Project

General

Profile

Tâche #31722

Scénario #31587: Traitement express MEN (05-07)

Gestion DNS avec les modules EOLE

Added by Daniel Dehennin about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Start date:
02/19/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Au sujet des préconisations DNS avec les modules EOLE, voilà ce que j’ai essayé avec un Amonecole 2.8.1 :

  • 1 Amonecole sur le réseau labs.eole.education, OpenNebula m’a donné l’IP pour lab1.labs.eole.education
  • nom_machine : amonecole
  • nom_domaine_local : dompedago.lab1.labs.eole.education, un nom de domaine dédié géré par Samba
  • web_url : lab1.labs.eole.education

Avec Let's Encrypt, nous avons 2 certificats demandés :

  • nom_domaine_machine : amonecole.dompedago.lab1.labs.eole.education
  • web_url: lab1.labs.eole.education

Le premier pose problème car nous partions du principe que le domaine dompedago n’était pas exposé publiquement.

L’idéal?

D’un point de vue DNS pure, en dehors de toute considération EOLE, l’idéal me semblerait être :

  • avoir une délégation DNS pour le domaine lab1.labs.eole.education
    lab1.labs.eole.education.     IN  NS ns.lab1.labs.eole.education.
    ns.lab1.labs.eole.education.  IN  A  195.221.237.1
    
  • la partie Amon de l’établissement (du serveur dans le cas Amonecole) :
    • accepte les requêtes DNS depuis l’extérieur mais uniquement pour les domaines dont il est la référence
    • renvoie les requêtes pour le domaine géré par Samba à Samba lui même
    • accepte de relayer les requêtes DNS uniquement pour les plages réseaux qu’ils gèrent (réseaux internes de l’établissement)

Contournement

Définir les enregistrements DNS à l’extérieur pointant sur l’adresse IP externe du serveur :
195.221.237.1

lab1.labs.eole.education.                         IN  A 195.221.237.1
amonecole.dompedago.lab1.labs.eole.education.     IN  CNAME lab1.labs.eole.education.
addc.dompedago.lab1.labs.eole.education.          IN  CNAME lab1.labs.eole.education.
auth.dompedago.lab1.labs.eole.education.          IN  CNAME lab1.labs.eole.education.
manager.dompedago.lab1.labs.eole.education.       IN  CNAME lab1.labs.eole.education.
reload.dompedago.lab1.labs.eole.education.        IN  CNAME lab1.labs.eole.education.

Related issues

Related to Distribution EOLE - Tâche #31548: Valider le scénario Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1 (sprint 02-04) Fermé 01/14/2021

History

#1 Updated by Daniel Dehennin about 3 years ago

  • Related to Tâche #31548: Valider le scénario Valider le fonctionnement de Let's Encrypt sur AmonEcole 2.8.1 (sprint 02-04) added

#2 Updated by Daniel Dehennin about 3 years ago

  • Description updated (diff)

#3 Updated by Daniel Dehennin about 3 years ago

  • Description updated (diff)

#4 Updated by Daniel Dehennin about 3 years ago

Pour la 2.8.1, documentation des près-requis, partie Contournement de la tâche.

#5 Updated by Gilles Grandgérard about 3 years ago

  • Status changed from Nouveau to Résolu

#6 Updated by Daniel Dehennin about 3 years ago

  • Description updated (diff)

#7 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.0

Also available in: Atom PDF