Suivre

réussit à mettre sur pied un serveur DNS autoritatif pour une petite zone interne

AAAAAAAAAAAAAAAAAAAAA

@aeris j'étais tellement content que ça fonctionne que j'en ai perdu les mots

@aeris c'est un petit domaine interne, il faudrait du DNSSec ?

Je finis de mettre le bordel et de le ranger

@l4p1n Ça risque d’être compliqué si ce n’est pas sur une sous-zone de votre domaine normal par contre 😂

@aeris c'est un .lan qui est, à priori, un tld réservé.

Donc ça va être un peu compliqué de mettre un DNSSec là dessus

@aeris une fois que j'ai fini mon bordel, je vais m'amuser à mettre un sous-domaine du mien à la place.

Pas besoin qu'il y ait un quelque chose de spécial sur le domaine dispo à tous ?

@aeris donc du coup...

le cerveau est grillé

J'suis pas un spécialiste du DNS non plus... si t'as un truc qui explique bien comment faire et qu'est-ce que ça fait, je prends volontiers 😊

@l4p1n Dans ta zone example.org, ajouter les « internal NS foo.example.org » qui vont bien pour rediriger les demandes vers *.internal.example.org vers le bon serveur DNS.

@l4p1n Accessoirement si les DNS sont aussi sur la zone interne, il faut ajouter les GLUE qui vont bien (les A/AAAA directement dans la zone parente). Et la même pour le DS de délégation de DNSSec.

@l4p1n En gros si tu fais la totale (NS + GLUE + DS)

ns1.internal A 192.0.2.1
AAAA 2001:DB8::1
ns2.internal A 192.0.2.2
AAAA 2001:DB8::2
internal NS ns1.internal
NS ns2.internal
DS 59608 13 2 0131470AF49137AC5A838759952985C6D01A152E7ACDEA0305846075D3A6DEB6

@aeris je prends note. Je finis de remplir la zone et ensuite je regarde tout ça de plus près ^^

@manu_smx Maintenant, selon les conseils d'@aeris, j'essaye de voir comment je peux faire ça sur Infomaniak puisqu'ils gèrent la zone 🤔

Je vais encore m'amuser un petit moment 😅

Soit je fais un sous-domaine avec ma zone dedans, soit j'essaye de somehow pointer vers le bind qui contient la zone interne...

Ajouter un record GLUE avec l'IP interne fait "nope". J'essaye de voir qu'est-ce que je peux faire hein 😅

@l4p1n @manu_smx Pourquoi voudrais-tu une GLUE dans .fr pour ta zone interne ? 🤔

@aeris @manu_smx

J'essaye de capter comment faire '

J'ai trouvé ça sur leur FAQ, ça à l'air de mener à quelque chose, je finis de configurer bind

@l4p1n @manu_smx Oui mais ça ce sont les glue de ta zone primaire par rapport à la délégation du TLD… Toi tu es un cran en dessous, c’est dans ta zone qu’il faut poser les glues !

@aeris @manu_smx J'ai trouvé quelque chose avec la FAQ d'Infomaniak

ns1.internal A 192.168.0.2.26
internal NS ns1.internal.example.com

Ça a l'air de fonctionner.

C'est pas encore signé DNSSec, je vais gentiment m'y pencher :overthink:

@l4p1n @manu_smx Ben c’est un peu ce que j’ai donné dans mon exemple hein 😂

@aeris @manu_smx :ah:​ 😂

Je dois être en train de surpenser ça ne va pas le faire 😂

Bon bah dans ce cas, je mets le DS dans la zone que j'ai faite sur mon bind et on devrait rouler ^^

@l4p1n @aeris
Oulaaaaa ça dépasse clairement mes compétences là haha !
Bon courage et amuse toi bien 😀​

Inscrivez-vous pour prendre part à la conversation
Miaou !

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !