Projet

Général

Profil

Scénario #30426

Exclure les zones déclarées dans nom_zone_forward du fichier local.zones

Ajouté par Gilles Grandgérard il y a presque 4 ans. Mis à jour il y a presque 3 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Prestation Cadoles MEN 2021 17-19
Début:
26/04/2021
Echéance:
14/05/2021
% réalisé:

100%

Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.1
Liens avec la release:
Auto

Description

Objectif

À la suite de #17656

L’Amon doit permettre de déléguer les zones inverses des réseaux locaux.

Propositions

Dans le script eole-dns gen_dns, il faut exclure les zones déclarées dans la variable nom_zone_forward du fichier local.zones.

Critères d’acceptation

Sur une infrastructure etb1

  1. Sur Amon
    1. Déclarer la zone de forward du réseau pédago
      1. nom_zone_forward2.1.10.in-addr.arpa
      2. ip_dns_zone_forward10.1.3.11
    2. Déclarer la zone de forward du réseau DMZ
      1. nom_zone_forward3.1.10.in-addr.arpa
      2. ip_dns_zone_forward10.1.3.11
  2. Sur Scribe
    1. Déclarer manuellement la zone inverse du réseau pédago dans l’AD
      root@scribe:~# ssh addc
root@addc:~# kinit admin
Password for admin@DOMPEDAGO.ETB1.LAN: 
Warning: Your password will expire in 41 days on ven. 11 juin 2021#00:46:40
root@addc:~# samba-tool dns zonecreate addc.dompedago.etb1.lan 2.1.10.in-addr.arpa
Zone 2.1.10.in-addr.arpa created successfully

Il doit être possible depuis un poste client de faire une requête sur l’adresse 10.1.3.11 et d’obtenir addc.dompedago.etb1.lan.

Sous-tâches

Tâche #32377: Etude de la demandeFerméEmmanuel GARETTE

Tâche #32378: Pouvoir configurer la résolution inverse pour une zone sur un serveur distantFerméEmmanuel GARETTE

Tâche #32390: Problèmes dans la configuration des zones inverses dans eole-dnsFerméEmmanuel GARETTE

Tâche #32400: Proposer une configuration par défautFerméEmmanuel GARETTE

Demandes liées

Lié à EOLE AD DC - Scénario #17656: Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR). Terminé (Sprint) 17/10/2016 30/04/2020
Lié à Distribution EOLE - Tâche #30475: Activer les zones dns inverses dans le conteneur ADDC Fermé 06/07/2020
Lié à Distribution EOLE - Tâche #32239: Valider le scénario Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth ) Fermé 28/04/2021
Lié à Distribution EOLE - Scénario #32487: Amon 2.8.1 : impossible de se connecter en HTTP à scribe sans proxy depuis la zone pédagogique Terminé (Sprint) 17/05/2021 04/06/2021
Bloqué par Distribution EOLE - Tâche #32276: Attente d'informations sur le scénario délégation des résolutions de zones Fermé 06/05/2021

Révisions associées

Révision de891a7f (diff)
Ajouté par Emmanuel GARETTE il y a presque 3 ans

configurer les zones inverses (ref #30426)

Historique

#1 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Release mis à EOLE 2.8.1

#2 Mis à jour par Daniel Dehennin il y a environ 3 ans

Le scripts /usr/share/eole/sbin/gen_dns gère le fichier /etc/bind/local.zones qui contient les déclarations de zones inverses :

root@amon:~# cat /etc/bind/local.zones 
zone "0.0.127.in-addr.arpa"    { type master;    file "db.127.0.0"; };
zone "0.168.192.in-addr.arpa"    { type master;    file "db.192.168.0"; };
zone "1.1.10.in-addr.arpa"    { type master;    file "db.10.1.1"; };
zone "11.168.192.in-addr.arpa"    { type master;    file "db.192.168.11"; };
zone "12.168.192.in-addr.arpa"    { type master;    file "db.192.168.12"; };
zone "17.1.10.in-addr.arpa"    { type master;    file "db.10.1.17"; };
zone "2.1.10.in-addr.arpa"    { type master;    file "db.10.1.2"; };
zone "21.1.10.in-addr.arpa"    { type master;    file "db.10.1.21"; };
zone "22.1.10.in-addr.arpa"    { type master;    file "db.10.1.22"; };
zone "26.1.10.in-addr.arpa"    { type master;    file "db.10.1.26"; };
zone "3.1.10.in-addr.arpa"    { type master;    file "db.10.1.3"; };
zone "36.1.10.in-addr.arpa"    { type master;    file "db.10.1.36"; };
zone "domsupp1.lan"        { type master;    file "db.domsupp1"; };
zone "etb1.lan"            { type master;    file "db.etb1"; };
zone "."            { type hint;    file "db.cache"; };

