R\303\251seau/DNS.md
... ...
@@ -1,14 +1,76 @@
1
-Le DNS
2
-======
1
+<!-- --- title: Services DNS du ResEl -->
3 2
4
-## Généralités
3
+# Description
5 4
6
-Tout se passe ici --> https://git.resel.fr/confs/dns2.0
5
+Le DNS est un système permettant la traduction de nom de domaine en addresse IP. Il permet aux utilisateurs des services du ResEl, depuis l'intérieur ou l'extérieur, d'accéder à ces services par un simple nom de domaine.
6
+
7
+Au ResEl, il existe plusieurs serveurs DNS qui permettent une gestion des DNS sur les différents campus, et depuis l'extérieur.
8
+
9
+# Mise en place
10
+
11
+Le système de DNS au ResEl est composée de 3 machines :
12
+
13
+* Saymyname : master, à Brest
14
+* Zahia : slave, à Brest
15
+* Loupiac : slave, à Rennese ; master à Rennes sur les zones d'inscription
16
+
17
+Le serveur DNS est **bind9**.
18
+
19
+La configuration et le fonctionnement des DNS est finement gérée par l'intégration continue via [GitLab](/Services/Gitlab). La modification de configuration via le dépôt est testée puis déployé en production sur les machines. Voir les sections suivantes pour plus de détails.
20
+
21
+# Utilisation
22
+
23
+## Côté utilisateur
24
+
25
+Sur la plupart des OS, la configuration du serveur DNS se fait automatiquement sur celui du ResEl dès la connexion au réseau s'il est en interne. Il reçoit les IPs des DNS résolvant sur le sous-réseau dans lequel il est via l'annonce DHCP.
26
+
27
+S'il est à l'extérieur, c'est le DNS de son F.A.I. qui redirigera alors vers le DNS du ResEl en cas de résolution du domaine `resel.fr`.
28
+
29
+Sous linux, on peut vérifier quel DNS est configuré en lisant le fichier `/etc/resolv.conf`.
30
+
31
+On peut tester la résolution d'un nom de domaine via `dig <ndd>`.
32
+On peut tester la résolution inverse d'une ip via `nslookup <ip>`
33
+
34
+## Côté admin
35
+
36
+Pour ajouter, ou modifier une entrée des DNS, le plus simple est d'utiliser le système d'**HostAlias**, qui permet une configuration dynamique du DNS.
37
+
38
+### Configuration dynamique par le LDAP
39
+
40
+Il suffit d'ajouter à l'entrée LDAP de la machine un champ *HostAlias* qui contient le sous domaine devant être résolu en CNAME vers la machine. On valide la modification via l'action "Màj des DNS" sur le [site admin](/Services/SiteAdmin).
41
+
42
+Par exemple, ajouter le champ `HostAlias` à `wiki` sur l'entrée LDAP de [smeagol](/Serveurs/smeagol) puis màj, va dynamiquement rajouter une entrée `wiki CNAME smeagol` dans toute les zones où la machine possède une IP.
43
+
44
+### Configuration statique
45
+
46
+La configuration statique se fait en modifiant directement le fichier de configuration du DNS sur les zones voulues, puis en poussant la modification sur le dépôt Gitlab.
47
+
48
+L'intégration continue va automatiquement déclencher les tests, puis déployer en production le code.
49
+
50
+
51
+# Configuration
52
+
53
+**TODO**
54
+
55
+# Tests
56
+
57
+La configuration des DNS est l'un des nombreux domaine où le ResEl excelle en utilisant des technologies de pointes. Un environnement de tests permet un développement *test-driven*, l'intégration continue fait la jonction avec la configuration en prodution des DNS. Des tests en production permettent la mise à jour dynamiquement de la configuration, assorti à divers mécanismes de monitorage.
58
+
59
+## Tests en développement
60
+
61
+## Tests en production
62
+
63
+## Intégration Continue
64
+
65
+# Lien utiles
66
+
67
+## Ressources externes
7 68
8
-## Ressources utiles
9 69
* Cours ResEl sur les DNS
10 70
* [Article Wikipedia sur les DNS](https://en.wikipedia.org/wiki/Domain_Name_System)
11 71
* [Tutoriel debian sur bind9](https://wiki.debian.org/Bind9)
12 72
13 73
## Articles liés
14
-* [Les DNS pour chaque réseau](réseau/routage)
... ...
\ No newline at end of file
0
+
1
+* [Les DNS pour chaque réseau](/Réseau/Routage)
2
+* [Dépôt DNS git](https://git.resel.fr/confs/dns2.0)