Scénario #30426
Exclure les zones déclarées dans nom_zone_forward du fichier local.zones
100%
Description
Objectif¶
À la suite de #17656
L’Amon doit permettre de déléguer les zones inverses des réseaux locaux.
Propositions¶
Dans le script eole-dns gen_dns
, il faut exclure les zones déclarées dans la variable nom_zone_forward
du fichier local.zones
.
Critères d’acceptation¶
Sur une infrastructure etb1
- Sur Amon
- Déclarer la zone de forward du réseau pédago
nom_zone_forward
⮕2.1.10.in-addr.arpa
ip_dns_zone_forward
⮕10.1.3.11
- Déclarer la zone de forward du réseau DMZ
nom_zone_forward
⮕3.1.10.in-addr.arpa
ip_dns_zone_forward
⮕10.1.3.11
- Déclarer la zone de forward du réseau pédago
- Sur Scribe
- Déclarer manuellement la zone inverse du réseau pédago dans l’AD
root@scribe:~# ssh addc root@addc:~# kinit admin Password for admin@DOMPEDAGO.ETB1.LAN: Warning: Your password will expire in 41 days on ven. 11 juin 2021#00:46:40 root@addc:~# samba-tool dns zonecreate addc.dompedago.etb1.lan 2.1.10.in-addr.arpa Zone 2.1.10.in-addr.arpa created successfully
- Déclarer manuellement la zone inverse du réseau pédago dans l’AD
Il doit être possible depuis un poste client de faire une requête sur l’adresse 10.1.3.11
et d’obtenir addc.dompedago.etb1.lan
.
Sous-tâches
Demandes liées
Révisions associées
configurer les zones inverses (ref #30426)
Historique
#1 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Release mis à EOLE 2.8.1
#2 Mis à jour par Daniel Dehennin il y a environ 3 ans
Le scripts /usr/share/eole/sbin/gen_dns
gère le fichier /etc/bind/local.zones
qui contient les déclarations de zones inverses :
root@amon:~# cat /etc/bind/local.zones zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; }; zone "0.168.192.in-addr.arpa" { type master; file "db.192.168.0"; }; zone "1.1.10.in-addr.arpa" { type master; file "db.10.1.1"; }; zone "11.168.192.in-addr.arpa" { type master; file "db.192.168.11"; }; zone "12.168.192.in-addr.arpa" { type master; file "db.192.168.12"; }; zone "17.1.10.in-addr.arpa" { type master; file "db.10.1.17"; }; zone "2.1.10.in-addr.arpa" { type master; file "db.10.1.2"; }; zone "21.1.10.in-addr.arpa" { type master; file "db.10.1.21"; }; zone "22.1.10.in-addr.arpa" { type master; file "db.10.1.22"; }; zone "26.1.10.in-addr.arpa" { type master; file "db.10.1.26"; }; zone "3.1.10.in-addr.arpa" { type master; file "db.10.1.3"; }; zone "36.1.10.in-addr.arpa" { type master; file "db.10.1.36"; }; zone "domsupp1.lan" { type master; file "db.domsupp1"; }; zone "etb1.lan" { type master; file "db.etb1"; }; zone "." { type hint; file "db.cache"; };
#3 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Echéance mis à 14/05/2021
- Version cible mis à Prestation Cadoles MEN 2021 17-19
- Début mis à 26/04/2021
#4 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Points de scénarios mis à 2.0
#5 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Description mis à jour (diff)
#6 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Description mis à jour (diff)
#7 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Description mis à jour (diff)
#8 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Points de scénarios changé de 2.0 à 4.0
#9 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Description mis à jour (diff)
#10 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Points de scénarios changé de 4.0 à 3.0
#11 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- qu'entendez-vous par "du moment ou l'on déclare le ScribeAD/Seth" ?
- est-ce l'IP du Scribe (pas forcement AD) en DMZ ? => cela ne fonctionnera pas avec un Scribe pas dans la DMZ
- est-ce l'authentification du proxy ? => cela ne fonctionnera pas s'il n'y a pas d'authentification sur le proxy
- est-ce la déclaration dhcrelay ? => cela ne fonctionnera pas si pas de DHCP ou si le serveur DHCP n'est pas géré par le Scribe
- comment récupérer le réseaux des clients gérés par l'AD depuis l'Amon ?
#12 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Assigné à mis à Emmanuel GARETTE
#13 Mis à jour par Gilles Grandgérard il y a presque 3 ans
- Description mis à jour (diff)
#14 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Description mis à jour (diff)
#15 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Lié à Scénario #17656: Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR). ajouté
#16 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Lié à Tâche #30475: Activer les zones dns inverses dans le conteneur ADDC ajouté
#17 Mis à jour par Daniel Dehennin il y a presque 3 ans
Le Scribe ne dispose que d’une seule zone inverse par défault:
root@addc:~# kinit admin Password for admin@DOMPEDAGO.ETB1.LAN: Warning: Your password will expire in 41 days on ven. 11 juin 2021 00:46:40 root@addc:~# samba-tool dns zonelist addc.dompedago.etb1.lan 3 zone(s) found pszZoneName : dompedago.etb1.lan Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED pszDpFqdn : DomainDnsZones.dompedago.etb1.lan pszZoneName : 3.1.10.in-addr.arpa Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED pszDpFqdn : DomainDnsZones.dompedago.etb1.lan pszZoneName : _msdcs.dompedago.etb1.lan Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED pszDpFqdn : ForestDnsZones.dompedago.etb1.lan
Il ne semble pas prévu de déclarer des zones additionnelles eole-ad:source:scribe-ad|tmpl/samba4-vars-addc.conf@c99965ac#L20
#18 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Sujet changé de Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth ) à Exclure les zones déclarées dans nom_zone_forward du fichier local.zones
- Description mis à jour (diff)
#19 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Description mis à jour (diff)
#20 Mis à jour par Daniel Dehennin il y a presque 3 ans
Seul les postes clients GNU/Linux sont inscrites dans le DNS malgré la case cochée sur les postes Microsoft Windows.
#21 Mis à jour par Emmanuel GARETTE il y a presque 3 ans
- Statut changé de Nouveau à Résolu
#22 Mis à jour par Emmanuel GARETTE il y a presque 3 ans
- Statut changé de Résolu à En cours
#23 Mis à jour par Emmanuel GARETTE il y a presque 3 ans
- Statut changé de En cours à Résolu
#24 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Lié à Tâche #32239: Valider le scénario Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth ) ajouté
#25 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Statut changé de Résolu à En cours
#26 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Lié à Scénario #32487: Amon 2.8.1 : impossible de se connecter en HTTP à scribe sans proxy depuis la zone pédagogique ajouté
#27 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Statut changé de En cours à Terminé (Sprint)