[Linux-bruxelles] serveur web Home : Dyndns et Gandi : CNAME ?

Didier MISSON didier.misson at total.com
Jeu 16 Aou 10:13:58 CEST 2007 

linux-bruxelles-bounces at lists.bxlug.be wrote on 14/08/2007 14:41:48:

> Le mardi 14 août 2007 à 01:03, Didier Misson a écrit :
> > Bonjour,
> >
> > J'ai un serveur Debian chez moi, sur une ligne ADSL.
> >
> > Précédemment je combinais les services de Dyndns et de Zoneedit.
> > J'ai pris le nom de domaine misson.net chez Gandi.net.
> >
> > misson.homelinux.net est correctement mis à jour à chaque redémarrage 
de
> > la liaison ADSL, ça ok
> >
> > ============================================
> >
> > avant :
> >
> > - chez Gandi pour le nom de domaine, j'avais indiqué les 2 DNS de 
Zoneedit
> > - chez Zoneedit.com, j'avais des alias renvoyant vers Dyndns :
> >
> > IP Addresses:
> >
> > Mail Servers:
> >
> > Domain   Server      Rank
> > misson.net   MailForward™      0
> >
> > Aliases:   Alias      Actual Domain Name
> >    audrey.misson.net      misson.homelinux.net
> >    didier.misson.net      misson.homelinux.net
> >    ets.misson.net      misson.homelinux.net
> > ...
> >
> > et ça fonctionnait très bien.
> >
> > ============================================
> >
> > J'ai voulu hier supprimer l'étape de Zoneedit et mettre ça dans les 
DNS
> > de Gandi.
> >
> > J'ai d'abord fait pointer "misson.net" sur l' IP d'un AUTRE serveur,
> > chez OVH
> > Ce n'est pas le problème ici, mais je n'avais pas trouvé le moyen
> > d'avoir "misson.net" sans sous-domaine, qui pointe vers dyndns.
> >
> > Puis j'ai défini des CNAME pour les sous-domaines (nos blogs et le 
www)
> >
> > Nom     Type     Valeur     Prio     TTL
> > @    A    87.98.219.84       3 heures    Modifier    Supprimer
> > audrey    CNAME    misson.homelinux.net       3 heures
> > blog    CNAME    blogs.vip.gandi.net.       3 heures
> > didier    CNAME    misson.homelinux.net       3 heures
...
> > www    CNAME    misson.homelinux.net       3 heures
> > @    MX    ks36586.kimsufi.com    10    3 heures
> >
> >
> > le MX pointe vers le serveur de mail qui est chez OVH
> > le "misson.net" vers l' IP du même serveur
> >
> > ok
> > http://misson.net  va bien chez OVH (pas encore customisé Apache sur 
ce
> > serveur)
> >
> > mais je veux que mes sous-domaines, blogs et www pointent vers ma 
ligne
> > ADSL "misson.homelinux.net"
> >
> > donc, je veux que "misson.homelinux.net" soit l'alias de
> > "www.misson.net", "didier.misson.net", "audrey.misson.net" ...
> > etc
> >
> > et voilà ! ça ne fonctionne pas !
> 
> Sur quels serveurs DNS as-tu fait pointer ton domaine misson.net ? 

Le domaine est enregistré chez Gandi.
C'est donc là que je fixe où sont les DNS.
Je n'ai jamais mis les DNS d' OVH. 
Je ne pense d'allieur pas pouvoir le faire... comme je n'ai pas acheté le 
domaine chez eux, je n'ai pas le droit d'y mettre le domaine non ?

J'avais donc les DNS chez Zoneedit.com, et mes essais étaient d'utiliser 
les DNS de Gandi (et ne plus passer par Zoneedit... juste pour simplifier 
ma maintenance et mes accès)


>Vu le coup 
> de copié-collé d'interface de gestion des zones DNS, je ne pense pas que 
ça 
> soit celle d'OVH, celle de Gandi alors ? Je n'avais jamais pensé faire 
ça 
> avec une DNS dynamique, mais apparemment ça fonctionne bien,

oui, ça marchait très bien avec les DNS de Zoneedit.
ça fait longtemps que j'utilise cela, pour un autre domaine aussi.
càd que pour environ 12 € par an (le prix d'un nom de domaine) on peut 
avoir son serveur perso avec un "vrai" nom de domaine (pas un 
sous-domaine) chez soi, sur une simple ligne ADSL


