Documentation en ligne

Enregistrements DNS : délégation de domaine

Une instance Publik requiert plusieurs enregistrement DNS, des certificats SSL correspondants, une gestion des systèmes anti-spam SPF/DKIM/DMARC, entre autres. Entr'ouvert s'occupe de toute cette gestion au moyen d'une délégation de domaine DNS.

La délégation doit être ajoutée dans le domaine « collectivite.fr » de la façon suivante :

 demarches.collectivite.fr.  NS  ns1.entrouvert.org.
                             NS  ns2.entrouvert.org.

Une fois ces ajouts effectués dans la zone «collectivite.fr», il faut informer Entr'ouvert qui mettra en place la zone déléguée sur ses serveurs.

Avec cette délégation en place, Entr'ouvert assure la maintenance, la supervision et tous les aspects sécuritaires liés au nommage de l'instance hébergée.

Ajout d'un serveur secondaire sur site

Sur demande, Entr'ouvert peut ajouter un serveur de nom secondaire géré par la collectivité. Il recevra toutes les modifications sur la zone, qui pourront ainsi être auditées. La délégation suivra alors le modèle ci-dessous, ajoutant un NS supplémentaire (ns.collectivite.fr étant le nom du serveur) :

 demarches.collectivite.fr.  NS  ns1.entrouvert.org.
                             NS  ns2.entrouvert.org.
                             NS  ns.collectivite.fr.

Gestion de « glue records »

Si la politique de sécurité de la collectivité impose une gestion plus fine par « glue records », la délégation peut être écrite ainsi :

 demarches.collectivite.fr.                NS ns1-entrouvert-demarches.collectivite.fr.
                                           NS ns2-entrouvert-demarches.collectivite.fr.
 ns1-entrouvert-demarches.collectivite.fr. A  176.31.123.109
 ns2-entrouvert-demarches.collectivite.fr. A  145.239.186.80

Dernière mise à jour le 21 septembre 2023 10:08 — Éditer