« DNS » : différence entre les versions

De WikiBR
Aucun résumé des modifications
Aucun résumé des modifications
 
(34 versions intermédiaires par 7 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
La DNS est gérée par le [[xNetServer]] hébergé actuellement sur [[heol]]. Les autres machines sont des esclaves. Les DNS sont simplement dupliquées toutes les 5 minutes si le sérial a été incrémenté.
{{menu services}}
DNS pour les non initiés veut dire <i>Domain Name Service</i>, et désigne le service permettant l'attribution d'une adresse avec des lettres (lisible) à une adresse IP (avec des chiffres, donc illisible). Actuellement par exemple, les serveurs DNS font correspondre l'IP 129.104.201.46 à l'adresse gitlab.binets.fr.


== DNS Principale ==
La DNS est gérée par le logiciel bind9, hébergé actuellement sur le serveur [[Admin:Trouz|Trouz]]. Les autres serveurs du BR qui font serveur DNS sont des esclaves (qui reproduisent les informations de [[Admin:Trouz|Trouz]]). Les DNS sont simplement dupliquées toutes les 5 minutes si le sérial (numéro qui change à chaque changement de la configuration) a été incrémenté.
Elle est géré par un bind patché mysql (USE flag bind-mysql sous gentoo). La DNS est gérée par la base xnet.


La DNS proprement dite est dans la table DNS alors que la DNS inverse est dans la table reverse_DNS. Pour chaque domaine on a :
{{attention|'''Archivage et vie privée.''' Toutes les requêtes DNS faites par les élèves depuis leur casert passent par un serveur du BR. Lorsque qu'un élève tape coincoin.com dans la barre d'adresse de son navigateur, une requête du style "Quelle est l'adresse IP de coincoin.com ?" est envoyée à un serveur du BR qui lui répond "coincoin.com a telle adresse IP". '''Le BR ne regarde pas ces données, et les supprime toutes les 5 minutes.'''}}


zone "$domain$" {
== Domaines gérés par le BR ==
        type master;
        database "mysql $dbname$ $tablename$ localhost $dbuser$ $dbpasswd$";
        allow-transfer { 129.104.201.51; 129.104.201.52; 129.104.201.54;};
        also-notify { 129.104.201.51; 129.104.201.52; 129.104.201.54; };
        notify explicit;
};


avec domain égal à :
Le BR a par contrat avec la DSI obtenu la gestion de la DNS du domaine ''eleves.polytechnique.fr''. Il est important de noter que ce domaine permet de faire bénéficier les élèves d'une résolution DNS très utile pour le voisinage réseau. Ce voisinage est alors assuré par le serveur DNS.
* pour la DNS :
** eleves.polytechnique.fr (DNS principale des élèves)
** frankiz.eleves.polytechnique.fr
* pour le reverse DNS :
** xxx.104.129.in-addr.arpa avec xxx égal à :
*** 201 : bâtiment binets, batiment des langues
*** 203, 204 : BEM
*** 205 - 208 : Foch
*** 209 - 212 : Fayolle
*** 214 : PEM
*** 215 - 218 : Joffre
*** 219 - 222 : Maunouri
*** 223 : Bat 411
*** 224 - 229 : Nouveaux caserts


== DNS du domaine windows ==
Le BR gère le sous-domaine {{c|eleves.polytechnique.fr}} et {{c|binets.fr}} via [[bind9]] à partir des noms que les utilisateurs spécifient dans leur client. Ce domaine est le domaine principal que doivent utiliser les élèves pour bénéficier d'un maximum d'aisance de vie sur le réseau.
Le [[Domaine Windows|domaine windows]] gère sa propre DNS, celle-ci est dupliquée sur la DNS principale par la config :


zone "windows.eleves.polytechnique.fr" {
Les serveurs DNS du BR forwardent les requêtes du domaine ''polytechnique.fr'' aux serveurs de la DSI et sont dans la mesure du possible configurés pour que l'accès à ce domaine soit le plus rapide possible. En particulier si certains serveurs DNS de la DSI ne répondent pas, nous nous assurons que les requêtes DNS sont envoyées en priorité aux machines en état de marche.
        type forward;
        forward first;
        forwarders { 129.104.201.61; };
};


== DNS Secondaires ==
== Serveurs de domaine ==
3 serveurs hébergent des DNS secondaires. Ces DNS sont synchronisées par le script /root/bin/reload_dns.all qui doit être lancé par un cron toutes les 5 minutes pour avoir les DNS les plus synchronisées possible.


