Organisation

Nous encourageons le lecteur à lire la documentation de Wikipedia concernant le Domain Name System

GLPI-IPAM gère les deux types de zone : résolution directe ("DNS view") et résolution inverse ("DNS reverse zone").

  1. Les zones de résolution directes ("DNS views") s'appuient sur les domaines internets. Il est possible d'associer plusieurs domaines à une même vue. De même qu'un domaine peut être utilisé par plusieurs vues. Cela permet de définir des FQDN "internes" contenant les équipements qui ne sont pas visibles hors du réseau privé et un ou plusieurs FQDN externes qui sont visible d'internet. On peut bien entendu découper plus finement en associant un domaine à plusieurs entités ou groupes "logiques".
  1. Les zones de résolution inverses ("DNS reverse zone") sont créées automatiquement lors de la génération des fichiers de résolution directe.

Génération d'une vue

Après avoir créé le domaine internet, il faut se rendre dans son onglet "DNS views" et ajouter une vue.
Il faut lui donner un nom et adapter les champs qui diffèrent par rapport à la configuration centrale (cf. Configuration du module DNS).

Ajout d'un composant du réseau dans une vue

Après avoir créé le composant (ordinateur, imprimante, switch réseau ...), il faut se rendre dans ses ports réseau.
On créé le type de port réseau que l'on souhaite. Si vous avez activé le serveur DHCP, n'oubliez pas de compléter l'adresse MAC avec la bonne valeur.

Mais ce qui nous intéresse ici, c'est toute la partie Nom réseau :
  • Nom réseau : ce sera la nom du composant tel qu'il apparaîtra dans le DNS, son label. GLPI s'assure que le nom respect la section 2.1 du RFC 1123 ;
  • Domaine Internet : cette information permet de rattacher le nom à une vue du serveur DNS ;
  • Adresses IP : contient les adresses IPs liées au nom dans le serveur DNS. Vous pouvez ajouter autant d'adresse IP que vous le souhaitez. Mais typiquement, on ajoutera une adresse IPv4 et une adresse IPv6.

Ajout d'un alias réseau (CNAME)

Une fois dans le port réseau, on peut cliquer sur le lien "Nom réseau" en haut du tableau afin d'avoir directement accès aux attributs du nom réseau.
Le premier onglet concerne les aliases.
On peut ainsi ajouter autant d'alias qu'on le souhaite. Tout comme pour les noms réseaux, les alias sont filtrés pour s'assurer qu'ils sont valides au regard des labels de nom de domaines.

Adapter l'affichage des ports réseau pour directement voir les information IPAM

Par défaut, dans l'onglet ports réseau, le tableau représentant les ports réseau est "identique" à celui de la version 0.83 de GLPI. Au demeurant, plusieurs composants importants dans le cadre d'un serveur DNS ne sont pas représentés.
Pour les afficher, on peut cliquer sur la roue à côté du nombre de ports réseau attachés au composant pour ajouter les noms réseau et le DNS.

Transfert d'adresse IP/Nom de domaine

Dans GLPI, le Nom réseau peut être détaché de son port réseau. Cela permet de déplacer un nom réseau, avec toute ses informations d'un port à un autre. C'est par exemple utile lorsque l'on remplace une machine ou une carte réseau.
On s'assurera de détacher le nom réseau AVANT de supprimer le composant ou le port réseau. Sinon, on perdra définitivement le nom réseau en question.

Génération des zones

Après avoir créé des domaines, des noms réseaux et des vues, il est possible de générer les fichiers de configuration.
Pour cela on ira dans le menu plugins->Internet Protocol Address Management :
  • Generating files : ne génère que les fichiers qui ont besoin de changer. Cela évite de changer le numéro de série des zones qui n'évoluent pas.
  • Force generating files : force la régénération de tous les fichiers et donc modifie l'ensemble des numéros de séries des fichiers de zone.

Mais où sont les zones de résolution inverses ?

Afin de garantir que les zones inverses sont cohérentes avec les vues, les administrateurs réseau ne peuvent pas les créer d'eux-même. Elle sont générées à la volée lors de la création des fichiers de vue. Cependant, pour éviter de créer n'importe quelle zone inverse, les administrateurs doivent les activer.
Ainsi, les zones de résolution inverse ne seront visibles qu'après une première génération. Il faut ensuite aller dans les vues et sélectionner chaque zone inverse que l'on souhaite pour l'activer.
NB: la colonne Zone to regenerate signale si la zone doit être régénérée (ie. après une modification).

Ajout d'enregistrements supplémentaires dans les zones

Il est possible d'ajouter des champs supplémentaires dans des vues. On peut ajouter "à la main" des enregistrements de type A, AAAA, CNAME ou PTR. Mais il est recommandé de créer les composants associés et de modifier leurs paramètres de "Nom réseau". En effet, sinon, les champs opposés (PTR pour A ou AAAA) ne seront pas gérés automatiquement.

Pour ajouter un enregistrement spécifique, on ira dans l'onglet DNS Extra records dans le domaine internet associé à la vue :
  • Name : correspond au nom lisible par les utilisateur (n'est pas visible dans les fichiers de configuration ;
  • ORIGIN field : Correspond au champs ORIGIN du fichier de configuration de la zone ;
  • Target : c'est le nom de la cible dans le fichier de zone (@ correspond à la zone elle-même) ;
  • Record type : c'est le type d'enregistrement (NS, MX, CNAME, ....) ;
  • Value : valeur associée à la cible.
    Lorsqu'on ajoute un enregistrement supplémentaire à un domaine internet, il est ajouté à toutes les vues et à toutes les zones de résolution inverses. Cependant, un filtrage est réalisé afin de s'assurer de la cohérence de cet ajout (ne pas ajouter d'enregistrement A dans une zone de résolution inverse ou de champs PTR dans une vue).