DNS faisant autorité

benoit · January 13, 2018, 2:21pm

Bonjour,

La page DNS (https://yunohost.org/#/dns_fr) laisse entendre que un service de DNS faisant autorité est configuré avec yunohost

est-ce nativement configurer?

autre question, dans le cas où on possède un DNS secondaire, il faut alors configurer yunohost pour autoriser ce DNS secondaire à récupérer les informations auprés de l’instance Yunohost (en tout cas c’est comme ça que je fait quand je configure bind) comment fait-on?

Merci d’avance pour vos réponses

Aleks · January 13, 2018, 4:58pm

Salut,

Il y a dnsmasq qui est utilisé comme résolveur interne, mais j’ai l’impression que l’usage en tant qu’autorité DNS est assez peu maintenu / documenté… En tout cas personellement je n’ai pas d’expérience avec Peut-être que c’est relativement simple du genre “ouvrir le port 53, et faire pointer le glue record (?) sur l’ip de ton serveur”, mais je pense que dans l’absolu il manque des enregistrements dans dnsmasq (genre ceux du mail) pour que ce soit complet à l’heure actuel.

Là je crois qu’on a encore moins d’expérience sur ce sujet ici Je pense qu’il faudrait que tu regardes ailleurs sur les internets, j’imagine qu’il y a de la documentation qui traîne sur le sujet…

ljf · January 15, 2018, 8:54am

Cette partie de doc est liée à l’époque où YunoHost utilisait bind je pense. Comme dit Aleks, si ça marche, c’est vraiment méconnu.

Ceci dit il semble bien que dnsmasq puisse être utilisé comme serveur dns faisant autorité. La question c’est est ce que la configuration dnsmasq de YunoHost le permet ?

Je pense que non, car je ne vois aucune référence à la directive auth-server et/ou auth-zone.

N’hésites pas à mettre à jour la doc, il suffit d’aller sur la page et d’appuyer sur ECHAP

benoit · January 15, 2018, 10:35am

Merci pour vos réponse, effectivement on ne trouve que peut d’information sur le sujet “dnsmasq et serveur faisant autorité”

On trouve par contre un fichier qui “ressemble à un fichier de zone” incomplet

dig A domain @127.0.0.1 renvoi la configuration contenu dans ce fichier (et pas celle contenu sur les serveur faisant autorité)

tot cela ressemble effectivement a des choses vieille et non maintenu…

Je creuse et effectivement il faut commencer pa ouvrir le port 53, savait vous ou je peut trouver des infos sur la configuration de Iptable dans yunohost?

Merci d’avance