Documentation en ligne

Enregistrements DNS : délégation de domaine

Une instance Publik requiert plusieurs enregistrement DNS et des certificats SSL. Entr'ouvert s'occupe de la gestion de ces aspects au moyen d'une délégation de domaine DNS.

La délégation doit être ajoutée dans le domaine « collectivite.fr » de la façon suivante :

 demarches.collectivite.fr.  NS  ns1.entrouvert.org.
                             NS  ns2.entrouvert.org.

Une fois ces ajouts effectués dans la zone, il faut informer Entr'ouvert qui mettra en place la zone déléguée sur ses serveurs.

Ajout d'un serveur secondaire sur site

Sur demande, Entr'ouvert peut ajouter un serveur de nom secondaire géré par la collectivité. Il recevra toutes les modifications sur la zone, qui pourront ainsi être auditées. La délégation suivra alors le modèle ci-dessous, ajoutant un NS supplémentaire (ns.collectivite.fr étant le nom du serveur) :

 demarches.collectivite.fr.  NS  ns1.entrouvert.org.
                             NS  ns2.entrouvert.org.
                             NS  ns.collectivite.fr.

Gestion de « glue records »

Si la politique de sécurité de la collectivité impose une gestion plus fine par « glue records », la délégation peut être écrite ainsi :

 demarches.collectivite.fr.  NS  ns1-entrouvert
                             NS  ns2-entrouvert
 ns1-entrouvert              A   176.31.123.109
 ns2-entrouvert              A   145.239.186.80

Dernière mise à jour le 19 septembre 2022 17:09 — Éditer