Scénario #17656
Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR).
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
17/10/2016
Echéance:
30/04/2020
% réalisé:
100%
Points de scénarios:
-
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Il est nécessaire d'avoir des zones de recherche inverse pour pouvoir résoudre les IP en nom.
Situation actuelle :
root@seth1:~# nslookup seth1 Server: 10.1.3.6 Address: 10.1.3.6#53 Name: seth1.etb1.lan Address: 10.1.3.6
root@seth1:~# nslookup 10.1.3.6 Server: 10.1.3.6 Address: 10.1.3.6#53 Non-authoritative answer: *** Can't find 6.3.1.10.in-addr.arpa.: No answer
Pour chaque sous-réseau, créer une zone de recherche inverse :
samba-tool dns zonecreate DC1.DOMAIN.EXT xxx.xxx.xxx.in-addr.arpa -U Administrator
où xxx.xxx.xxx représente les 3 premiers octets IP du sous-réseau dans l'ordre inverse (192.168.0.0/24 => 0.168.192), et DC1.DOMAIN.EXT le nom FQDN du contrôleur de domaine Seth.
Ajouter une entrée pour le serveur :
samba-tool dns add DC1.DOMAIN.EXT xxx.xxx.xxx.in-addr.arpa zzz PTR DC1.DOMAIN.EXT -U Administrator
Où zzz est le 4ème octet de l'adresse IP du serveur (10.1.3.6 => 6)
Tester :
host -t PTR xxx.xxx.xxx.xxx
Concrètement, sur seth1.etb1.lan :
root@seth1:~# samba-tool dns zonecreate seth1.etb1.lan 3.1.10.in-addr.arpa -U Administrator%'XXX' Zone 3.1.10.in-addr.arpa created successfully root@seth1:~# samba-tool dns add seth1.etb1.lan 3.1.10.in-addr.arpa 6 PTR seth1.etb1.lan -U Administrator%'XXX' Record added successfully root@seth1:~# host -t PTR 10.1.3.6 6.3.1.10.in-addr.arpa domain name pointer seth1.etb1.lan. root@seth1:~# nslookup 10.1.3.6 Server: 10.1.3.6 Address: 10.1.3.6#53 6.3.1.10.in-addr.arpa name = seth1.etb1.lan.
https://wiki.archlinux.org/index.php/Samba/Active_Directory_domain_controller#DNS_3
Sous-tâches
Demandes liées
Révisions associées
Ajout gestion Zones DNS inversées
REF #17656
Historique
#1 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Tâche parente
#17544supprimé
#2 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Tracker changé de Tâche à Proposition Scénario
#3 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Version cible
sprint 2016 42-44 - Équipe MENSRsupprimé
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Projet changé de Distribution EOLE à EOLE AD DC
- Sujet changé de Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR). à Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR).
#5 Mis à jour par Scrum Master il y a environ 7 ans
- Tracker changé de Proposition Scénario à Bac à idée
- Début mis à 17/10/2016
#6 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Description mis à jour (diff)
#7 Mis à jour par Benjamin Bohard il y a environ 4 ans
- Lié à Scénario #29460: Activer la demande de consentement Veyon ajouté
#8 Mis à jour par Gilles Grandgérard il y a environ 4 ans
samba-tool dns zonecreate domseth.ac-test.fr 0.168.192.in-addr.arpa -U Administrator%'XXX'
mars 31 14:51:03 dc1 named[22174]: samba_dlz: starting transaction on zone domseth.ac-test.fr mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#61261: update 'domseth.ac-test.fr/IN' denied mars 31 14:51:03 dc1 named[22174]: samba_dlz: cancelling transaction on zone domseth.ac-test.fr mars 31 14:51:03 dc1 named[22174]: samba_dlz: starting transaction on zone domseth.ac-test.fr mars 31 14:51:03 dc1 named[22174]: samba_dlz: allowing update of signer=PC-327501\$\@DOMSETH.AC-TEST.FR name=PC-327501.domseth.ac-test.fr tcpaddr=192.168.0.203 type=AAAA key=1260-ms-7.218-3ca8f7c5.364010e9-6a15-11ea-b589-0200c0a80069/160/0 mars 31 14:51:03 dc1 named[22174]: samba_dlz: allowing update of signer=PC-327501\$\@DOMSETH.AC-TEST.FR name=PC-327501.domseth.ac-test.fr tcpaddr=192.168.0.203 type=A key=1260-ms-7.218-3ca8f7c5.364010e9-6a15-11ea-b589-0200c0a80069/160/0 mars 31 14:51:03 dc1 named[22174]: samba_dlz: allowing update of signer=PC-327501\$\@DOMSETH.AC-TEST.FR name=PC-327501.domseth.ac-test.fr