Scénario #30426
Mis à jour par Daniel Dehennin il y a environ 3 ans
h3. Objectif h1. Objectif:
À la suite de #17656 Suite à https://dev-eole.ac-dijon.fr/issues/17656
Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth )
L'idée serait qu'a partir du moment ou l'on déclare le ScribeAD/Set (créer une variable ip_domain_controleur ? ) h, au reconfigure l'Amon interroge l'AD pour définir la liste des Zones DNS / Zones DNS inverses. (pas de configuration dans Gen_config)
et adapte sa configuration BIND en conséquence.
l'AMON :
- garde le contrôle sur tout ce qui sont aujourd’hui automatiquement géré par Amon. n'est pas dans le REALM kerberos
- délègue tout ce qui est dans le REALM kerberos
h3. Propositions Solutions à mettre en œuvre
* Dans le script project:eole-dns @gen_dns@, il faut exclure interroger les zones de l'AD puis les configurer avant les zones déclarées dans la variable *@nom_zone_forward@* du fichier *@local.zones@*. genconfig (nom_zone_forward, ip_dns_zone_forward)
h3. Critères d’acceptation
Sur une infrastructure *@etb1@*
# Sur Amon
## Déclarer la zone de forward du réseau pédago
### *@nom_zone_forward@* ⮕ *@2.1.10.in-addr.arpa@*
### *@ip_dns_zone_forward@* ⮕ *@10.1.3.11@*
## Déclarer la zone de forward du réseau DMZ
### *@nom_zone_forward@* ⮕ *@3.1.10.in-addr.arpa@*
### *@ip_dns_zone_forward@* ⮕ *@10.1.3.11@*
# Sur Scribe
## Déclarer la zone inverse du réseau pédago dans l’AD
Il doit être possible depuis un poste client de faire une requête * les commandes 'host PTR' arrive bien sur l’adresse *@10.1.3.11@* le DC, et d’obtenir *@addc.dompedago.etb1.lan@*
le DC donnent la réponse en tant qu'autorité
À la suite de #17656 Suite à https://dev-eole.ac-dijon.fr/issues/17656
Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth )
L'idée serait qu'a partir du moment ou l'on déclare le ScribeAD/Set (créer une variable ip_domain_controleur ? ) h, au reconfigure l'Amon interroge l'AD pour définir la liste des Zones DNS / Zones DNS inverses. (pas de configuration dans Gen_config)
et adapte sa configuration BIND en conséquence.
l'AMON :
- garde le contrôle sur tout ce qui sont aujourd’hui automatiquement géré par Amon. n'est pas dans le REALM kerberos
- délègue tout ce qui est dans le REALM kerberos
h3. Propositions Solutions à mettre en œuvre
* Dans le script project:eole-dns @gen_dns@, il faut exclure interroger les zones de l'AD puis les configurer avant les zones déclarées dans la variable *@nom_zone_forward@* du fichier *@local.zones@*. genconfig (nom_zone_forward, ip_dns_zone_forward)
h3. Critères d’acceptation
Sur une infrastructure *@etb1@*
# Sur Amon
## Déclarer la zone de forward du réseau pédago
### *@nom_zone_forward@* ⮕ *@2.1.10.in-addr.arpa@*
### *@ip_dns_zone_forward@* ⮕ *@10.1.3.11@*
## Déclarer la zone de forward du réseau DMZ
### *@nom_zone_forward@* ⮕ *@3.1.10.in-addr.arpa@*
### *@ip_dns_zone_forward@* ⮕ *@10.1.3.11@*
# Sur Scribe
## Déclarer la zone inverse du réseau pédago dans l’AD
Il doit être possible depuis un poste client de faire une requête * les commandes 'host PTR' arrive bien sur l’adresse *@10.1.3.11@* le DC, et d’obtenir *@addc.dompedago.etb1.lan@*
le DC donnent la réponse en tant qu'autorité