[Linux-bruxelles] serveur web Home : Dyndns et Gandi : CNAME ?
Didier MISSON
didier.misson at total.com
Jeu 16 Aou 10:13:58 CEST 2007
linux-bruxelles-bounces at lists.bxlug.be wrote on 14/08/2007 14:41:48:
> Le mardi 14 août 2007 à 01:03, Didier Misson a écrit :
> > Bonjour,
> >
> > J'ai un serveur Debian chez moi, sur une ligne ADSL.
> >
> > Précédemment je combinais les services de Dyndns et de Zoneedit.
> > J'ai pris le nom de domaine misson.net chez Gandi.net.
> >
> > misson.homelinux.net est correctement mis à jour à chaque redémarrage
de
> > la liaison ADSL, ça ok
> >
> > ============================================
> >
> > avant :
> >
> > - chez Gandi pour le nom de domaine, j'avais indiqué les 2 DNS de
Zoneedit
> > - chez Zoneedit.com, j'avais des alias renvoyant vers Dyndns :
> >
> > IP Addresses:
> >
> > Mail Servers:
> >
> > Domain Server Rank
> > misson.net MailForward™ 0
> >
> > Aliases: Alias Actual Domain Name
> > audrey.misson.net misson.homelinux.net
> > didier.misson.net misson.homelinux.net
> > ets.misson.net misson.homelinux.net
> > ...
> >
> > et ça fonctionnait très bien.
> >
> > ============================================
> >
> > J'ai voulu hier supprimer l'étape de Zoneedit et mettre ça dans les
DNS
> > de Gandi.
> >
> > J'ai d'abord fait pointer "misson.net" sur l' IP d'un AUTRE serveur,
> > chez OVH
> > Ce n'est pas le problème ici, mais je n'avais pas trouvé le moyen
> > d'avoir "misson.net" sans sous-domaine, qui pointe vers dyndns.
> >
> > Puis j'ai défini des CNAME pour les sous-domaines (nos blogs et le
www)
> >
> > Nom Type Valeur Prio TTL
> > @ A 87.98.219.84 3 heures Modifier Supprimer
> > audrey CNAME misson.homelinux.net 3 heures
> > blog CNAME blogs.vip.gandi.net. 3 heures
> > didier CNAME misson.homelinux.net 3 heures
...
> > www CNAME misson.homelinux.net 3 heures
> > @ MX ks36586.kimsufi.com 10 3 heures
> >
> >
> > le MX pointe vers le serveur de mail qui est chez OVH
> > le "misson.net" vers l' IP du même serveur
> >
> > ok
> > http://misson.net va bien chez OVH (pas encore customisé Apache sur
ce
> > serveur)
> >
> > mais je veux que mes sous-domaines, blogs et www pointent vers ma
ligne
> > ADSL "misson.homelinux.net"
> >
> > donc, je veux que "misson.homelinux.net" soit l'alias de
> > "www.misson.net", "didier.misson.net", "audrey.misson.net" ...
> > etc
> >
> > et voilà ! ça ne fonctionne pas !
>
> Sur quels serveurs DNS as-tu fait pointer ton domaine misson.net ?
Le domaine est enregistré chez Gandi.
C'est donc là que je fixe où sont les DNS.
Je n'ai jamais mis les DNS d' OVH.
Je ne pense d'allieur pas pouvoir le faire... comme je n'ai pas acheté le
domaine chez eux, je n'ai pas le droit d'y mettre le domaine non ?
J'avais donc les DNS chez Zoneedit.com, et mes essais étaient d'utiliser
les DNS de Gandi (et ne plus passer par Zoneedit... juste pour simplifier
ma maintenance et mes accès)
>Vu le coup
> de copié-collé d'interface de gestion des zones DNS, je ne pense pas que
ça
> soit celle d'OVH, celle de Gandi alors ? Je n'avais jamais pensé faire
ça
> avec une DNS dynamique, mais apparemment ça fonctionne bien,
oui, ça marchait très bien avec les DNS de Zoneedit.
