipv6> <nom de domaine à y assigner> | + | /home/jim/scripts/ |
``` | ``` | ||
- | Pour l' | + | Pour l' |
- | Exemple : | + | Exemple: |
```bash | ```bash | ||
- | /opt/dyndns/dyndns.sh 80.67.181.163 brique.e-jim.be 172.31.1.253 | + | /home/jim/scripts/ |
``` | ``` | ||
- | Le script retourne différents codes : | + | Le script retourne différents codes: |
- 0 - Tout s'est bien passé, merci. | - 0 - Tout s'est bien passé, merci. | ||
- 1 - Le premier argument n'a pas l'air d' | - 1 - Le premier argument n'a pas l'air d' | ||
- | - 2 - Le second | + | - 2 - Le second |
- | - 3 - Le troisième argument semble n' | + | - 3 - Le troisième argument semble n' |
- 4 - Le nom de domaine ne se résout pas dans l'IP indiquée. [1] | - 4 - Le nom de domaine ne se résout pas dans l'IP indiquée. [1] | ||
- 5 - nsupdate (l' | - 5 - nsupdate (l' | ||
- | - 33 - Il n'y a pas le bon nombre d' | + | - 33 - Il n'y a pas le bon nombre d' |
[1] C'est une limitation qui n'est pas obligatoire, | [1] C'est une limitation qui n'est pas obligatoire, | ||
- | # How to add a PTR record | + | ===== Effacer un PTR record |
- | There is a small script | + | Pas de petit script |
- | It can be called on the web VM as | + | Le service concerné est '' |
+ | |||
+ | ==== Éditer les fichiers ==== | ||
+ | |||
+ | Il faut le faire pour les adresses IPv4 et IPv6. | ||
```bash | ```bash | ||
- | /opt/dyndns/dyndns.sh <ipv4 or ipv6> | + | vim /etc/knot/zones/1.3.1.9.0.1.0.0.2.ip6.arpa.zone |
- | <domain name> <DNS server to be updated> | + | vim / |
``` | ``` | ||
- | For the moment, the DNS server is 172.31.1.253 (I just set up this argument for more modularity in the future). | + | Dans chacun de ces fichiers, il faut simplement effacer la ligne contenant le domaine que vous souhaitez supprimer. Avec vim, mettez votre curseur sur la ligne concernée et tapez '' |
- | It can have those different return codes: | ||
- | - 0 - All went fine, thank you. | + | ==== Incrémenter le sériel ==== |
- | - 1 - First argument is not a valid IP (either v4 or v6). | + | |
- | - 2 - Second argument is not a valid domain name. | + | :!: Pour que les serveurs DNS comprennent qu'il faut actuliser la zone, le numéro de série de chaque fichier de zone //(ipv4 ou ipv6)// **doit être incrémenté**. |
- | - 3 - The third argument is not a valid DNS server name or IP... | + | |
- | - 4 - The chosen domain name doesn' | + | Cela se fait sur la ligne contenant les enregistrements SOA de chaque zone. |
- | - 5 - nsupdate | + | |
- | - 33 - There are less or more than 3 arguments. | + | Dans cet exemple, il **faut faire passer le 6136 à 6137** sur la ligne SOA … |
+ | |||
+ | **Exemple ipv6** : | ||
+ | |||
+ | ``` | ||
+ | ;; Zone dump (Knot DNS 2.3.2) | ||
+ | 1.3.1.9.0.1.0.0.2.ip6.arpa. | ||
+ | 1.3.1.9.0.1.0.0.2.ip6.arpa. | ||
+ | … | ||
+ | ``` | ||
+ | |||
+ | **Exemple ipv4** : | ||
+ | |||
+ | ``` | ||
+ | ;; Zone dump (Knot DNS 2.3.2) | ||
+ | 181.67.80.in-addr.arpa. 86400 | ||
+ | 181.67.80.in-addr.arpa. 86400 | ||
+ | … | ||
+ | ``` | ||
+ | |||
+ | ==== Redémarrer le service knot ==== | ||
+ | |||
+ | |||
+ | ```bash | ||
+ | systemctl restart knot | ||
+ | ``` | ||
- | Most of the time, more info can be found in the stdout. | ||
- | I hope this can help someone implement reverse DNS into ISPng (including | ||
- | the needed verification that the user has administrative rights on the IP). |
fr/infra/reverse-dns.1570971669.txt.gz · Dernière modification : 2019/10/13 15:01 de 127.0.0.1