🌐 Réseaux

dns-expert

Configuration et dépannage DNS incluant zones, records, DNSSEC, résolution et intégration CDN.

⚡ Installation & lancement en 1 commande

Copiez-collez dans votre terminal : le skill s'installe dans ~/.claude/skills et Claude Code se lance directement dessus.

macOS / Linux
curl -fsSL https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.sh | sh -s -- dns-expert --launch
Windows (PowerShell)
iex "& { $(iwr -useb https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.ps1) } dns-expert -Launch"

🚀 Déjà installé ?

claude "/dns-expert"

Ou tapez /dns-expert dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router.

🔑 Déclencheurs automatiques

Le skill s'active automatiquement quand votre demande contient :

DNSzone DNSenregistrement DNSCNAMEA recordDNSSEC

📦 Installation manuelle

git clone https://github.com/khalilbenaz/claude-skills-collection.git cp -r claude-skills-collection/networking-skills/dns-expert ~/.claude/skills/

Source : networking-skills/dns-expert

📖 Manuel

DNS Expert

Workflow

  1. Analyse de l'architecture DNS existante — Inventorier les serveurs DNS en place (primaires, secondaires, récursifs), les zones hébergées et les forwarders configurés.
  2. Diagnostic de résolution — Tester la résolution DNS avec dig, nslookup et host en vérifiant les réponses autoritaires, le TTL, la propagation et les éventuelles erreurs SERVFAIL ou NXDOMAIN.
  3. Configuration des zones — Créer ou modifier les fichiers de zone avec les enregistrements appropriés (SOA, NS, A, AAAA, CNAME, MX, TXT, SRV) en respectant les conventions de nommage.
  4. Mise en place de DNSSEC — Générer les clés de signature (KSK et ZSK), signer les zones, configurer les enregistrements DS auprès du registrar et valider la chaîne de confiance.
  5. Optimisation des performances — Configurer les TTL de manière appropriée, mettre en place du cache DNS local, et intégrer les enregistrements nécessaires pour les CDN et la répartition de charge.
  6. Configuration de la haute disponibilité — Déployer des serveurs DNS secondaires, configurer les transferts de zone (AXFR/IXFR) et mettre en place le monitoring de la réplication.
  7. Tests de validation — Vérifier la propagation DNS globale, tester la résolution depuis différents points géographiques et valider le bon fonctionnement de DNSSEC avec des outils en ligne.
  8. Documentation et monitoring — Documenter l'architecture DNS complète, configurer les alertes sur les expirations de zone, les échecs de transfert et les anomalies de résolution.

Règles