Serveurs esclaves DNS et service alternc.net

Avertissement

Vous devez connaître le fonctionnement des DNS ou bien avoir reçu des instructions précises de votre hébergeur / administrateur système pour modifier les informations présentes sur ces interfaces.

Elles modifient la manière dont la liste des domaines et des enregistrements de noms de domaines sont échangés entre vos serveurs et leurs serveurs DNS secondaires.

Il est prudent d’en laisser la complète gestion à l’administrateur système (root) du serveur, sous peine d’être confronté à de graves dysfonctionnements !

Soyez donc précautionneux et ne modifiez pas les informations présentes dans les sactions suivantes si vous ne savez pas ce que vous faites.

Prérequis

Les fonctionnalités sont supportées nativement par AlternC.

Pour qu’un serveur récupère les zones DNS en utilisant le protocole spécifique alternc, il est en revanche requis d’y installer le package alternc-slave.
if [[ ! $(dpkg -l alternc-slavedns) =~ "ii" ]] ; then aptitude install alternc-slavedns; fi;

Introduction

AlternC vous permet de définir certains serveurs comme des esclaves ou des maîtres DNS de vos zones.

Par exemple, ceci est intéressant lorsque vous avez installé plusieurs serveurs avec AlternC et que vous souhaitez régulièrement qu’un serveur maître lise les zones des nombreux serveurs esclaves, les récupère en entier et les ajoute à sa base de donnée.

Notez que les termes "maître" et "esclave" ont ici une autre signification que celle qu’ils ont dans le système DNS soit maître / primaire et esclave / secondaire.

Un autre cas est que vous souhaitiez vous passer des serveurs DNS de votre registrar. Dans ce cas, vous trouverez probablement utile le service fourni par alternc.net.

Notez qu’au cas où vous modifiez les serveurs distribuant vos noms de domaines, vous devrez modifier le fichier /etc/alternc/local.sh puis relancer le script alternc.install.

# vim /etc/alternc.local.sh
   ... editer les lignes suivantes ....
   NS1_HOSTNAME="ns1.my-ns-domain.tld
   # Secondary DNS hostname
   NS2_HOSTNAME="ns2.my-ns-domain.tld"
    ... sauvegarder et relancer ...
# /usr/sbin/alternc.install

Gérer les ip autorisés à faire des transferts de zone esclave DNS

Pour autoriser un serveur à récupérer les zones de vos domaines, vous devez autoriser son adresse spécifique (/32) ou bien un subnet (par exemple 10.1.1.0/24).

Gérer les comptes autorisés pour les transferts de zone esclave DNS

Pour autorise un serveur à récupérer la liste des domaines installés sur votre serveur, vous devez créer un authentifiant http_auth lui permettant d’accéder à la page domlist.php ( ex: http(s)://user:password@mon-serveur.tld/domlist.php ) qui fournit une liste des domaines, un domaine par ligne.

Le service gratuit alternc.net

L’association AlternC fournit un service gratuit pour les utilisateurs ayant besoins de serveurs DNS pour distribuer leurs zones.

Les serveurs fournis sont hébergés dans des datacenters de haute qualité qui offrent une capacité de résilience élevée.

Ce service est disponible sur https://www.alternc.net.

Mode d’emploi
Pour faire fonctionner ce service :

• utilisez les interfaces décrites dans cette page pour autoriser les IPs du service alternc.net
• créez un accès utilisateur http
• créez un compte sur le site alternc.net
• ajoutez un serveur sur le site alternc.net
• renseignez les champs avec
  • le hostname de votre serveur
  • son adresse IPv4
  • la cache activée pour le transfert selon la méthode AlternC
  • l’url d’accès à la liste des domaines (ie. http(s)://user:password@mon-serveur.tld/domlist.php)
  • le certificat de votre serveur si vous servez le bureau en https et que vous utilisez un certificat auto signé. Ne fournissez que le certificat public, en collant les lignes situées entre "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----" du fichier probablement situé dans /etc/apache2/apache.pem