#3 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Echéance mis à 14/05/2021
  • Version cible mis à Prestation Cadoles MEN 2021 17-19
  • Début mis à 26/04/2021

#4 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Points de scénarios mis à 2.0

#5 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#6 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#7 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#8 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Points de scénarios changé de 2.0 à 4.0

#9 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Description mis à jour (diff)

#10 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Points de scénarios changé de 4.0 à 3.0

#11 Mis à jour par Emmanuel GARETTE il y a environ 3 ans

Nous avons quelques questions :
  • qu'entendez-vous par "du moment ou l'on déclare le ScribeAD/Seth" ?
    1. est-ce l'IP du Scribe (pas forcement AD) en DMZ ? => cela ne fonctionnera pas avec un Scribe pas dans la DMZ
    2. est-ce l'authentification du proxy ? => cela ne fonctionnera pas s'il n'y a pas d'authentification sur le proxy
    3. est-ce la déclaration dhcrelay ? => cela ne fonctionnera pas si pas de DHCP ou si le serveur DHCP n'est pas géré par le Scribe
  • comment récupérer le réseaux des clients gérés par l'AD depuis l'Amon ?

#12 Mis à jour par Emmanuel GARETTE il y a environ 3 ans

  • Assigné à mis à Emmanuel GARETTE

#13 Mis à jour par Gilles Grandgérard il y a presque 3 ans

  • Description mis à jour (diff)

#14 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Description mis à jour (diff)

#15 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Lié à Scénario #17656: Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR). ajouté

#16 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Lié à Tâche #30475: Activer les zones dns inverses dans le conteneur ADDC ajouté

#17 Mis à jour par Daniel Dehennin il y a presque 3 ans

Le Scribe ne dispose que d’une seule zone inverse par défault:

root@addc:~# kinit admin
Password for admin@DOMPEDAGO.ETB1.LAN: 
Warning: Your password will expire in 41 days on ven. 11 juin 2021 00:46:40
root@addc:~# samba-tool dns zonelist addc.dompedago.etb1.lan
  3 zone(s) found

  pszZoneName                 : dompedago.etb1.lan
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.dompedago.etb1.lan

  pszZoneName                 : 3.1.10.in-addr.arpa
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.dompedago.etb1.lan

  pszZoneName                 : _msdcs.dompedago.etb1.lan
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.dompedago.etb1.lan

Il ne semble pas prévu de déclarer des zones additionnelles eole-ad:source:scribe-ad|tmpl/samba4-vars-addc.conf@c99965ac#L20

#18 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Sujet changé de Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth ) à Exclure les zones déclarées dans nom_zone_forward du fichier local.zones
  • Description mis à jour (diff)

#19 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Description mis à jour (diff)

#20 Mis à jour par Daniel Dehennin il y a presque 3 ans

Seul les postes clients GNU/Linux sont inscrites dans le DNS malgré la case cochée sur les postes Microsoft Windows.

#21 Mis à jour par Emmanuel GARETTE il y a presque 3 ans

  • Statut changé de Nouveau à Résolu

#22 Mis à jour par Emmanuel GARETTE il y a presque 3 ans

  • Statut changé de Résolu à En cours

#23 Mis à jour par Emmanuel GARETTE il y a presque 3 ans

  • Statut changé de En cours à Résolu

#24 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Lié à Tâche #32239: Valider le scénario Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth ) ajouté

#25 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Statut changé de Résolu à En cours

#26 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Lié à Scénario #32487: Amon 2.8.1 : impossible de se connecter en HTTP à scribe sans proxy depuis la zone pédagogique ajouté

#27 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Statut changé de En cours à Terminé (Sprint)

Formats disponibles : Atom PDF