4nk/4NK_node
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity
4NK_node/docs/DNSMASQ_SETUP.md
root 3991cedc85 Configuration LeCoffre et dnsmasq 
- Ajout des exemples de configuration .env pour LeCoffre Back et Front
- Documentation dnsmasq pour résolution DNS Docker
- Script de démarrage dnsmasq
- Nettoyage des données Bitcoin confidentielles
2025-09-09 00:33:43 +02:00

3.0 KiB
Raw Blame History

Configuration dnsmasq pour 4NK

Vue d'ensemble

dnsmasq est configuré pour résoudre les noms Docker 4NK sur le port 5353, permettant à Nginx local d'accéder aux services Docker via leurs hostnames.

Architecture

Nginx local (port 80)
    ↓
dnsmasq (port 5353)
    ↓
Services Docker (172.20.0.0/16)

Configuration

Fichier de configuration

  • Emplacement : conf/dnsmasq/dnsmasq.conf
  • Port : 5353 (évite le conflit avec le DNS système sur le port 53)
  • Interface : 127.0.0.1

Résolution des noms Docker

Service Hostname IP Docker
tor tor.4nk.local 172.20.0.10
bitcoin bitcoin.4nk.local 172.20.0.11
blindbit blindbit.4nk.local 172.20.0.12
sdk_storage sdk-storage.4nk.local 172.20.0.13
sdk_relay1 sdk-relay1.4nk.local 172.20.0.14
sdk_relay2 sdk-relay2.4nk.local 172.20.0.15
sdk_relay3 sdk-relay3.4nk.local 172.20.0.16
sdk_signer sdk-signer.4nk.local 172.20.0.17
ihm_client ihm-client.4nk.local 172.20.0.18
coffre_front coffre-front.4nk.local 172.20.0.32
coffre_back_mini coffre-back-mini.4nk.local 172.20.0.33
miniback-postgres miniback-postgres.4nk.local 172.20.0.30

Utilisation

Démarrage

# Démarrer dnsmasq pour 4NK
./scripts/start-dnsmasq.sh

Test de résolution

# Test avec nslookup
nslookup -port=5353 tor.4nk.local 127.0.0.1
nslookup -port=5353 coffre-front.4nk.local 127.0.0.1

# Test avec dig
dig @127.0.0.1 -p 5353 bitcoin.4nk.local

Configuration système (optionnel)

Pour utiliser dnsmasq comme DNS principal :

# Ajouter dans /etc/resolv.conf
echo "nameserver 127.0.0.1" >> /etc/resolv.conf

Intégration avec Nginx

Nginx peut maintenant utiliser les hostnames Docker :

# Configuration Nginx
location /coffre/ {
    proxy_pass http://coffre-front.4nk.local:80/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

Dépannage

Vérifier le statut

# Vérifier si dnsmasq écoute sur le port 5353
netstat -tlnp | grep 5353

# Vérifier les processus dnsmasq
ps aux | grep dnsmasq

Logs

# Logs dnsmasq (si configuré)
tail -f /var/log/dnsmasq.log

Arrêt

# Arrêter dnsmasq
pkill -f "dnsmasq.*5353"

Avantages

  1. Noms Docker natifs : Utilise les hostnames Docker configurés
  2. Pas de conflit : Port 5353 évite les conflits avec le DNS système
  3. Configuration centralisée : Un seul fichier de configuration
  4. Facilité de maintenance : Script de démarrage automatisé
  5. Compatibilité : Fonctionne avec Nginx local et Docker

Limitations

  1. Port non-standard : Nécessite une configuration spécifique
  2. Dépendance : Nginx doit être configuré pour utiliser dnsmasq
  3. Maintenance : Les IPs Docker doivent être mises à jour si le réseau change

Sécurité

  • dnsmasq écoute uniquement sur 127.0.0.1
  • Pas d'exposition externe
  • Configuration limitée au réseau 4NK