Chacun des domaines décrit si dessus est chargé par une entrée de la forme suivant dans /etc/bind/named.conf :
Le BR met à disposition des élèves une redondance importante des serveurs DNS. Ceci permet d'éviter une coupure totale de la DNS et de répartir la charge correspondante. Les serveurs assurant ce service sont :
* [[Admin:Trouz|Trouz]] 129.104.201.59 : serveur DNS principal
* [[Admin:Rollpelgomz|Rollpelgomz]] 129.104.201.51 : serveur DNS secondaire (en cas d'indisponnibilité de [[Admin:Trouz|Trouz]])


zone "$domain$" {
La DNS du serveur principal est dupliquée toutes les 5 minutes sur les autres machines, ce qui permet d'avoir une correspondance toujours valide quels que soient les serveurs DNS que l'utilisateur a choisi.
        type slave;
        masters {129.104.201.53; };
        file "db.$domain$";
};


== En cas de modification de la DNS ==
== Comment configurer la DNS sur sa machine ? ==
'''Toutes les modifications de la DNS doivent être faite sur la DNS principale.'''


Pour ajouter une entrée ou un alias dans la base DNS :
Pour configurer la DNS sur une machine il faut :
/root/bin/addinDNS.heol
# définir comme serveur DNS au moins un des serveurs cités précédemment (2 permettraient d'être certain d'avoir une résolution DNS en cas de problème sur une machine)
Entrer le nom à ajouter (sans le .eleves.polytechnique.fr)
# définir les domaines de recherche, en général : <code>eleves.polytechnique.fr polytechnique.fr</code>
Entrer l'ip à laquelle est associée le nom (le 129.104 est falcultatif)
<div style="border: 1px solid #6f8f9f; padding: .2em .5em .2em .5em; background-color: #EAF5FB">
Lorsque l'ip est déjà prise, le script déduit automatiquement qu'il faut ajouter un alias.
</div>


Pour rajouter un sous-domaine :
Le protocole [[DHCP|https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol]] permet au client d'obtenir toutes les informations nécessaires à la connexion sans avoir à se soucier de cela. Nul besoin de configurer les serveurs DNS en dehors du bataclan, et des locaux du couloir des langues, qui ne bénéficient pas de DHCP.
mysql> insert into reverse_DNS (name, ttl, rdtype, rdata) values ('xxx.104.129.in-addr-arpa', 3200, 'NS', 'eleves.polytechnique.fr');
mysql> insert into reverse_DNS (name, ttl, rdtype, rdata) values ('xxx.104.129.in-addr-arpa', 3200, 'SOA', 'eleves.polytechnique.fr root.eleves.polytechnique.fr $serial$ 86400 3600 864000 3600');
Rajouter le domaine aux confs de tous les serveurs (utiliser la cvs config-etc)
Rajouter le domaine dans reload_dns.all
/etc/init.d/named reload


== Historique ==
Le BR a maintenu pendant un certain temps les 2 sous-domaines :
* <code>windows.eleves.polytechnique.fr</code> : ce domaine géré par le domaine Windows. Chaque machine du domaine bénéficiait d'un nom de la forme $nomdemachine$.windows.eleves.polytechnique.fr où $nomdemachine$ était le nom donné sous Windows (qui peut tout à fait être différent de celui en eleves.polytechnique.fr).
* <code>wifi.eleves.polytechnique.fr</code> : ce domaine était destiné à organiser le projet [[WiFi]] du BR. Il permettait aux administrateurs du réseau sans fil de retrouver facilement les bornes et les serveurs attachés.


----
Le BR a utilisé puis abandonné l'utilisation du protocole [[xNet]] pour la gestion des DNS du réseau élèves et le voisinage réseau.
Retour : [[xNet]]<br />
 
Retour : [[Accueil]]
== Article connexes ==
* [[Dns_App|Dns App]]
* [[Admin:DNS|Administration DNS]] (privé)
* [[Admin:Dns_App|Administration Dns App]] (privé)
* [[Réseau:Attribution des adresses IP|Attribution des adresses IP]] (privé)
 
[[Catégorie:Services]]

Version actuelle datée du 18 mars 2023 à 14:55

DNS pour les non initiés veut dire Domain Name Service, et désigne le service permettant l'attribution d'une adresse avec des lettres (lisible) à une adresse IP (avec des chiffres, donc illisible). Actuellement par exemple, les serveurs DNS font correspondre l'IP 129.104.201.46 à l'adresse gitlab.binets.fr.

