Your IP address is 54.227.215.140

AfriNIC – Comment obtenir une délégation inverse d’AfriNIC

 

AfriNIC – Comment obtenir une délégation inverse d’AfriNIC

retour <<

 

Les étapes suivantes vous indiquent comment paramétrer la délégation inverse pour un espace d’adresse qui vous a été attribué ou assigné. Nous partons du principe que vous savez comment paramétrer des fichiers de zone et administrer un serveur DNS.

 

En somme, vous devrez paramétrer vos serveurs DNS, puis en aviser AfriNIC en créant un objet domain.

 

Veuillez contacter < This e-mail address is being protected from spambots. You need JavaScript enabled to view it >; si vous avez d’autres questions ou suggestions pour améliorer cette documentation.

 

Etape 1 : Modification de l’objet inetnum

==========================

 

Afin de pouvoir exécuter l’étape 4, vous devez ajouter un attribut « mnt-domains: » à votre objet inetnum.

 

L’attribut « mnt-domains: » se réfère à un objet mntner qui contient des informations sur ceux habilités à créer un objet domain pour les besoins de délégation inverse. En l’absence d’un attribut « mnt-domains: », l’attribut « mnt-lower: » sera utilisé pour les besoins d’autorisation.

 

Si vous n’avez pas d’objet mntner, vous pouvez en créer un en adressant un courriel contenant l’objet mantainer à < This e-mail address is being protected from spambots. You need JavaScript enabled to view it >;. Vous pouvez obtenir le mantainer (et tout autre modèle d’objet) en interrogeant la base de données whois d’AfriNIC avec le drapeau « -t », comme indiqué ci-dessous:

 

whois -h whois.afrinic.net -t mntner

 

Vous trouverez des détails sur la façon de créer un objet mntner et le modèle d’autorisation à l’adresse suivante :

 

http://www.afrinic.net/docs/db/afsup-dbgs200501.htm#234

 

Etape 2 : Préparation de la délégation inverse

=============================

 

En raison de la nature des DNS, vous devez hacher votre bloc d’adresses en « morceaux » qui peuvent être délégués. Dans le cas d’un bloc d’adresses IPv4, vous devez créer un ou plusieurs blocs d’adresses de type /24 ou /16 mappés en domaines in-addr.arpa. Concernant IPv6, vous devez mapper un bloc d’adresses de type /32 en un domaine ip6.arpa.

 

Etape : Configuration de vos serveurs DNS

==========================

 

Vous devez paramétrer un service DNS pour chaque zone que vous avez préparée à l’étape 2. Il vous faut tenir compte des recommandations contenues dans les documents techniques RFC 1912 et RFC 2182. Un contrôle automatisé conforme à ces recommandations est effectué sur vos zones. Un certain nombre de points est attribué aux problèmes rencontré durant le contrôle. La délégation sera refusée si un paramétrage de DNS obtient plus de 20 points. Un résumé des problèmes rencontrés sera retourné. Vous pouvez contrôler votre paramétrage en utilisant n’importe quelle application web de contrôle de délégation qui implémente la plupart de ces contrôles.

 

Les recommandations suivantes peuvent aider à assurer la réussite du paramétrage :

 

Serveurs NS

 

Assurez-vous d’avoir au moins deux nameservers qui ont l’autorisation requise pour la zone. Les noms résolvables de ces serveurs NS doivent se trouver dans les enregistrements de ressources NS de la zone. Les nameservers doivent se trouver dans différents sous-réseaux.

 

Enregistrements de ressources SOA

 

Les enregistrements de ressources SOA doivent avoir le même contenu, tant pour le numéro de série que pour les autres données, dans tous les nameservers. Le SOA doit contenir un « nom » valide (l’adresse de contact). Les paramètres de synchronisation doivent être raisonnables.

 

Etape 4 : Soumission de l’objet domain

------------------------------------

 

Une fois que vous avez paramétré votre DNS pour servir les zones inverses, vous êtes prêt à demander la délégation inverse. Cette requête est effectuée à travers la soumission d’un objet domain. Vous pouvez utiliser l’interface de messagerie < This e-mail address is being protected from spambots. You need JavaScript enabled to view it >; à cet effet.

 

Vous devez créer un objet domain contenant des informations sur la zone pour laquelle vous avez besoin d’une délégation inverse. Pour de plus amples détails sur la création et l’autorisation de cet objet, veuillez consulter le manuel de référence de la base de données d’AfriNIC. Ci-dessous, les étapes de base :

 

Obtenez un modèle utilisant le domaine whois -t et remplissez les détails nécessaires.

 

domain: [mandatory] [single] [primary/look-up key] (1)

descr: [mandatory] [multiple] [ ]

admin-c: [mandatory] [multiple] [inverse key]

tech-c: [mandatory] [multiple] [inverse key]

zone-c: [mandatory] [multiple] [inverse key]

nserver: [optional] [multiple] [inverse key] (2)

sub-dom: [optional] [multiple] [inverse key]

dom-net: [optional] [multiple] [ ]

remarks: [optional] [multiple] [ ]

notify: [optional] [multiple] [inverse key] (3)

mnt-by: [optional] [multiple] [inverse key]

mnt-lower: [optional] [multiple] [inverse key]

refer: [optional] [single] [ ]

changed: [mandatory] [multiple] [ ]

source: [mandatory] [single] [ ]

 

(1) Insérez le nom de votre domaine ici.

(2) Entrez les noms de vos nameservers qui correspondent aux nameservers tels qu’utilisés à l’étape 3. Utilisez plusieurs lignes et un attribut nserver: nameservername par ligne.

(3) pour l’attribut « mnt-by: », vous devez utiliser le mntner que vous avez préparé à l’étape 1.

 

Envoyez votre objet domain à < This e-mail address is being protected from spambots. You need JavaScript enabled to view it >;.

 

Soumission de plusieurs objets domain

=========================

 

Ceci s’applique à toutes les interfaces de bases de données.

 

Si vous souhaitez soumettre un certain nombre de domaines qui opèrent tous sur le même nameserver, vous pouvez utiliser une notation de plage telle que 10-16.168.192.in-addr.arpa pour l’attribut de domain. La base de données créera alors automatiquement des objets domain séparés dans cette plage (soit sept au total dans cet exemple particulier).

 

Etape 5 : Vérification du paramétrage

===================

 

Une fois que vous avez soumis l’objet domain, vous recevrez une notification de la base de données. Vous devriez alors pouvoir interroger la base de données concernant votre objet (par exemple, whois -h whois.afrinic.net 4.0.192.in-addr.arpa). Une fois que l’objet apparaît dans la base de données, cela peut prendre de 15 à 60 minutes avant que l’information de délégation soit disponible dans le DNS. Le test ultime est d’interroger la base de données concernant un nameserver récursif qui n’a pas l’autorisation requise pour votre zone afin d’obtenir un enregistrement à partir de votre zone.

 

Veuillez contacter < This e-mail address is being protected from spambots. You need JavaScript enabled to view it >; si votre délégation n’apparaît pas dans un délai de six heures après l’apparition de votre objet domain dans la base de données whois. Vous devez inclure dans votre requête des détails tels que les adresses de nameserver et l’objet domain. Veuillez également inclure la réponse complète, incluant les en-têtes tels que reçus de la base de données.