Admin. sys. Nos oignons (version publique) > Procédures > Ajouter une zone DNS

Ajouter une zone DNS

/etc/knot/knot.conf

Pour ajouter une zone, il suffit de créer un nouveau bloc dans celui nommé zone ; par exemple, pour nos-oignons.net :

zone:                                                                                                                                                          ·
  - domain: "nos-oignons.fr."
    file: "/etc/knot/db.nos-oignons.net"

/etc/knot/db.domaine.tld

Ce fichier contient les enregistrements contenus dans la zone. Les commentaires sont introduits par des points-virgules (;).

Start Of Authority

On commence par donner l'enregistrement Start Of Authority de la zone :

; nos-oignons.net
$TTL 3600
@   IN  SOA nos-oignons.net. root.nos-oignons.net. (
            2013041301  ; SERIAL
            60M         ; REFRESH
            15M         ; RETRY
            1W          ; EXPIRE
            10M )       ; Negative Cache TTL

Avec :

SERIAL
Le numéro de série. Dans notre cas, il est sous le contrôle de Knot, qui se charge de l'incrémenter au besoin.
REFRESH
Période de rafraîchissement de la zone par les NS secondaires. Peut être très haut si l'on utilise NOTIFY.
RETRY
Temps d'attente avant de réessayer un refresh échoué.
EXPIRE
Temps sans contact avec le NS primaire après lequel les NS secondaires arrêtent de servir la zone.
TTL
Temps pendant lequel un enregistrement peut être gardé dans le cache d'un résolveur.
Negative Cache TTL
Temps pendant lequel une absence d'enregistrement peut être gardée dans le cache d'un résolveur.

Enregistrements « classique » (/etc/knot/db.nos-oignons.net)

On définit les serveurs DNS faisant autorité sur la zone. En début de ligne, @ fait référence au domaine (ici, nos-oignons.net).

; NAMESERVERS
@   IN  NS  ns.nos-oignons.net.
@   IN  NS  ns-slave.free.org.

; Nodes in domain
@   IN  A       91.216.110.49
@   IN  AAAA    2001:912:410:37::1
@   IN  MX  10  bulbe.nos-oignons.net.

www IN  A       91.216.110.49
www IN  AAAA    2001:912:410:37::1

ns  IN  A       91.216.110.49
ns  IN  AAAA    2001:912:410:37::1

bulbe IN  A     91.216.110.49
bulbe IN  AAAA  2001:912:410:37::1

Avec :

A
Enregistrement IPv4
AAAA
Enregistrement IPv6
MX
Déclaration d'un serveur de mail, avec sa priorité. Les serveurs avec une priorité basse sont utilisés les premiers.

Notez bien les points à la fin des noms de domaines, qui sont obligatoires.

C'est dans ce fichier db.nos-oignons.net que sont ajoutés les enregistrements IPv4 et IPv6 de chaque nouvelle machine de Nos oignons.

On peut tester la validité de la syntaxe de la zone avec :

named-checkzone nos-oignons.net. db.nos-oignons.net

Pour voir une vidéo de Bayart plus d'explications, voir cette vidéo.