« DNS » : différence entre les versions
m (Update du DNS principal) |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
{{menu services}} | {{menu services}} | ||
DNS pour les non initiés veut dire | DNS pour les non initiés veut dire <i>Domain Name Service</i>, et désigne le service permettant l'attribution d'une adresse avec des lettres (lisible) à une adresse IP (avec des chiffres, donc illisible). Actuellement par exemple, les serveurs DNS font correspondre l'IP 129.104.201.46 à l'adresse gitlab.binets.fr. | ||
La DNS est gérée par le | La DNS est gérée par le logiciel bind9, hébergé actuellement sur le serveur [[Admin:Trouz|Trouz]]. Les autres serveurs du BR qui font serveur DNS sont des esclaves (qui reproduisent les informations de [[Admin:Trouz|Trouz]]). Les DNS sont simplement dupliquées toutes les 5 minutes si le sérial (numéro qui change à chaque changement de la configuration) a été incrémenté. | ||
{{attention|'''Archivage et vie privée.''' Toutes les requêtes DNS faites par les élèves passent par un serveur du BR. Lorsque qu'un élève tape coincoin.com dans la barre d'adresse de son navigateur, une requête du style "Quelle est l'adresse IP de coincoin.com ?" est envoyée à un serveur du BR qui lui répond "coincoin.com a telle adresse IP". '''Le BR ne regarde pas et | {{attention|'''Archivage et vie privée.''' Toutes les requêtes DNS faites par les élèves depuis leur casert passent par un serveur du BR. Lorsque qu'un élève tape coincoin.com dans la barre d'adresse de son navigateur, une requête du style "Quelle est l'adresse IP de coincoin.com ?" est envoyée à un serveur du BR qui lui répond "coincoin.com a telle adresse IP". '''Le BR ne regarde pas ces données, et les supprime toutes les 5 minutes.'''}} | ||
== Domaines gérés par le BR == | == Domaines gérés par le BR == | ||
Le BR a par contrat avec la DSI obtenu la gestion de la DNS du domaine ''eleves.polytechnique.fr''. Il est important de noter que ce domaine permet de faire bénéficier les élèves d'une résolution DNS très utile pour le voisinage réseau. Ce voisinage est alors assuré par le | Le BR a par contrat avec la DSI obtenu la gestion de la DNS du domaine ''eleves.polytechnique.fr''. Il est important de noter que ce domaine permet de faire bénéficier les élèves d'une résolution DNS très utile pour le voisinage réseau. Ce voisinage est alors assuré par le serveur DNS. | ||
Le BR gère le sous-domaine {{c|eleves.polytechnique.fr}} via [[ | Le BR gère le sous-domaine {{c|eleves.polytechnique.fr}} et {{c|binets.fr}} via [[bind9]] à partir des noms que les utilisateurs spécifient dans leur client. Ce domaine est le domaine principal que doivent utiliser les élèves pour bénéficier d'un maximum d'aisance de vie sur le réseau. | ||
Les serveurs DNS du BR forwardent les requêtes du domaine ''polytechnique.fr'' aux serveurs de la DSI et sont dans la mesure du possible configurés pour que l'accès à ce domaine soit le plus rapide possible. En particulier si certains serveurs DNS de la DSI | Les serveurs DNS du BR forwardent les requêtes du domaine ''polytechnique.fr'' aux serveurs de la DSI et sont dans la mesure du possible configurés pour que l'accès à ce domaine soit le plus rapide possible. En particulier si certains serveurs DNS de la DSI ne répondent pas, nous nous assurons que les requêtes DNS sont envoyées en priorité aux machines en état de marche. | ||
== Serveurs de domaine == | == Serveurs de domaine == | ||
| Ligne 19 : | Ligne 18 : | ||
Le BR met à disposition des élèves une redondance importante des serveurs DNS. Ceci permet d'éviter une coupure totale de la DNS et de répartir la charge correspondante. Les serveurs assurant ce service sont : | Le BR met à disposition des élèves une redondance importante des serveurs DNS. Ceci permet d'éviter une coupure totale de la DNS et de répartir la charge correspondante. Les serveurs assurant ce service sont : | ||
* [[Admin:Trouz|Trouz]] 129.104.201.59 : serveur DNS principal | * [[Admin:Trouz|Trouz]] 129.104.201.59 : serveur DNS principal | ||
* [[Admin: | * [[Admin:Rollpelgomz|Rollpelgomz]] 129.104.201.51 : serveur DNS secondaire (en cas d'indisponnibilité de [[Admin:Trouz|Trouz]]) | ||
La DNS du serveur principal est dupliquée toutes les 5 minutes sur les autres machines, ce qui permet d'avoir une correspondance toujours valide quels que soient les serveurs DNS que l'utilisateur a choisi. | La DNS du serveur principal est dupliquée toutes les 5 minutes sur les autres machines, ce qui permet d'avoir une correspondance toujours valide quels que soient les serveurs DNS que l'utilisateur a choisi. | ||
| Ligne 28 : | Ligne 27 : | ||
# définir comme serveur DNS au moins un des serveurs cités précédemment (2 permettraient d'être certain d'avoir une résolution DNS en cas de problème sur une machine) | # définir comme serveur DNS au moins un des serveurs cités précédemment (2 permettraient d'être certain d'avoir une résolution DNS en cas de problème sur une machine) | ||
# définir les domaines de recherche, en général : <code>eleves.polytechnique.fr polytechnique.fr</code> | # définir les domaines de recherche, en général : <code>eleves.polytechnique.fr polytechnique.fr</code> | ||
Le protocole [[DHCP|https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol]] permet au client d'obtenir toutes les informations nécessaires à la connexion sans avoir à se soucier de cela. Nul besoin de configurer les serveurs DNS en dehors du bataclan, et des locaux du couloir des langues, qui ne bénéficient pas de DHCP. | |||
== Historique == | == Historique == | ||
Version actuelle datée du 18 mars 2023 à 15:55
Nos servicesDNS pour les non initiés veut dire Domain Name Service, et désigne le service permettant l'attribution d'une adresse avec des lettres (lisible) à une adresse IP (avec des chiffres, donc illisible). Actuellement par exemple, les serveurs DNS font correspondre l'IP 129.104.201.46 à l'adresse gitlab.binets.fr.
