ap2i/doc/bindfile.md

Fichier Bind

Le fichier "bind" rend possible la résolution des sous-domaines au niveau du serveur DNS (situé sur prod-back). Chaque fois qu'un nouveau sous-domaine est enregistré, ce fichier doit être mis à jour. Cependant, pour des questions de droits, c'est l'utilisateur root qui doit procéder à cette mise à jour.

Voilà ce qu'il se passe lorsqu'une structure enregistre un nouveau sous-domaine depuis prod-back:

1. Le logiciel ajoute le sous-domaine en question dans une nouvelle ligne du fichier tampon /env/subdomain.txt
2. Un cron tourne toutes les 5 minutes et consomme le contenu de ce fichier avant de le vider
3. Ce cron exécute le script /env/add-subdomain, qui met à jour le fichier bind /etc/bind/zones/opentalent.fr.db
4. Une fois mis à jour le fichier bind, le cron exécuté sur prod-back (le serveur DNS) envoie par ssh le contenu du fichier subdomain.txt sur un même fichier /env/subdomain.txt situé sur le serveur vpn
5. Le même cron tourne toutes les 5 minutes sur le serveur vpn procède à son tour à la mise à jour de son fichier bind

La mise à jour des deux fichiers bind est nécessaire, pour permettre la prise en compte des sous-domaines depuis l'intérieur ou l'extérieur du VPN.

Lorsqu'un nouveau sous-domaine est enregistré depuis prod-v2:

TODO: à revoir

1. Le logiciel remplit de la même façon un fichier /env/subdomain.txt
2. La suite se déroule comme dans le premier scénario