Tâche #31722
Scénario #31587: Traitement express MEN (05-07)
Gestion DNS avec les modules EOLE
Début:
19/02/2021
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Au sujet des préconisations DNS avec les modules EOLE, voilà ce que j’ai essayé avec un Amonecole 2.8.1 :
- 1 Amonecole sur le réseau
labs.eole.education
, OpenNebula m’a donné l’IP pourlab1.labs.eole.education
nom_machine
:amonecole
nom_domaine_local
:dompedago.lab1.labs.eole.education
, un nom de domaine dédié géré par Sambaweb_url
:lab1.labs.eole.education
Avec Let's Encrypt, nous avons 2 certificats demandés :
nom_domaine_machine
:amonecole.dompedago.lab1.labs.eole.education
web_url
:lab1.labs.eole.education
Le premier pose problème car nous partions du principe que le domaine dompedago
n’était pas exposé publiquement.
L’idéal?¶
D’un point de vue DNS pure, en dehors de toute considération EOLE, l’idéal me semblerait être :
- avoir une délégation DNS pour le domaine
lab1.labs.eole.education
lab1.labs.eole.education. IN NS ns.lab1.labs.eole.education. ns.lab1.labs.eole.education. IN A 195.221.237.1
- la partie Amon de l’établissement (du serveur dans le cas Amonecole) :
- accepte les requêtes DNS depuis l’extérieur mais uniquement pour les domaines dont il est la référence
- renvoie les requêtes pour le domaine géré par Samba à Samba lui même
- accepte de relayer les requêtes DNS uniquement pour les plages réseaux qu’ils gèrent (réseaux internes de l’établissement)
Contournement¶
Définir les enregistrements DNS à l’extérieur pointant sur l’adresse IP externe du serveur :
195.221.237.1
lab1.labs.eole.education. IN A 195.221.237.1 amonecole.dompedago.lab1.labs.eole.education. IN CNAME lab1.labs.eole.education. addc.dompedago.lab1.labs.eole.education. IN CNAME lab1.labs.eole.education. auth.dompedago.lab1.labs.eole.education. IN CNAME lab1.labs.eole.education. manager.dompedago.lab1.labs.eole.education. IN CNAME lab1.labs.eole.education. reload.dompedago.lab1.labs.eole.education. IN CNAME lab1.labs.eole.education.
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Lié à Tâche #31548: Valider le scénario Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1 (sprint 02-04) ajouté
#2 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Description mis à jour (diff)
#3 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Description mis à jour (diff)
#4 Mis à jour par Daniel Dehennin il y a plus de 3 ans
Pour la 2.8.1, documentation des près-requis, partie Contournement
de la tâche.
#5 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Statut changé de Nouveau à Résolu
#6 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Description mis à jour (diff)
#7 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0