Vous êtes sur le wiki de développement du projet SLIS

slis-dns

Version

  • branche 4.0
    • version stable : 0.45.5
  • branche 4.1 (version en cours de développement)

Responsable du paquet

Spécifications

4.1

Ce paquet configure le service de nommage pour le slis (DNS). Il s'occupe donc de configurer :

  1. la zone externe du slis en se basant sur son fqdn ;
  2. la zone interne du réseau local ;
  3. la délégation de zones ;
  4. un cache dns pour le réseau local ;
  5. l'autodétection du proxy web (WPAD) ;

1/ Configuration de la zone externe

La zone externe est construite à partir du Fully Qualified Domain Name (FQDN). Elle est visible depuis les réseaux LAN et DMZ. Il est possible d'ajouter des entrées dans cette zone par le biais de l'interface web.

Certaines adresses IP sont automatiquement ajoutées et dépendent du réseau (LAN ou DMZ) depuis lequel les requêtes proviennent.

<FQDN>

Réseau Adresse IP Description exemple
LAN $INTERNAL_IF_IP l'adresse LAN du slis 172.16.0.1
DMZ $DMZ_IF_IP l'adresse DMZ du slis 192.168.78.1

slis.<FQDN>

Réseau Adresse IP Description exemple
LAN $INTERNAL_IF_IP l'adresse LAN du slis 172.16.0.1
DMZ $DMZ_IF_IP l'adresse DMZ du slis 192.168.78.1

lcs.<FQDN>

Réseau Adresse IP Description exemple
LAN $IP_LCS l'adresse DMZ de lcs 192.168.78.6
DMZ $IP_LCS l'adresse DMZ du lcs 192.168.78.6

Entre le lan et la dmz, les paquets sont routés sans masquerading

www.<FQDN>

Réseau Adresse IP Description exemple
LAN $INTERNAL_IF_IP l'adresse LAN du slis 172.16.0.1
DMZ $DMZ_IF_IP l'adresse DMZ du slis 192.168.78.1

Ce nom a pour but d'être utilisé pour afficher le site de l'établissement (intranet, extranet, …). Il sera utilisé en tant que virtualhost sur le slis et laissé à disposition de l'administrateur (Redirection, ReverseProxy, etc.).

Exemple

Dans le cas d'un établissement clg-hugo de l'académie de Grenoble, nous aurions :

  • depuis le lan
    172.16.0.1 clg-hugo.ac-grenoble.fr slis.clg-hugo.ac-grenoble.fr www.clg-hugo.ac-grenoble.fr
    192.168.78.6 lcs.clg-hugo.ac-grenoble.fr
  • depuis la dmz
    192.168.78.1 clg-hugo.ac-grenoble.fr slis.clg-hugo.ac-grenoble.fr www.clg-hugo.ac-grenoble.fr
    192.168.78.6 lcs.clg-hugo.ac-grenoble.fr

Remarque : Le serveur de nom sur un slis n'est pas prévu pour être autoritaire sur le domaine <FQDN> depuis Internet. C'est généralement le serveur de nom de l'académie qui en est responsable. Dans ce cas et dans notre exemple, les nom de machines pointent tous vers l'ip publique du slis.

2/ Configuration de la zone interne

La zone interne est construite à partir du nom défini dans l'interface d'administration. Par défaut, le nom de domaine est intranet.local. Il n'est possible que de définir un nom se terminant par .local. Elle n'est visisble que depuis la vue interne. Il est possible d'ajouter des entrées dans cette zone par le biais de l'interface web.

De la même manière que pour la zone externe, les même noms de machine par défaut sont renseignés.

3/ Délégation de zones

Il est possible de déléguer une zone à un autre serveur de nom. Dans ce cas le slis se place en tant qu'esclave du serveur maître défini par le biais de l'interface d'administration.

4/ Configuration du cache dns

Slis fournit un cache dns. Toutes les requêtes dns externes doivent passer par celui-ci.

Gestion des forwarders et de ''/etc/resolv.conf''

Les fowarders DNS proviennent :

  • de la configuration initiale renseigné en base de données ;
  • de la configuration automatique liée au dhcp ou au ppp.

l'écriture du fichier /etc/resolv.conf doit être gérée par resolvconf. Les serveurs de nom (nameserver) sont par ordre de priorité :

  1. 127.0.0.1
  2. les serveurs de l'académie (DNS_PRIMARY, DNS_SECONDARY), si existant
  3. les serveurs fournies par dhcp, ppp, …, si existant

l'écriture des forwarders de bind doivent être :

  1. les serveurs de l'académie (DNS_PRIMARY, DNS_SECONDARY), si existant
  2. les serveurs fournies par dhcp, ppp, …, si existant

Si aucun forwarders n'est disponible, le cache dns doit contacter directement les serveurs dns ROOT.

remarque : Certains serveurs dhcp fournissent des baux de courte durée (par ex. 1 minutes). Il faut donc faire attention à ce n'interfère pas dans la configuration des forwarders.

5/ Autodétection du proxy web (WPAD)

Afin que la configuration automatique des navigateurs web sur le réseau local fonctionne, il est nécessaire que les noms wpad.<fqdn>, wpad., wpad.<localdomain> soient résolus vers le slis.

Voir à ce sujet :


QR Code
QR Code devel:slis-dns (generated for current page)