J'ai quelques questions, s=C3=BBrement un peu (beaucoup ?) HS, mais toutes =
sur une install D=C3=A9bian.
Si mes questions doivent plut=C3=B4t =C3=AAtre pos=C3=A9es sur une/des list=
e(s) sp=C3=A9cifique(s), n'h=C3=A9sitez pas =C3=A0 me le dire (gentiment :p=
).
Dans le cadre d'un projet perso, j'ai lou=C3=A9 un serveur d=C3=A9di=C3=A9.=
J'ai install=C3=A9 dessus Proxmox, avec plusieurs VM qui tournent sous D=
=C3=A9bian (=C3=A9trangement...).
J'ai donc une IP principale, qui d=C3=A9ssert exclusivement l'hyperviseur, =
et des IP fail-over, avec du NAT sur l'h=C3=B4te Proxmox pour r=C3=A9partir=
les IP/ports sur les VM.
Ce qui donne :
---------------------------------------------------------------------------=
---------------------------
| IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS=
utilis=C3=A9s par la VM |
---------------------------------------------------------------------------=
---------------------------
| 91.121.89.206=09 | Hyperviseur | srv.teteve.fr |
---------------------------------------------------------------------------=
---------------------------
| :53 | 192.168.1.1 | dns.teteve.fr | =
|
| 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr =
www.etevenaux.fr |
| :25 | 192.168.1.3 | mail.teteve.fr | g=C3=A8re aussi=
mail.etevenaux.fr |
---------------------------------------------------------------------------=
---------------------------
| 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevena=
ux.fr marion.etevenaux.fr |
---------------------------------------------------------------------------=
---------------------------
Les questions que je me pose sont :
Pour les DNS, comment dois-je d=C3=A9clarer les VM ?
- J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour vir=
tualhosts" ne sont que des "CNAME" ?
- Je d=C3=A9clare un champ "IN A" par VM, et les autres sous domaines qui p=
ointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
Je me pose aussi la question pour la r=C3=A9solution invers=C3=A9e. Mon h=
=C3=A9bergeur propose un reverse DNS par IP.
Dois-je donc quand m=C3=AAme faire un fichier 206.89.121.91.in-addr.arpa (e=
tc... pour les autres IP) ?
Ces questions sont en relation avec la r=C3=A9flexion suivante : je vais au=
ssi devoir monter un (des) serveurs mail.
Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur=
mail "soit bien accept=C3=A9", il faut que la double r=C3=A9solution DNS f=
onctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ?
Je pense qu'il va me falloir "d=C3=A9placer" la VM de mail dans une autre I=
P publique pour qu'elle puisse avoir cette double r=C3=A9solution (la trans=
f=C3=A9rer sur l'IP 87.98.169.83).
Voici la config =C3=A0 laquelle je pensais :
La fin de mon fichier de zone teteve.fr :
srv.teteve.fr. IN A 91.121.89.206
dns.teteve.fr. IN A 87.98.141.85=20
mail.teteve.fr. IN A=0987.98.141.85
www.teteve.fr. IN A=0987.98.141.85
test.teteve.fr. IN CNAME www
cat /etc/bind/db.91.121.89.206
$ORIGIN 206.89.121.91.in-addr.arpa.=20
@ IN PTR srv.teteve.fr.
cat /etc/bind/db.91.121.89.206
$ORIGIN 85.141.98.87.in-addr.arpa.
@ IN PTR dns.teteve.fr.=20
@ IN PTR mail.teteve.fr. (pour la double r=C3=A9solution ?)
et mettre les reverse dns de l'h=C3=A9bergeur tels que les fichiers de r=C3=
=A9solution invers=C3=A9e.
Bref, j'suis un peu perdu dans toutes ces "subtilit=C3=A9s"...
Jusqu'=C3=A0 maintenant, j'avais un fichier de zone avec 5 champs "IN A" ve=
rs la m=C3=AAme IP, et tout fonctionnait tr=C3=A8s bien.