> testé avec BIND 9 sur mon dédié : 
> 
> $ttl 38400
> open-minds.org. IN      SOA     ns37076.ovh.net. laurent.open-minds.org. 
(
>                         2007081400
>                         10800
>                         3600
>                         604800
>                         38400 )
> open-minds.org. IN      NS      ns37076.ovh.net.
> open-minds.org. IN      NS      sdns1.ovh.net.
> open-minds.org. IN      A       91.121.2.181
> blog.open-minds.org.    IN      A       91.121.2.181
> myadmin.open-minds.org. IN      A       91.121.2.181
> people.open-minds.org.  IN      A       91.121.2.181
> wiki.open-minds.org.    IN      A       91.121.2.181
> www.open-minds.org.     IN      CNAME   open-minds.org.
> open-minds.org. IN      MX      1 open-minds.org.
> test.open-minds.org.    IN      CNAME   trash.homelinux.com.

ok, je vois les 2 essais avec les CNAME.
Oui, c'est exactement ça que je fais.


> Cependant cela a nécessité le reloading de la config de BIND (ou un 
reboot), 
> j'imagine que le serveur DNS que tu utilises (chez Gandi donc ?) n'est 
> rebooté que toutes le 24 heures ou quelque chose du genre ?

oui, exact aussi.
Enfin je le suppose.

> > Ai-je mal défini ça ?
> >
> > ou est-ce dû à l'attaque que Gandi subis actuellement ?
> > 
http://www.lebardegandi.net/post/2007/08/13/Incident-en-cours-sur-les-redir
> >ections-Web
> 
> C'est pourtant pas bien difficile de se protéger des synflood avec 
Linux... 
> net.ipv4.tcp_syncookies à 1 et un firewall bien configuré... :p 
J'imagine que 
> l'attaque était plus subtile que ça... 

Je suppose que c'était plus subtile que ça.
il parle de "trafic" normal, je veux dire "énorme trafic, mais rien ne 
permettant d'isoler le trafic "flood" du trafic normal".
Donc une attaque par saturation.

> > Je ne sais pas si ce qu'ils appellent "redirection" c'est le CNAME ?
> > je ne le pense pas, mais je ne suis pas encore un pro en DNS...
> 
> Les CNAME permettent de faire d'un domaine un alias d'un autre, on 
pourrait 
> qualifier ça de redirection "transparente" (l'effet est à peu près le 
même 
> qu'une réécriture d'URL avec 301 sous Apache, mis à part l'héritage des 
> sous-domaines mais qui ne nous concerne pas dans cette utilisation)... 

faut que je me documente sur les DNS.
J'ai fait de l'approximation jusqu'à maintenant.
Il serait temps que je comprenne bien à quoi sert chaque type de records.


> > =================================================
> > voici ce que cela donne avec nslookup, en me mettant directement sur 
le
> >
> > serveur de nom de Gandi :
> > > misson.net
> >
> > Server:         217.70.179.40
> > Address:        217.70.179.40#53
> >
> > Name:   misson.net
> > Address: 87.98.219.84
> >
> > (ok, c'est correct)
> >
> > > didier.misson.net
> >
> > Server:         217.70.179.40
> > Address:        217.70.179.40#53
> >
> > ** server can't find didier.misson.net: NXDOMAIN
> 
> Ca confirme ce que je dis, le serveur DNS n'a probablement pas encore 
été 
> rebooté/reloadé... 


si ce n'était "que cela"...
alors en attendant un peu, ça devrait fonctionner.
Reste que c'est ch... d'avoir son serveur innaccessible 24h, sans être 
certain que cela revienne correctement.
(bon ok, ce n'est pas vraiment un serveur de "prod")

 

> > ça doit être une c...rie (ou dû à l'attaque que Gandi subit)
> >
> > Merci et bonne nuit.
> >
> > --
> > Didier
> >
> > Google Talk : didier.misson at gmail.com
> > Jabber : didier.misson at amessage.be
> > http://www.misson.net
> 
> -- 
> Laurent Léonard

merci Laurent.

Sinon, si tu t'y connais en Exim / SpamAssasin / ClamAV... j'ai aussi des 
petits problèmes...
voir mail de cette nuit

;-)

-- 
Didier

Plus d'informations sur la liste de diffusion Linux-bruxelles