Installation/Configuration EvolDNS

November 26, 2025 at 2:48 AM

Flux DNS

Principes

On rajoute un service de résolution DNS “public” sur chaque cluster (cinécity, Qualif, Koné, polynésie), qui fera autorité pour les domaines en gestion.

Un cluster Kubernetes a un résolveur DNS interne utilisé par tous les conteneurs, et sera configuré pour que les demandes pour domaines en gestion soient relayées vers le serveur DNS public de chaque cluster, et pour les autres demandes relayées vers le firewall (via la configuration de la machine).

Les firewalls seront configurés pour relayer les demandes des domaines en gestion vers les clusters concernés.

Le serveur DNS public sera le serveur de résolution unique configuré sur les caisses. Ce serveur fera autorité sur les domaines qu’il gère, relaiera les demandes des autres domaines en gestion vers les clusters concernés, et relaiera le reste au firewall.

Schema

Autorités des domaines

  • qual.wdt.nc : résolveur public de cinecity (vip 192.168.110.40)
  • central.wdt.nc : résolveur public cinécity (vip 192.168.110.40)
  • cinecity.wdt.nc : résolveur public cinécity (vip 192.168.110.40)
  • kone.wdt.nc : résolveur public kone (vip 192.168.60.40)
  • ???.wdt.nc : résolveur public polynésie (vip ???)

Exemples

  • Pour un poste bureautique :
    • une demande central.wdt.nc ou cinecity.wdt.nc sera relayée par le firewall vers le résolveur public du cluster de cinécity.
    • une demande qual.wdt.nc sera relayée par le firewall vers le cluster de cinécity.
    • une demande kone.wdt.nc sera relayée par le firewall vers le cluster de Koné
    • une demande ???.wdt.nc (polynésie) sera relayée par le firewall vers le cluster de polynésie
    • une demande autre ne fait pas partie de ce scope.
  • pour un conteneur sur le cluster de cinécity :
    • une demande central.wdt.nc ou cinecity.wdt.nc sera relayée depuis le résolveur interne vers le résolveur public du même cluster.
    • une demande kone.wdt.nc sera relayée depuis le résolveur interne vers le résolveur public du même cluster, qui relaiera vers le résolveur public du cluster de Koné.
  • pour un serveur du cluster :
    • le serveur de résolution primaire est le firewall, notament pour télécharger les images des applications
  • pour une caisse de cinécity :
    • toutes les demandes sont traitées par le résolveur public du cluster auquel elles sont rattachées.

Proxy HTTP

Une attention doit être apportée sur la résolution DNS des requêtes passant par le proxy HTTP proxy.wdt.nc.

Il peut être sollicité par :

  • les serveurs du cluster pour le téléchargement des images, notament à Koné pour forcer le téléchargement des images par la LS.
  • les caisses, pour les mises à jour des systèmes d’exploitation, et le téléchargement des images des applications et les accès internet (koné, contrôleur).
  • les postes bureautique

A voir pour les modifications à apporter.

Configurations

Firewalls

  • qual.wdt.nc (et enfants) : transfert vers 192.168.110.50 (VIP Cinécity)
  • central.wdt.nc(et enfants) : transfert vers 192.168.110.50 (VIP Cinécity)
  • cinecity.wdt.nc (et enfants) : transfert vers 192.168.110.50 (VIP Cinécity)
  • kone.wdt.nc (et enfants) : transfert vers 192.168.60.40 (VIP koné)
  • ???.wdt.nc (et enfants) : transfert vers ??? (VIP polynésie)

Cluster de cinécity

  • *.qual.wdt.nc: 192.168.110.50 (VIP qualif)
  • *.central.wdt.nc: 192.168.110.40 (VIP prod)
  • *.cinecity.wdt.nc: 192.168.110.40 (VIP prod)
  • kone.wdt.nc (et enfants) : transfert vers 192.168.60.40 (VIP koné)
  • ???.wdt.nc (et enfants) : transfert vers ??? (VIP polynésie)

Cluster de Koné

  • qual.wdt.nc: (et enfants) : transfert vers 192.168.110.50 (VIP Cinécity)
  • central.wdt.nc (et enfants) : transfert vers 192.168.110.50 (VIP Cinécity)
  • cinecity.wdt.nc (et enfants) : transfert vers 192.168.110.50 (VIP Cinécity)
  • *.kone.wdt.nc: 192.168.60.40 (VIP Koné)
  • ???.wdt.nc (et enfants) : transfert vers ??? (VIP polynésie)