Mais je voudrais faire les choses plus "proprement", surtout si je dois pr=
=C3=A9senter le projet par la suite... :)
Merci d'avance pour vos retours/conseils/=C3=A9claircissements, et d=C3=A9s=
ol=C3=A9 pour le "pav=C3=A9"...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1457617660.4275241285324137293.JavaMail.root@zimbra22-e3.priv.proxad.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Huhardeaux
Le 24/09/2010 12:28, Vincent Etévenaux a écrit :
Bonjour la liste,
Bonjour
[...] Ce qui donne :
------------------------------------------------------------------------------------------------------ | IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM | ------------------------------------------------------------------------------------------------------ | 91.121.89.206 | Hyperviseur | srv.teteve.fr | ------------------------------------------------------------------------------------------------------ | :53 | 192.168.1.1 | dns.teteve.fr | | | 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr | | :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr | ------------------------------------------------------------------------------------------------------ | 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr | ------------------------------------------------------------------------------------------------------
Les questions que je me pose sont : Pour les DNS, comment dois-je déclarer les VM ? - J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ? - Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
En fait cela dépend si tu veux utiliser les noms depuis l' exterieur. Pour le mail le IN A est obligatoire pour eviter de se faire jeter par certians serveurs (de mémoire Yahoo). Pur le DNS je dirai la même chose. Pour le mail des CNAME sont OK.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP. Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Pour ma lecture je le fais systématiquement.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail. Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Voir ci dessus, le reverse DNS de l'IP affectée à mail.domain.fr doit pointer sur ce nom d' hote.
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ? Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Voici la config à laquelle je pensais :
La fin de mon fichier de zone teteve.fr :
srv.teteve.fr. IN A 91.121.89.206 dns.teteve.fr. IN A 87.98.141.85 mail.teteve.fr. IN A 87.98.141.85 www.teteve.fr. IN A 87.98.141.85 test.teteve.fr. IN CNAME www
La fin de mon fichier de zone etevenaux.fr :
ng.etevenaux.fr. IN A 87.98.169.83 www.etevenaux.fr. IN CNAME www.teteve.fr. mail.etevenaux.fr. IN CNAME mail.teteve.fr. vincent.etevenaux.fr. IN CNAME ng marion.etevenaux.fr. IN CNAME ng
Cela dit tu pourrais tout faire tourner avec une seule adresse IP, celle de l' Hyperviseur, jouer avec les ports pour répartir les services par VM et installer pound pour répartir les accès http/https entre les machines.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 24/09/2010 12:28, Vincent Etévenaux a écrit :
Bonjour la liste,
Bonjour
[...]
Ce qui donne :
------------------------------------------------------------------------------------------------------
| IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM |
------------------------------------------------------------------------------------------------------
| 91.121.89.206 | Hyperviseur | srv.teteve.fr |
------------------------------------------------------------------------------------------------------
| :53 | 192.168.1.1 | dns.teteve.fr | |
| 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr |
| :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr |
------------------------------------------------------------------------------------------------------
| 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr |
------------------------------------------------------------------------------------------------------
Les questions que je me pose sont :
Pour les DNS, comment dois-je déclarer les VM ?
- J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ?
- Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
En fait cela dépend si tu veux utiliser les noms depuis l' exterieur.
Pour le mail le IN A est obligatoire pour eviter de se faire jeter par
certians serveurs (de mémoire Yahoo). Pur le DNS je dirai la même chose.
Pour le mail des CNAME sont OK.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP.
Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Pour ma lecture je le fais systématiquement.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail.
Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Voir ci dessus, le reverse DNS de l'IP affectée à mail.domain.fr doit
pointer sur ce nom d' hote.
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ?
Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Voici la config à laquelle je pensais :
La fin de mon fichier de zone teteve.fr :
srv.teteve.fr. IN A 91.121.89.206
dns.teteve.fr. IN A 87.98.141.85
mail.teteve.fr. IN A 87.98.141.85
www.teteve.fr. IN A 87.98.141.85
test.teteve.fr. IN CNAME www
La fin de mon fichier de zone etevenaux.fr :
ng.etevenaux.fr. IN A 87.98.169.83
www.etevenaux.fr. IN CNAME www.teteve.fr.
mail.etevenaux.fr. IN CNAME mail.teteve.fr.
vincent.etevenaux.fr. IN CNAME ng
marion.etevenaux.fr. IN CNAME ng
Cela dit tu pourrais tout faire tourner avec une seule adresse IP, celle
de l' Hyperviseur, jouer avec les ports pour répartir les services par
VM et installer pound pour répartir les accès http/https entre les machines.
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C9C872A.7010904@tootai.net
------------------------------------------------------------------------------------------------------ | IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM | ------------------------------------------------------------------------------------------------------ | 91.121.89.206 | Hyperviseur | srv.teteve.fr | ------------------------------------------------------------------------------------------------------ | :53 | 192.168.1.1 | dns.teteve.fr | | | 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr | | :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr | ------------------------------------------------------------------------------------------------------ | 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr | ------------------------------------------------------------------------------------------------------
Les questions que je me pose sont : Pour les DNS, comment dois-je déclarer les VM ? - J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ? - Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
En fait cela dépend si tu veux utiliser les noms depuis l' exterieur. Pour le mail le IN A est obligatoire pour eviter de se faire jeter par certians serveurs (de mémoire Yahoo). Pur le DNS je dirai la même chose. Pour le mail des CNAME sont OK.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP. Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Pour ma lecture je le fais systématiquement.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail. Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Voir ci dessus, le reverse DNS de l'IP affectée à mail.domain.fr doit pointer sur ce nom d' hote.
