nic.eu.org propose depuis 1996 des noms de domaines gratuits terminant par eu.org. Nous allons voir ici la mise en place d'une zone avec ce registre.
Tout d'abord, consultez la liste des domaines
ouverts à l'enregistrement, puis
choisissez-en un qui vous plaît. Pour l'exemple, nous prendrons
chezmoi.tld.fr.eu.org
Créez la zone de ce domaine. Puisque par la suite, nous utiliserons
ldnscripts pour activer DNSSEC, on crée directement le fichier
/etc/ns/chezmoi.tld.fr.eu.org
:
$TTL 1D $ORIGIN chezmoi.fr.eu.org. @ IN SOA ns1.chezmoi.fr.eu.org. prx.ybad.name. ( 2017111301 1D 2H 2W 2D ) @ IN NS ns1.chezmoi.fr.eu.org. @ IN A 192.0.2.2 @ IN AAAA 2001:db8:1:1::2 ns1 IN A 192.0.2.2 ns1 IN AAAA 2001:db8:1:1::2 ns2 IN A 192.0.2.3
La zone est basique, on ne précise pour l'instant que deux serveur de noms, “ns1” et “ns2”, dont le second est uniquement accessible en IPV4.
On ajoute une section pour nsd sur “ns1” :
# cat /var/nsd/etc/nsd.conf key: name: "transfert" algorithm: hmac-sha256 secret: "Hsd/Ka9RerEtmC0jsd5d5eATxNI=" zone: name: "chezmoi.tld.fr.eu.org" zonefile: "signed/chezmoi.tld.fr.eu.org" provide-xfr: 192.0.2.3 transfert notify: 192.0.2.3 transfert
Faîtes de même sur le serveur secondaire “ns2” :
# cat /var/nsd/etc/nsd.conf key: name: "transfert" algorithm: hmac-sha256 secret: "Hsd/Ka9RerEtmC0jsd5d5eATxNI=" zone: name: "chezmoi.tld.fr.eu.org" zonefile: "slave/chezmoi.tld.fr.eu.org" allow-notify: 192.0.2.3 transfert request-xfr: 192.0.2.3 transfert
On recharge nsd :
# rcctl reload nsd
On active la zone avec ldnscripts tout en préparant pour DNSSEC.
# ldnscript init chezmoi.tld.fr.eu.org
Et voilà, c'est prêt. On peut maintenant enregistrer le domaine puisqu'il est géré.
Créez un compte puis connectez-vous après avoir validé le mail d'inscription.
Choisissez ensuite de créer un Nouveau domaine.
Il vous est alors demandé le nom de domaine complet souhaité ainsi que des informations sur votre personne.
Ensuite, vous devez remplir la section “Serveurs de noms”. Il s'agit ici d'associer le nom de domaine et l'IP des serveurs de noms gérant la zone du domaine souhaité. Il est important que la zone soit déjà gérée par ces serveurs quand vous remplissez ce champ. Vous pouvez préciser des IPV4 et IPV6.
Plus simplement dit, il faut préciser les enregistrements “NS” qui sont dans votre zone.
Finalement, validez. Vous verrez apparaître si tout va bien un message de la sorte :
---- Servers and domain names check Accepted IP for NS1.CHEZMOI.FR.EU.ORG: 2001:db8:1:1::2 192.0.2.2 Accepted IP for NS2.CHEZMOI.FR.EU.ORG: 192.0.2.3 ---- Checking SOA records for chezmoi.fr.eu.org SOA from NS1.CHEZMOI.FR.EU.ORG at 2001:db8:1:1::2: serial 2019100702 (21.005 ms) SOA from NS1.CHEZMOI.FR.EU.ORG at 192.0.2.2: serial 2019100702 (6.006 ms) SOA from NS2.CHEZMOI.FR.EU.ORG at 192.0.2.3: serial 2019100702 (73.715 ms) ---- Checking NS records for chezmoi.fr.eu.org NS from NS1.CHEZMOI.FR.EU.ORG at 2001:db8:1:1::2: ok (20.664 ms) NS from NS1.CHEZMOI.FR.EU.ORG at 192.0.2.2: ok (5.953 ms) NS from NS2.CHEZMOI.FR.EU.ORG at 192.0.2.3: ok (65.559 ms) No error, storing for validation... Saved as request 20191007195509-arf-42318 Done
Surveillez votre boîte mail. Vous allez bientôt recevoir un message confirmant la création de votre zone.
Une fois que cela est fait, vous pouvez activer DNSSEC. Dirigez-vous dans l'interface de gestion puis sélectionnez votre domaine fraîchement créé. Cliquez alors sur “DNSSEC”
Vous voyez un champ vous permettant de coller l'enregistrement DS. Avec ldnscripts présenté plus tôt, c'est très simple.
cat /var/ldnscript/chezmoi.tld.fr.eu.org/ds
Copiez le contenu de ce fichier dans le champ puis validez. Vous pouvez maintenant vérifier que DNSSEC est bien activé sur votre zone.