La DNS est gérée par le logiciel bind9, hébergé actuellement sur le serveur Trouz. Les autres serveurs du BR qui font serveur DNS sont des esclaves (qui reproduisent les informations de Trouz). Les DNS sont simplement dupliquées toutes les 5 minutes si le sérial (numéro qui change à chaque changement de la configuration) a été incrémenté.
 |
Attention : Archivage et vie privée. Toutes les requêtes DNS faites par les élèves depuis leur casert passent par un serveur du BR. Lorsque qu'un élève tape coincoin.com dans la barre d'adresse de son navigateur, une requête du style "Quelle est l'adresse IP de coincoin.com ?" est envoyée à un serveur du BR qui lui répond "coincoin.com a telle adresse IP". Le BR ne regarde pas ces données, et les supprime toutes les 5 minutes. |
Domaines gérés par le BR
Le BR a par contrat avec la DSI obtenu la gestion de la DNS du domaine eleves.polytechnique.fr. Il est important de noter que ce domaine permet de faire bénéficier les élèves d'une résolution DNS très utile pour le voisinage réseau. Ce voisinage est alors assuré par le serveur DNS.
Le BR gère le sous-domaine eleves.polytechnique.fr et binets.fr via bind9 à partir des noms que les utilisateurs spécifient dans leur client. Ce domaine est le domaine principal que doivent utiliser les élèves pour bénéficier d'un maximum d'aisance de vie sur le réseau.
Les serveurs DNS du BR forwardent les requêtes du domaine polytechnique.fr aux serveurs de la DSI et sont dans la mesure du possible configurés pour que l'accès à ce domaine soit le plus rapide possible. En particulier si certains serveurs DNS de la DSI ne répondent pas, nous nous assurons que les requêtes DNS sont envoyées en priorité aux machines en état de marche.
Serveurs de domaine
Le BR met à disposition des élèves une redondance importante des serveurs DNS. Ceci permet d'éviter une coupure totale de la DNS et de répartir la charge correspondante. Les serveurs assurant ce service sont :
- Trouz 129.104.201.59 : serveur DNS principal
- Rollpelgomz 129.104.201.51 : serveur DNS secondaire (en cas d'indisponnibilité de Trouz)
La DNS du serveur principal est dupliquée toutes les 5 minutes sur les autres machines, ce qui permet d'avoir une correspondance toujours valide quels que soient les serveurs DNS que l'utilisateur a choisi.
Comment configurer la DNS sur sa machine ?
Pour configurer la DNS sur une machine il faut :
- définir comme serveur DNS au moins un des serveurs cités précédemment (2 permettraient d'être certain d'avoir une résolution DNS en cas de problème sur une machine)
- définir les domaines de recherche, en général :
eleves.polytechnique.fr polytechnique.fr
Le protocole https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol permet au client d'obtenir toutes les informations nécessaires à la connexion sans avoir à se soucier de cela. Nul besoin de configurer les serveurs DNS en dehors du bataclan, et des locaux du couloir des langues, qui ne bénéficient pas de DHCP.
Historique
Le BR a maintenu pendant un certain temps les 2 sous-domaines :
windows.eleves.polytechnique.fr: ce domaine géré par le domaine Windows. Chaque machine du domaine bénéficiait d'un nom de la forme $nomdemachine$.windows.eleves.polytechnique.fr où $nomdemachine$ était le nom donné sous Windows (qui peut tout à fait être différent de celui en eleves.polytechnique.fr).wifi.eleves.polytechnique.fr: ce domaine était destiné à organiser le projet WiFi du BR. Il permettait aux administrateurs du réseau sans fil de retrouver facilement les bornes et les serveurs attachés.
Le BR a utilisé puis abandonné l'utilisation du protocole xNet pour la gestion des DNS du réseau élèves et le voisinage réseau.
Article connexes
- Dns App
- Administration DNS (privé)
- Administration Dns App (privé)
- Attribution des adresses IP (privé)