La DNS est gérée par le logiciel bind9, hébergé actuellement sur le serveur Trouz. Les autres serveurs du BR qui font serveur DNS sont des esclaves (qui reproduisent les informations de Trouz). Les DNS sont simplement dupliquées toutes les 5 minutes si le sérial (numéro qui change à chaque changement de la configuration) a été incrémenté.

Warning.png Attention : Archivage et vie privée. Toutes les requêtes DNS faites par les élèves depuis leur casert passent par un serveur du BR. Lorsque qu'un élève tape coincoin.com dans la barre d'adresse de son navigateur, une requête du style "Quelle est l'adresse IP de coincoin.com ?" est envoyée à un serveur du BR qui lui répond "coincoin.com a telle adresse IP". Le BR ne regarde pas ces données, et les supprime toutes les 5 minutes.

Domaines gérés par le BR

Le BR a par contrat avec la DSI obtenu la gestion de la DNS du domaine eleves.polytechnique.fr. Il est important de noter que ce domaine permet de faire bénéficier les élèves d'une résolution DNS très utile pour le voisinage réseau. Ce voisinage est alors assuré par le serveur DNS.

Le BR gère le sous-domaine eleves.polytechnique.fr et binets.fr via bind9 à partir des noms que les utilisateurs spécifient dans leur client. Ce domaine est le domaine principal que doivent utiliser les élèves pour bénéficier d'un maximum d'aisance de vie sur le réseau.

Les serveurs DNS du BR forwardent les requêtes du domaine polytechnique.fr aux serveurs de la DSI et sont dans la mesure du possible configurés pour que l'accès à ce domaine soit le plus rapide possible. En particulier si certains serveurs DNS de la DSI ne répondent pas, nous nous assurons que les requêtes DNS sont envoyées en priorité aux machines en état de marche.

Serveurs de domaine

Le BR met à disposition des élèves une redondance importante des serveurs DNS. Ceci permet d'éviter une coupure totale de la DNS et de répartir la charge correspondante. Les serveurs assurant ce service sont :

  • Trouz 129.104.201.59 : serveur DNS principal
  • Rollpelgomz 129.104.201.51 : serveur DNS secondaire (en cas d'indisponnibilité de Trouz)

La DNS du serveur principal est dupliquée toutes les 5 minutes sur les autres machines, ce qui permet d'avoir une correspondance toujours valide quels que soient les serveurs DNS que l'utilisateur a choisi.

Comment configurer la DNS sur sa machine ?

Pour configurer la DNS sur une machine il faut :

  1. définir comme serveur DNS au moins un des serveurs cités précédemment (2 permettraient d'être certain d'avoir une résolution DNS en cas de problème sur une machine)
  2. définir les domaines de recherche, en général : eleves.polytechnique.fr polytechnique.fr

Le protocole https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol permet au client d'obtenir toutes les informations nécessaires à la connexion sans avoir à se soucier de cela. Nul besoin de configurer les serveurs DNS en dehors du bataclan, et des locaux du couloir des langues, qui ne bénéficient pas de DHCP.

Historique

Le BR a maintenu pendant un certain temps les 2 sous-domaines :

  • windows.eleves.polytechnique.fr : ce domaine géré par le domaine Windows. Chaque machine du domaine bénéficiait d'un nom de la forme $nomdemachine$.windows.eleves.polytechnique.fr où $nomdemachine$ était le nom donné sous Windows (qui peut tout à fait être différent de celui en eleves.polytechnique.fr).
  • wifi.eleves.polytechnique.fr : ce domaine était destiné à organiser le projet WiFi du BR. Il permettait aux administrateurs du réseau sans fil de retrouver facilement les bornes et les serveurs attachés.

Le BR a utilisé puis abandonné l'utilisation du protocole xNet pour la gestion des DNS du réseau élèves et le voisinage réseau.

Article connexes