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ? Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Voici la config à laquelle je pensais :
La fin de mon fichier de zone teteve.fr :
srv.teteve.fr. IN A 91.121.89.206 dns.teteve.fr. IN A 87.98.141.85 mail.teteve.fr. IN A 87.98.141.85 www.teteve.fr. IN A 87.98.141.85 test.teteve.fr. IN CNAME www
La fin de mon fichier de zone etevenaux.fr :
ng.etevenaux.fr. IN A 87.98.169.83 www.etevenaux.fr. IN CNAME www.teteve.fr. mail.etevenaux.fr. IN CNAME mail.teteve.fr. vincent.etevenaux.fr. IN CNAME ng marion.etevenaux.fr. IN CNAME ng
Cela dit tu pourrais tout faire tourner avec une seule adresse IP, celle de l' Hyperviseur, jouer avec les ports pour répartir les services par VM et installer pound pour répartir les accès http/https entre les machines.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pierre-Arnaud
Le 24/09/2010 12:28, Vincent Etévenaux a écrit :
------------------------------------------------------------------------------------------------------ | IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM | ------------------------------------------------------------------------------------------------------ | 91.121.89.206 | Hyperviseur | srv.teteve.fr | ------------------------------------------------------------------------------------------------------ | :53 | 192.168.1.1 | dns.teteve.fr | | | 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr | | :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr | ------------------------------------------------------------------------------------------------------ | 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr | ------------------------------------------------------------------------------------------------------
Les questions que je me pose sont : Pour les DNS, comment dois-je déclarer les VM ? - J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ? - Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
J'ai lu récemment qu'il était considéré comme une bonne pratique de limiter l'emploi des CNAMEs afin d'accélérer les résolutions et de réduire la charge sur les DNS (une interrogation plutôt que deux ou plus). Il n'y a pas à ma connaissance de problème fonctionnel avoir plusieurs enregistrements A pointant sur une même IP. Tu pourrais même ne pas à voir de CNAME du tout.
Ceci étant dit, j'utilise quand même des CNAME sur mes DNS parce que je trouve ça pratique à maintenir. Si tu dois présenter ton projet, je pense que tu ne te feras scalper ni dans un cas ni dans l'autre.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP. Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Je ne pense pas. Il est apparemment rarissime qu'un FAI/hébergeur délègue la résolution inverse à un particulier pour ses IP publiques. Parce que c'est techniquement un peu foireux à mettre en place, je crois. Si l'hébergeur met à ta disposition un moyen de paramétrer tes reverse DNS, c'est probablement que ce sont ses propres serveurs qui le gèrent. Chez moi ou au taf, je ne gère les reverse que sur les DNS internes.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail. Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr). Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ? Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Là je n'ai pas la réponse, mais elle m'intéresse également. Par précaution, je fais effectivement pointer le reverse de mon IP publique sur le nom complet de mon smtp, soit lemmiwinks.lemurien.org. Alors que j'aurais plutôt préféré le laisser sur juste lemurien.org. Je ne sais pas si cette précaution est réellement nécessaire, si elle devient caduque dès lors que l'on met en place des enregistrements SPF, ou autre chose. Quelqu'un peut-il confirmer? Ceci dit, je comprends mal pourquoi tu voudrais une autre IP publique pour ton serveur de mail, sauf si ca te gêne vraiment d'avoir son nom en reverse pour les autres machines.
Et au cas où tu ne connaîtrais pas encore, j'ai bien aimé ces pages: http://www.zytrax.com/books/dns/
Pierre-Arnaud
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 24/09/2010 12:28, Vincent Etévenaux a écrit :
------------------------------------------------------------------------------------------------------
| IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM |
------------------------------------------------------------------------------------------------------
| 91.121.89.206 | Hyperviseur | srv.teteve.fr |
------------------------------------------------------------------------------------------------------
| :53 | 192.168.1.1 | dns.teteve.fr | |
| 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr |
| :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr |
------------------------------------------------------------------------------------------------------
| 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr |
------------------------------------------------------------------------------------------------------
Les questions que je me pose sont :
Pour les DNS, comment dois-je déclarer les VM ?
