WIP: rôle nameserver pour faire des serveurs DNS #3
Open
southerntofu
wants to merge 4 commits from nameserver
into master
Loading…
Reference in new issue
There is no content yet.
Delete Branch 'nameserver'
Deleting a branch is permanent. It CANNOT be undone. Continue?
Ceci est un brouillon. Ne pas merger immédiatement merci :)
L'approche générale du problème est décrite dans le README.md. On y trouve aussi des notes sur l'interopérabilité.
Version courte: bind9 + zones catalogue + TSIG + clé SSH + DNSSEC = <3
TODO:
Certains des changements introduits ici ne sont pas directement liés au rôle nameserver. En effet, pour pouvoir tester le rôle nameserver j'ai dû exécuter le playbook site.yml sur une VM de test.
Cette VM de test est une install fraiche de Debian Stable et sert donc de bonne mesure pour l'installabilité (ou bootstrappabilité si tu préfères) de notre playbook. Les changements qui ont lieu dans roles/common sont à cet effet.
Notes:
Dans les variables de configuration des NS secondaires, le mot "secondaire" est ambigu. Il peut indiquer qu'on se porte serveur secondaire pour un serveur primaire, ou qu'on demande à un serveur d'être notre serveur secondaire.
Pour lever l'ambiguité, on peut utiliser la forme:
En parallèle, on peut renommer primary en zones pour les zones primaires. C'est plus simple à retenir et à taper.
TODO: Pourrait-on trouver un nom plus simple pour renommer "secondary" ? "backup" semble correct, mais a une signification différente d'habitude. À creuser.
southerntofu referenced this pull request 2 years agoSi deux serveurs veulent se servir de NS secondaire l'un pour l'autre, alors il serait peut-être bien que chaque serveur se déclare d'abord comme NS secondaire pour l'autre, sans déclarer lui-même avoir de NS secondaire.
Comme ça tu peux tester le setup avec dig et si ça marche tu peux ajouter l'autre serveur à tes propres enregistrements NS.