slis-dns

• branche 4.0
  • version stable : 0.45.5
• branche 4.1 (version en cours de développement)

• Eric Mercier eric.mercier@crdp.ac-versailles.fr

Ce paquet configure le service de nommage pour le slis (DNS). Il s'occupe donc de configurer :

1. la zone externe du slis en se basant sur son fqdn ;
2. la zone interne du réseau local ;
3. la délégation de zones ;
4. un cache dns pour le réseau local ;
5. l'autodétection du proxy web (WPAD) ;

La zone externe est construite à partir du Fully Qualified Domain Name (FQDN). Elle est visible depuis les réseaux LAN et DMZ. Il est possible d'ajouter des entrées dans cette zone par le biais de l'interface web.

Certaines adresses IP sont automatiquement ajoutées et dépendent du réseau (LAN ou DMZ) depuis lequel les requêtes proviennent.

<FQDN>

slis.<FQDN>

lcs.<FQDN>

Entre le lan et la dmz, les paquets sont routés sans masquerading

www.<FQDN>

Ce nom a pour but d'être utilisé pour afficher le site de l'établissement (intranet, extranet, …). Il sera utilisé en tant que virtualhost sur le slis et laissé à disposition de l'administrateur (Redirection, ReverseProxy, etc.).

Dans le cas d'un établissement clg-hugo de l'académie de Grenoble, nous aurions :

• depuis le lan

    172.16.0.1 clg-hugo.ac-grenoble.fr slis.clg-hugo.ac-grenoble.fr www.clg-hugo.ac-grenoble.fr
    192.168.78.6 lcs.clg-hugo.ac-grenoble.fr

• depuis la dmz

    192.168.78.1 clg-hugo.ac-grenoble.fr slis.clg-hugo.ac-grenoble.fr www.clg-hugo.ac-grenoble.fr
    192.168.78.6 lcs.clg-hugo.ac-grenoble.fr

Remarque : Le serveur de nom sur un slis n'est pas prévu pour être autoritaire sur le domaine <FQDN> depuis Internet. C'est généralement le serveur de nom de l'académie qui en est responsable. Dans ce cas et dans notre exemple, les nom de machines pointent tous vers l'ip publique du slis.

La zone interne est construite à partir du nom défini dans l'interface d'administration. Par défaut, le nom de domaine est intranet.local. Il n'est possible que de définir un nom se terminant par .local. Elle n'est visisble que depuis la vue interne. Il est possible d'ajouter des entrées dans cette zone par le biais de l'interface web.

De la même manière que pour la zone externe, les même noms de machine par défaut sont renseignés.

Il est possible de déléguer une zone à un autre serveur de nom. Dans ce cas le slis se place en tant qu'esclave du serveur maître défini par le biais de l'interface d'administration.

Slis fournit un cache dns. Toutes les requêtes dns externes doivent passer par celui-ci.

Les fowarders DNS proviennent :

• de la configuration initiale renseigné en base de données ;
• de la configuration automatique liée au dhcp ou au ppp.

l'écriture du fichier /etc/resolv.conf doit être gérée par resolvconf. Les serveurs de nom (nameserver) sont par ordre de priorité :

1. 127.0.0.1
2. les serveurs de l'académie (DNS_PRIMARY, DNS_SECONDARY), si existant
3. les serveurs fournies par dhcp, ppp, …, si existant

l'écriture des forwarders de bind doivent être :

1. les serveurs de l'académie (DNS_PRIMARY, DNS_SECONDARY), si existant
2. les serveurs fournies par dhcp, ppp, …, si existant

Si aucun forwarders n'est disponible, le cache dns doit contacter directement les serveurs dns ROOT.

remarque : Certains serveurs dhcp fournissent des baux de courte durée (par ex. 1 minutes). Il faut donc faire attention à ce n'interfère pas dans la configuration des forwarders.

Afin que la configuration automatique des navigateurs web sur le réseau local fonctionne, il est nécessaire que les noms wpad.<fqdn>, wpad., wpad.<localdomain> soient résolus vers le slis.

Voir à ce sujet :

1. Waikato Linux Users Group Wiki 2004
2. Wikipedia