ça fait longtemps que j'utilise cela, pour un autre domaine aussi.
càd que pour environ 12 € par an (le prix d'un nom de domaine) on peut
avoir son serveur perso avec un "vrai" nom de domaine (pas un
sous-domaine) chez soi, sur une simple ligne ADSL
> testé avec BIND 9 sur mon dédié :
>
> $ttl 38400
> open-minds.org. IN SOA ns37076.ovh.net. laurent.open-minds.org.
(
> 2007081400
> 10800
> 3600
> 604800
> 38400 )
> open-minds.org. IN NS ns37076.ovh.net.
> open-minds.org. IN NS sdns1.ovh.net.
> open-minds.org. IN A 91.121.2.181
> blog.open-minds.org. IN A 91.121.2.181
> myadmin.open-minds.org. IN A 91.121.2.181
> people.open-minds.org. IN A 91.121.2.181
> wiki.open-minds.org. IN A 91.121.2.181
> www.open-minds.org. IN CNAME open-minds.org.
> open-minds.org. IN MX 1 open-minds.org.
> test.open-minds.org. IN CNAME trash.homelinux.com.
ok, je vois les 2 essais avec les CNAME.
Oui, c'est exactement ça que je fais.
> Cependant cela a nécessité le reloading de la config de BIND (ou un
reboot),
> j'imagine que le serveur DNS que tu utilises (chez Gandi donc ?) n'est
> rebooté que toutes le 24 heures ou quelque chose du genre ?
oui, exact aussi.
Enfin je le suppose.
> > Ai-je mal défini ça ?
> >
> > ou est-ce dû à l'attaque que Gandi subis actuellement ?
> >
http://www.lebardegandi.net/post/2007/08/13/Incident-en-cours-sur-les-redir
> >ections-Web
>
> C'est pourtant pas bien difficile de se protéger des synflood avec
Linux...
> net.ipv4.tcp_syncookies à 1 et un firewall bien configuré... :p
J'imagine que
> l'attaque était plus subtile que ça...
Je suppose que c'était plus subtile que ça.
il parle de "trafic" normal, je veux dire "énorme trafic, mais rien ne
permettant d'isoler le trafic "flood" du trafic normal".
Donc une attaque par saturation.
> > Je ne sais pas si ce qu'ils appellent "redirection" c'est le CNAME ?
> > je ne le pense pas, mais je ne suis pas encore un pro en DNS...
>
> Les CNAME permettent de faire d'un domaine un alias d'un autre, on
pourrait
> qualifier ça de redirection "transparente" (l'effet est à peu près le
même
> qu'une réécriture d'URL avec 301 sous Apache, mis à part l'héritage des
> sous-domaines mais qui ne nous concerne pas dans cette utilisation)...
faut que je me documente sur les DNS.
J'ai fait de l'approximation jusqu'à maintenant.
Il serait temps que je comprenne bien à quoi sert chaque type de records.
> > =================================================
> > voici ce que cela donne avec nslookup, en me mettant directement sur
le
> >
> > serveur de nom de Gandi :
> > > misson.net
> >
> > Server: 217.70.179.40
> > Address: 217.70.179.40#53
> >
> > Name: misson.net
> > Address: 87.98.219.84
> >
> > (ok, c'est correct)
> >
> > > didier.misson.net
> >
> > Server: 217.70.179.40
> > Address: 217.70.179.40#53
> >
> > ** server can't find didier.misson.net: NXDOMAIN
>
> Ca confirme ce que je dis, le serveur DNS n'a probablement pas encore
été
> rebooté/reloadé...
si ce n'était "que cela"...
alors en attendant un peu, ça devrait fonctionner.
Reste que c'est ch... d'avoir son serveur innaccessible 24h, sans être
certain que cela revienne correctement.
(bon ok, ce n'est pas vraiment un serveur de "prod")
> > ça doit être une c...rie (ou dû à l'attaque que Gandi subit)
> >
> > Merci et bonne nuit.
> >
> > --
> > Didier
> >
> > Google Talk : didier.misson at gmail.com
> > Jabber : didier.misson at amessage.be
> > http://www.misson.net
>
> --
> Laurent Léonard
merci Laurent.
Sinon, si tu t'y connais en Exim / SpamAssasin / ClamAV... j'ai aussi des
petits problèmes...
voir mail de cette nuit
;-)
--
Didier
Plus d'informations sur la liste de diffusion Linux-bruxelles