Enregistrements DNS : délégation de domaine

Une instance Publik requiert plusieurs enregistrement DNS et des certificats SSL. Entr'ouvert s'occupe de la gestion de ces aspects au moyen d'une délégation de domaine DNS.

La délégation doit être ajoutée dans le domaine « collectivite.fr » de la façon suivante :

 demarches.collectivite.fr.  NS  ns1.entrouvert.org.
                             NS  ns2.entrouvert.org.

Une fois ces ajouts effectués dans la zone, il faut informer Entr'ouvert qui mettra en place la zone déléguée sur ses serveurs.

Ajout d'un serveur secondaire sur site

Sur demande, Entr'ouvert peut ajouter un serveur de nom secondaire géré par la collectivité. Il recevra toutes les modifications sur la zone, qui pourront ainsi être auditées. La délégation suivra alors le modèle ci-dessous, ajoutant un NS supplémentaire (ns.collectivite.fr étant le nom du serveur) :

 demarches.collectivite.fr.  NS  ns1.entrouvert.org.
                             NS  ns2.entrouvert.org.
                             NS  ns.collectivite.fr.

Gestion de « glue records »

Si la politique de sécurité de la collectivité impose une gestion plus fine par « glue records », la délégation peut être écrite ainsi :

 demarches.collectivite.fr.                NS ns1-entrouvert-demarches.collectivite.fr.
                                           NS ns2-entrouvert-demarches.collectivite.fr.
 ns1-entrouvert-demarches.collectivite.fr. A  176.31.123.109
 ns2-entrouvert-demarches.collectivite.fr. A  145.239.186.80

Documentation en ligne

Enregistrements DNS : délégation de domaine

Ajout d'un serveur secondaire sur site

Gestion de « glue records »

Guide d’administration système

Documentation en ligne

Enregistrements DNS : délégation de domaine

Ajout d'un serveur secondaire sur site

Gestion de « glue records »

Guide d’administration système

Gestion de « glue records »