DNS Exercice 3: Délégation de sous-domaine
==========================================
Dans cet exercice, vous allez déléguer un sous-domaine à
un client de votre "cctld".
Les Instructeurs vont enregistrer les sous-domaines
(libreville.ga.cctld.sn, ndjamena.td.cctld.sn,
ouagadougou.bf.cctld.sn, niamey.ne.cctld.sn, kigali.rw.cctld.sn,
dakar.sn.cctld.sn,....) et les faire déléguer aux serveurs
ns.trstech.net(maître) and b.ns.hopcount.ca(Esclave).
Pour commencer, Remplissez les points numérotés (1) à (5).
Si vous ne comprenez pas ce qu'il faut faire, demandez.
(1) Ma machine est: pc______.cctld.sn
(2) Je contrôle le domaine: _______________.cctld.sn
(Ceci est le domaine que vous avez configuré dans
l'exercice précédent et pour lequel votre machine
est maître)
(3) Je vais déléguer ce sous-domaine (de la liste ci-dessus):
_______________._______________.cctld.sn
(2)
Et je vais le déléguer à:
(4) ns.trstech.net [maître]
(5) b.ns.hopcount.ca [esclave]
Etape 1: Tests avant la délégation de domaine
--------------------------------------------
Vous vous préparez à déléguer le domaine choisi au (3) aux
machines listées en (4) et (5); Ici vous jouez le rôle de registre.
Mais avant de procéder à la délégation à ces NS, vous devrez
vérifier qu'ils sont bien configurés, surtout qu'ils sont tous
deux autoritaires pour le domaine en question. Dans le cas contraire,
vous allez faire une "lame delegation", ce qui n'est pas bon.
Testez le maître avec la commande suivante:
# dig +norec @ns.trstech.net. __________.__________.cctld.sn. soa
(4) (3) (2)
Vérifiez que:
* La réponse est autoritaire (Flag AA)
* L'enregistrement SOA liste le bon serveur en tant que maître?
* Les NS dans la section "autorité" sont corrects? Il doit y avoir deux,
l'un indiquant le nom du maître (4) et l'autre indiquant le nom
de l'esclave (5)
* Noter le numéro de série
et tester ensuite l'esclave:
# dig +norec @b.ns.hopcount.ca __________.__________.cctld.sn. soa
(5) (3) (2)
Vérifiez que:
* La réponse est autoritaire (Flag AA)
* Le numéro de série est le même que celui renvoyé par le maître?
* Les NS dans la section autorité sont corrects?
Si l'un de ces tests échoue, expliquez le problème aux administrateurs
de ces serveurs. Ne continuez pas jusqu'à ce que les problèmes soient
réglés - et assurez-vous de re-tester les serveurs pour vérifier que
les problèmes ont été corrigés.
Etape 2: Délégation de domaine
------------------------------
C'est le moment de déléguer le sous-domaine (3); Toutes les requêtes
pour ce sous-domaine seront "redirigées" vers les serveurs (4) et (5).
Editer le fichier de zone pour votre domaine (2):
# vi /var/cctld/master/__________.cctld.sn
(2)
... ajouter ces ERs
__________ IN NS ns.trstech.net.
(3)
IN NS b.ns.hopcount.ca.
NB: dans l'espace marqué (3) vous mettez juste le "sous-domaine" choisi
par les instructeurs sous votre domaine e.g.
demo IN NS ns.trstech.net.
IN NS b.ns.hopcount.ca.
Ceci parce que le domaine "origine" est automatiquement ajouté (e.g. si
le fichier de zone est pour `xxxxxx.cctld.sn` alors `demo`
devient`demo.xxxx.cctld.sn.`)
Question:
A-t-on besoin de "glue records" ? expliquez votre réponse
Vous devez augmenter le numéro de série comme après chaque modification
dans le fichier de zone.
Sauvegardez vos changements, puis validez votre nouveau fichier de zone:
# named-checkzone __________.cctld.sn /var/cctld/master/__________.cctld.sn
(2) (2)
Si ok, rechargez la zone:
# rndc reload
# tail /var/log/messages
C'est tout! reste à tester le nouveau sous-domaine par une recherche
récursive pour un ER dans le domaine, par exemple:
# dig __________.__________.cctld.sn. soa +trace
(3) (2)
Ce test doit marcher de n'importe où sur l'Internet. Les requêtes sont
d'abord "redirigées" vers vos NS, qui envoient des références vers les
serveurs (4) et (5) qui tiennent les données pour cette zone.
Conclure: Préparé par Alain Patrick AINA
Traduit par Alain Patrick AINA
------------------------------