tcpaddr=192.168.0.203 type=A key=1260-ms-7.218-3ca8f7c5.364010e9-6a15-11ea-b589-0200c0a80069/160/0 mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#64880/key PC-327501\$\@DOMSETH.AC-TEST.FR: updating zone 'domseth.ac-test.fr/NONE': deleting rrset at 'PC-327501.domseth.ac-test.fr' AAAA mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#64880/key PC-327501\$\@DOMSETH.AC-TEST.FR: updating zone 'domseth.ac-test.fr/NONE': deleting rrset at 'PC-327501.domseth.ac-test.fr' A mars 31 14:51:03 dc1 named[22174]: samba_dlz: subtracted rdataset PC-327501.domseth.ac-test.fr 'PC-327501.domseth.ac-test.fr. 1200 IN A 192.168.0.203' mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#64880/key PC-327501\$\@DOMSETH.AC-TEST.FR: updating zone 'domseth.ac-test.fr/NONE': adding an RR at 'PC-327501.domseth.ac-test.fr' A 192.168.0.203 mars 31 14:51:03 dc1 named[22174]: samba_dlz: added rdataset PC-327501.domseth.ac-test.fr 'PC-327501.domseth.ac-test.fr. 1200 IN A 192.168.0.203' mars 31 14:51:03 dc1 named[22174]: samba_dlz: committed transaction on zone domseth.ac-test.fr mars 31 14:51:03 dc1 named[22174]: samba_dlz: starting transaction on zone 0.168.192.in-addr.arpa mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#54415: update '0.168.192.in-addr.arpa/IN' denied mars 31 14:51:03 dc1 named[22174]: samba_dlz: cancelling transaction on zone 0.168.192.in-addr.arpa mars 31 14:51:03 dc1 named[22174]: samba_dlz: starting transaction on zone 0.168.192.in-addr.arpa mars 31 14:51:03 dc1 named[22174]: samba_dlz: allowing update of signer=PC-327501\$\@DOMSETH.AC-TEST.FR name=203.0.168.192.in-addr.arpa tcpaddr=192.168.0.203 type=PTR key=1260-ms-7.218-3ca8f7c5.364010e9-6a15-11ea-b589-0200c0a80069/160/0 mars 31 14:51:03 dc1 named[22174]: samba_dlz: allowing update of signer=PC-327501\$\@DOMSETH.AC-TEST.FR name=203.0.168.192.in-addr.arpa tcpaddr=192.168.0.203 type=PTR key=1260-ms-7.218-3ca8f7c5.364010e9-6a15-11ea-b589-0200c0a80069/160/0 mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#51785/key PC-327501\$\@DOMSETH.AC-TEST.FR: updating zone '0.168.192.in-addr.arpa/NONE': deleting rrset at '203.0.168.192.in-addr.arpa' PTR mars 31 14:51:03 dc1 named[22174]: samba_dlz: subtracted rdataset 203.0.168.192.in-addr.arpa '203.0.168.192.in-addr.arpa. 1200 IN PTR PC-327501.domseth.ac-test.fr.' mars 31 14:51:03 dc1 named[22174]: client @0x7f66cc039b40 192.168.0.203#51785/key PC-327501\$\@DOMSETH.AC-TEST.FR: updating zone '0.168.192.in-addr.arpa/NONE': adding an RR at '203.0.168.192.in-addr.arpa' PTR PC-327501.domseth.ac-test.fr. mars 31 14:51:03 dc1 named[22174]: samba_dlz: added rdataset 203.0.168.192.in-addr.arpa '203.0.168.192.in-addr.arpa. 1200 IN PTR PC-327501.domseth.ac-test.fr.' mars 31 14:51:03 dc1 named[22174]: samba_dlz: committed transaction on zone 0.168.192.in-addr.arpa
#9 Mis à jour par Gilles Grandgérard il y a environ 4 ans
- Tracker changé de Bac à idée à Scénario
- Echéance mis à 30/04/2020
- Assigné à mis à Gilles Grandgérard
- Version cible mis à sprint 2020 16-18 Equipe MENSR
- Release mis à EOLE 2.7.2
#10 Mis à jour par Daniel Dehennin il y a environ 4 ans
- Lié à Scénario #29706: Faire le point sur les évolutions Veyon ajouté
#11 Mis à jour par Daniel Dehennin il y a environ 4 ans
Cela nécessitera de gérer le transfert de ces zones inverses sur Amon qui est pour l’instant maître de ces zones.
#12 Mis à jour par Fabrice Barconnière il y a presque 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
#13 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #30475: Activer les zones dns inverses dans le conteneur ADDC ajouté
#14 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Lié à Scénario #30426: Exclure les zones déclarées dans nom_zone_forward du fichier local.zones ajouté
#15 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Lié à Tâche #32552: Documentations : Variables Seth liées aux "zones de résolutions DNS Inversées" non documentées ajouté