Outils du site


Exemple complet et gratuit avec nic.eu.org

nic.eu.org propose depuis 1996 des noms de domaines gratuits terminant par eu.org. Nous allons voir ici la mise en place d'une zone avec ce registre.

Tout d'abord, consultez la liste des domaines ouverts à l'enregistrement, puis choisissez-en un qui vous plaît. Pour l'exemple, nous prendrons chezmoi.tld.fr.eu.org

Créez la zone de ce domaine. Puisque par la suite, nous utiliserons ldnscripts pour activer DNSSEC, on crée directement le fichier /etc/ns/chezmoi.tld.fr.eu.org :

$TTL 1D
$ORIGIN chezmoi.fr.eu.org.
@       IN SOA ns1.chezmoi.fr.eu.org. prx.ybad.name. (
                              2017111301
                              1D
                              2H
                              2W
                              2D )
@                             IN NS     ns1.chezmoi.fr.eu.org.
@                             IN A      192.0.2.2
@                             IN AAAA   2001:db8:1:1::2
ns1                           IN A      192.0.2.2
ns1                           IN AAAA   2001:db8:1:1::2
ns2                           IN A      192.0.2.3

La zone est basique, on ne précise pour l'instant que deux serveur de noms, “ns1” et “ns2”, dont le second est uniquement accessible en IPV4.

On ajoute une section pour nsd sur “ns1” :

# cat /var/nsd/etc/nsd.conf

key:
	name: "transfert"
	algorithm: hmac-sha256
	secret: "Hsd/Ka9RerEtmC0jsd5d5eATxNI="

zone:
        name: "chezmoi.tld.fr.eu.org"
        zonefile: "signed/chezmoi.tld.fr.eu.org"
        provide-xfr: 192.0.2.3 transfert
        notify: 192.0.2.3 transfert

Faîtes de même sur le serveur secondaire “ns2” :

# cat /var/nsd/etc/nsd.conf

key:
	name: "transfert"
	algorithm: hmac-sha256
	secret: "Hsd/Ka9RerEtmC0jsd5d5eATxNI="

zone:
	name: "chezmoi.tld.fr.eu.org"
	zonefile: "slave/chezmoi.tld.fr.eu.org"
	allow-notify: 192.0.2.3 transfert
	request-xfr: 192.0.2.3 transfert

On recharge nsd :

# rcctl reload nsd

On active la zone avec ldnscripts tout en préparant pour DNSSEC.

# ldnscript init chezmoi.tld.fr.eu.org

Et voilà, c'est prêt. On peut maintenant enregistrer le domaine puisqu'il est géré.

Créez un compte puis connectez-vous après avoir validé le mail d'inscription.

Choisissez ensuite de créer un Nouveau domaine.

Il vous est alors demandé le nom de domaine complet souhaité ainsi que des informations sur votre personne.

Ensuite, vous devez remplir la section “Serveurs de noms”. Il s'agit ici d'associer le nom de domaine et l'IP des serveurs de noms gérant la zone du domaine souhaité. Il est important que la zone soit déjà gérée par ces serveurs quand vous remplissez ce champ. Vous pouvez préciser des IPV4 et IPV6.

Plus simplement dit, il faut préciser les enregistrements “NS” qui sont dans votre zone.

Finalement, validez. Vous verrez apparaître si tout va bien un message de la sorte :

  ---- Servers and domain names check
  
  Accepted IP for NS1.CHEZMOI.FR.EU.ORG: 2001:db8:1:1::2 192.0.2.2
  Accepted IP for NS2.CHEZMOI.FR.EU.ORG: 192.0.2.3
  
  ---- Checking SOA records for chezmoi.fr.eu.org
  
  SOA from NS1.CHEZMOI.FR.EU.ORG at 2001:db8:1:1::2: serial
  2019100702 (21.005 ms)
  SOA from NS1.CHEZMOI.FR.EU.ORG at 192.0.2.2: serial 2019100702 (6.006 ms)
  SOA from NS2.CHEZMOI.FR.EU.ORG at 192.0.2.3: serial
  2019100702 (73.715 ms)
  
  ---- Checking NS records for chezmoi.fr.eu.org
  
  NS from NS1.CHEZMOI.FR.EU.ORG at 2001:db8:1:1::2: ok (20.664 ms)
  NS from NS1.CHEZMOI.FR.EU.ORG at 192.0.2.2: ok (5.953 ms)
  NS from NS2.CHEZMOI.FR.EU.ORG at 192.0.2.3: ok (65.559 ms)
  
  
  No error, storing for validation...
  Saved as request 20191007195509-arf-42318
  
  Done

Surveillez votre boîte mail. Vous allez bientôt recevoir un message confirmant la création de votre zone.

Une fois que cela est fait, vous pouvez activer DNSSEC. Dirigez-vous dans l'interface de gestion puis sélectionnez votre domaine fraîchement créé. Cliquez alors sur “DNSSEC

Vous voyez un champ vous permettant de coller l'enregistrement DS. Avec ldnscripts présenté plus tôt, c'est très simple.

cat /var/ldnscript/chezmoi.tld.fr.eu.org/ds

Copiez le contenu de ce fichier dans le champ puis validez. Vous pouvez maintenant vérifier que DNSSEC est bien activé sur votre zone.