- J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ?
- Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
J'ai lu récemment qu'il était considéré comme une bonne pratique de
limiter l'emploi des CNAMEs afin d'accélérer les résolutions et de
réduire la charge sur les DNS (une interrogation plutôt que deux ou
plus). Il n'y a pas à ma connaissance de problème fonctionnel avoir
plusieurs enregistrements A pointant sur une même IP. Tu pourrais même
ne pas à voir de CNAME du tout.
Ceci étant dit, j'utilise quand même des CNAME sur mes DNS parce que je
trouve ça pratique à maintenir. Si tu dois présenter ton projet, je
pense que tu ne te feras scalper ni dans un cas ni dans l'autre.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP.
Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Je ne pense pas. Il est apparemment rarissime qu'un FAI/hébergeur
délègue la résolution inverse à un particulier pour ses IP publiques.
Parce que c'est techniquement un peu foireux à mettre en place, je crois.
Si l'hébergeur met à ta disposition un moyen de paramétrer tes reverse
DNS, c'est probablement que ce sont ses propres serveurs qui le gèrent.
Chez moi ou au taf, je ne gère les reverse que sur les DNS internes.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail.
Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ?
Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Là je n'ai pas la réponse, mais elle m'intéresse également. Par
précaution, je fais effectivement pointer le reverse de mon IP publique
sur le nom complet de mon smtp, soit lemmiwinks.lemurien.org. Alors que
j'aurais plutôt préféré le laisser sur juste lemurien.org. Je ne sais
pas si cette précaution est réellement nécessaire, si elle devient
caduque dès lors que l'on met en place des enregistrements SPF, ou autre
chose. Quelqu'un peut-il confirmer?
Ceci dit, je comprends mal pourquoi tu voudrais une autre IP publique
pour ton serveur de mail, sauf si ca te gêne vraiment d'avoir son nom en
reverse pour les autres machines.
Et au cas où tu ne connaîtrais pas encore, j'ai bien aimé ces pages:
http://www.zytrax.com/books/dns/
Pierre-Arnaud
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C9C8970.6020900@lemurien.org
------------------------------------------------------------------------------------------------------ | IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM | ------------------------------------------------------------------------------------------------------ | 91.121.89.206 | Hyperviseur | srv.teteve.fr | ------------------------------------------------------------------------------------------------------ | :53 | 192.168.1.1 | dns.teteve.fr | | | 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr | | :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr | ------------------------------------------------------------------------------------------------------ | 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr | ------------------------------------------------------------------------------------------------------
Les questions que je me pose sont : Pour les DNS, comment dois-je déclarer les VM ? - J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ? - Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
J'ai lu récemment qu'il était considéré comme une bonne pratique de limiter l'emploi des CNAMEs afin d'accélérer les résolutions et de réduire la charge sur les DNS (une interrogation plutôt que deux ou plus). Il n'y a pas à ma connaissance de problème fonctionnel avoir plusieurs enregistrements A pointant sur une même IP. Tu pourrais même ne pas à voir de CNAME du tout.
Ceci étant dit, j'utilise quand même des CNAME sur mes DNS parce que je trouve ça pratique à maintenir. Si tu dois présenter ton projet, je pense que tu ne te feras scalper ni dans un cas ni dans l'autre.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP. Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Je ne pense pas. Il est apparemment rarissime qu'un FAI/hébergeur délègue la résolution inverse à un particulier pour ses IP publiques. Parce que c'est techniquement un peu foireux à mettre en place, je crois. Si l'hébergeur met à ta disposition un moyen de paramétrer tes reverse DNS, c'est probablement que ce sont ses propres serveurs qui le gèrent. Chez moi ou au taf, je ne gère les reverse que sur les DNS internes.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail. Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr). Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ? Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Là je n'ai pas la réponse, mais elle m'intéresse également. Par précaution, je fais effectivement pointer le reverse de mon IP publique sur le nom complet de mon smtp, soit lemmiwinks.lemurien.org. Alors que j'aurais plutôt préféré le laisser sur juste lemurien.org. Je ne sais pas si cette précaution est réellement nécessaire, si elle devient caduque dès lors que l'on met en place des enregistrements SPF, ou autre chose. Quelqu'un peut-il confirmer? Ceci dit, je comprends mal pourquoi tu voudrais une autre IP publique pour ton serveur de mail, sauf si ca te gêne vraiment d'avoir son nom en reverse pour les autres machines.
Et au cas où tu ne connaîtrais pas encore, j'ai bien aimé ces pages: http://www.zytrax.com/books/dns/
Pierre-Arnaud
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
