DNS : a quoi sert l'enregistrement CNAME
Le
Julien
Bonjour a tous,
Je voudrais savoir dans quel cas je peux utiliser des enregistrements
CNAME. Je sais ce que c'est qu'un enregistrement CNAME mais :
- on ne peut pas les utiliser pour définir des MX
- on ne peut pas s'en servir pour déclarer des serveurs DNS
(enregistrement NS)
- pour le web (http) c'est aussi déconseillé car définir :
www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12
ca demande à chaque client de lancer 2 résolutions DNS.
Je me retrouve donc avec des configurations pour mon serveur bind
complétement illisible puisqu'il y a plein d'IP recopié plusieurs fois.
Ensuite si je veux déplacer mes serveurs DNS sur une autre machine je
dois éditer chaque fichier de zone pour changer les enregistrements NS
c'est casse gueule sachant que j'ai pour l'instant une dizaine de
domaine.
Je voudrais pouvoir définir :
ns1.site.fr et ns2.site.fr comme 2 CNAME qui pointe vers poire.site.fr
et kiwi.site.fr comme ça je n'ai qu'a changer le CNAME pour changer de
DNS !
Mais les outils de vérification DNS http://www.zonecheck.fr/ (merci
stéphane) m'indique comme message d'avertissement :
Incoherence entre le nom correspondant à l'adresse IP et celui du
serveur
Je voudrais savoir comment vous gérer ça ? génération automatique de la
config de bind ?
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Je voudrais savoir dans quel cas je peux utiliser des enregistrements
CNAME. Je sais ce que c'est qu'un enregistrement CNAME mais :
- on ne peut pas les utiliser pour définir des MX
- on ne peut pas s'en servir pour déclarer des serveurs DNS
(enregistrement NS)
- pour le web (http) c'est aussi déconseillé car définir :
www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12
ca demande à chaque client de lancer 2 résolutions DNS.
Je me retrouve donc avec des configurations pour mon serveur bind
complétement illisible puisqu'il y a plein d'IP recopié plusieurs fois.
Ensuite si je veux déplacer mes serveurs DNS sur une autre machine je
dois éditer chaque fichier de zone pour changer les enregistrements NS
c'est casse gueule sachant que j'ai pour l'instant une dizaine de
domaine.
Je voudrais pouvoir définir :
ns1.site.fr et ns2.site.fr comme 2 CNAME qui pointe vers poire.site.fr
et kiwi.site.fr comme ça je n'ai qu'a changer le CNAME pour changer de
DNS !
Mais les outils de vérification DNS http://www.zonecheck.fr/ (merci
stéphane) m'indique comme message d'avertissement :
Incoherence entre le nom correspondant à l'adresse IP et celui du
serveur
Je voudrais savoir comment vous gérer ça ? génération automatique de la
config de bind ?
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
Julien a message of 47 lines which said:
Je ne trouve pas que ce soit un problème en pratique. Après tout, tous
les résolveurs DNS ont un cache. Donc, cette utilisation des CNAME me
semble tout à fait gérable.
Pour un fichier de zone de taille raisonnable, la bonne solution est
en effet de ne plus l'éditer à la main mais de le faire dériver d'une
base quelconque, par un petit programme. Un simple préprocesseur comme
M4 ou cpp suffit largement.
Ah, ça, rien à voir, c'est un problème entre le nom donné et ce que
renvoie une résolution inverse (enregistrement PTR).
Oui. Mais nsd est mieux :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
[...]
Bien sur que ça sert !
2 usages significatifs pour moi :
- Serveurs Web virtuels (2 requêtes DNS, et alors ?!)
- Séparer les services, pour mieux les déplacer par la suite pa r exemple.
Par exemple, un serveur qui héberge une base de donnée accéd er avec un alias
(CNAME), une application Web avec un autre, une deuxième appli avec en core un
autre alias.
Si la charge devient trop lourde, on déplace une appli vers un autre s erveur,
et hop, on modifie le CNAME...
Ca permet aussi d'avoir des noms plus parlant.
Dans le cas précédent, on pourrait avoir un nom de serveur gà ©nérique serveurX,
et les alias significatifs : baseX, appliX, appliY.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
écrivait:
Tout le temps, sauf pour définir les MX et les NS
Dans ce cas, je ne mets pas l'IP mais le nom dans un autre
domaine. J'ai par exemple un domaine de référence (refdom.net) et des
domaines sous-jacents (dom1.net dom2.net). Du coup, dans le fichier
DNS de dom1.net, j'ai:
@ in mx mx.refdom.net.
@ in ns ns.refdom.net.
Et l'IP n'est stockée que dans le fichier refdom.net.
Et ? Ãa prends pas des lustres de faire 2 résolutions DNS (sauf s i ta
liaison est à base de pigeons voyageurs, mais même dans ce cas il y a
des caches, hein?)
Dans ce cas, tu dis:
site.fr in ns poire-ns1.site.fr
site.fr in ns poire-ns2.site.fr
Et t'as juste à changer l'ip de poire-ns1 et poire-ns2 dans la config
de site.fr, mais cette IP n'est stockée qu'une seule fois.
J'ai effectivement pour des cas tordus un fichier .m4 pour le domaine,
et une génération par le préprocesseur m4, facile à man ipuler.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS