input/howto/dns.mdwn

   1 # how to update DNS resource records
   2
   3 ## updating standard resource records
   4
   5 For most zones, the hidden primary DNS server is denis, with RcodeZero, Netnod
   6 and easyDNS providing public-facing secondary servers.
   7
   8 Zone files are managed via a [git repository][1].  Pushing commits into the git
   9 repository will invoke a post-commit hook that causes the recompilation and
  10 reload of the zone files.
  11
  12 Some subdomains (specifically www.debian.org and security.debian.org) are
  13 served by the autodns/geodns setup on geo{1,2,3}.  Their zone files are managed
  14 by a separate [git repository][2].
  15
  16 ## updating DNSSEC records
  17
  18 When nagios complains about impending DS expiry, find the new key in
  19 /srv/dns.debian.org/var/keys/$zone/dsset and add it at the registrar's (gandi).
  20 Leave the old one in place for a day or so, after checking that dnsviz.net is
  21 happy with the new key.  For the debian.org and 29.172.in-addr.arpa zones, also
  22 update the trust anchors in puppet.
  23
  24 [1]: ssh://git@ubergit.debian.org/dsa/domains
  25 [2]: ssh://git@ubergit.debian.org/dsa/auto-dns