Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

Demande de délégation inverse dans la région AFRINIC

Les étapes suivantes décrivent comment configurer la délégation inverse pour l'espace d'adressage qui vous a été alloué ou attribué. Il est supposé que vous comprenez comment configurer des fichiers de zone et comment administrer un serveur DNS.

En bref: vous devrez configurer vos serveurs DNS puis en parler à AFRINIC en créant un objet domaine.

S'il vous plaît contactezAFRINIC-dbm@AFRINIC.net> si vous avez d'autres questions ou suggestions pour améliorer cette documentation.

Étape 1: modification de l'objet inetnum

Pour pouvoir continuer avec succès l'étape 4, vous devez ajouter un attribut "mnt-domaines:" à votre objet inetnum.

L'attribut "mnt-domaines:" fait référence à un objet mntner qui contient des informations sur qui est capable de créer un objet de domaine à des fins de délégation inverse. En l'absence d'un attribut "mnt-domaines:" l'attribut "mnt-lower:" sera utilisé pour l'autorisation.

Si vous n'avez pas d'objet mntner, vous pouvez créer en envoyant un e-mail avec l'objet mantainer àauto-dbm@AFRINIC.net>. Vous pouvez obtenir le mantainer (et tout autre modèle) en interrogeant l'AFRINIC whois base de données avec l'indicateur "-t", de la manière suivante: whois -h whois.AFRINIC.net -t mntner

Les détails sur la création d'un objet mntner et le modèle d'autorisation sont disponibles à l'adresse suivante:

https://www.afrinic.net/en/library/membership-documents/196-afrinic-database-reference-manual#234

Étape 2: préparation de la délégation inverse

En raison de la nature du DNS, vous devrez découper votre bloc d'adresses en "blocs" qui peuvent être délégués. Pour un IPv4 bloc d'adresse, vous devrez créer un ou plusieurs blocs d'adresse de type / 24 ou / 16 mappés dans des domaines in-addr.arpa. Pour IPv6, vous devrez mapper un bloc d'adresse / 32 dans le domaine ip6.arpa.

Étape 3: configuration de vos serveurs DNS

Pour chaque zone, vous avez préparé à l'étape 2, vous devrez configurer le service DNS. Tenez compte des recommandations de la RFC 1912 et de la RFC 2182. Un test automatisé conforme à ces recommandations est effectué sur vos zones. Les problèmes rencontrés lors des tests reçoivent un certain nombre de points. La délégation sera refusée si une configuration DNS marque plus de 20 points. Un résumé des problèmes sera retourné. Vous pouvez effectuer un test de votre configuration à l'aide de n'importe quel vérificateur de délégation basé sur le Web qui implémente la plupart de ces tests.

Les recommandations suivantes peuvent aider à garantir une installation réussie:

Serveurs de noms:

Assurez-vous que vous disposez d'au moins deux serveurs de noms faisant autorité pour la zone. Les noms résolvables de ces serveurs NS doivent figurer dans les enregistrements de ressources NS de la zone. Les serveurs de noms doivent se trouver sur différents sous-réseaux.


Enregistrements de ressources SOA:

L'enregistrement de ressource SOA doit avoir le même contenu, à la fois le numéro de série et d'autres données, sur tous les serveurs de noms. La SOA doit contenir un «rname» valide (l'adresse de contact). Les paramètres de synchronisation doivent être raisonnables.

Étape 4: soumission de l'objet de domaine

Une fois que vous avez configuré votre DNS pour desservir les zones inversées, vous êtes prêt à demander la délégation inversée. Cette demande est effectuée via la soumission d'un objet de domaine. Vous pouvez utiliser leauto-dbm@AFRINIC.net> Interface e-mail.

Vous devez créer un objet de domaine contenant des informations sur la zone pour laquelle vous avez besoin d'une délégation inverse. Pour plus de détails sur la création et l'autorisation, veuillez vous référer au manuel de référence de la base de données AFRINIC. Voici les étapes de base:

Obtenir un modèle en utilisant whois -t domaine et remplissez les détails.

domaine: [obligatoire] [unique] [clé primaire / de recherche] (1)

descr: [obligatoire] [multiple] []

admin-c: [obligatoire] [multiple] [touche inverse]

tech-c: [obligatoire] [multiple] [touche inverse]

zone-c: [obligatoire] [multiple] [touche inverse]

nserver: [facultatif] [multiple] [touche inverse] (2)

sous-dom: [facultatif] [multiple] [touche inverse]

dom-net: [facultatif] [multiple] []

remarques: [facultatif] [multiple] []

notifier: [facultatif] [multiple] [touche inverse] (3)

mnt-by: [facultatif] [multiple] [touche inverse]

mnt-lower: [facultatif] [multiple] [touche inverse]

voir: [facultatif] [unique] []

modifié: [obligatoire] [multiple] []

source: [obligatoire] [unique] []

(1) Ici vous mettez le nom de votre domaine.
(2) Entrez les noms de vos serveurs de noms qui correspondent aux serveurs de noms utilisés à l'étape 3; utilisez plusieurs lignes, un nserver: nameservername par ligne.
(3) Pour l'attribut "mnt-by:" vous utilisez le mntner que vous avez préparé à l'étape 1

Envoyez votre objet de domaine àauto-dbm@AFRINIC.net>.

Soumettre plusieurs objets de domaine

Cela s'applique à tous whois interfaces de base de données.

Si vous souhaitez soumettre un certain nombre de domaines qui s'exécutent tous sur le même serveur de noms, vous pouvez utiliser une notation de plage telle que 10-16.168.192.in-addr.arpa pour l'attribut de domaine. La base de données créera alors automatiquement des objets de domaine séparés dans cette plage (donc sept au total pour cet exemple particulier).

Étape 5: vérification de la configuration

Une fois que vous avez soumis l'objet de domaine, vous recevrez une notification de la base de données. Vous devriez alors être en mesure d'interroger votre objet dans la base de données (par exemple whois -h whois.AFRINIC.net 4.0.192.in-addr.arpa). Une fois que l'objet apparaît dans la base de données, il peut s'écouler entre 15 et 60 minutes avant que les informations de délégation ne soient disponibles dans le DNS. Le test ultime consiste à interroger un serveur de noms récursif qui ne fait pas autorité pour votre zone pour un enregistrement de votre zone.

S'il vous plaît contactezAFRINIC-dbm@AFRINIC.net> si six heures après l'apparition de votre objet domaine dans le whois base de données votre délégation n'apparaît pas. Incluez les détails tels que les adresses de serveur de noms et l'objet de domaine dans votre demande. Incluez également la réponse complète, y compris les en-têtes, telle qu'elle a été reçue de la base de données.

Date et heure à Maurice -