il semble qu'il n'y ai à ce jour pas de groupes pour échanger à propos
des systèmes de résolution de noms de domaines (DNS).
Il semblerait donc que le lieu le plus appropriés serait fr.comp.mail*
ce qui n'est pas très intuitif.
Je propose donc la création de :
fr.comp.reseaux.dns (sur le Big8 c'est comp.protocols.bind).
J'aurais bien proposé fr.comp.protocoles.dns, mais nous avons créé
fr.comp.reseaux.jntp alors…
Ça pourrait être aussi fr.comp.reseaux.protocoles.dns
Je vous laisse martyriser les insectes pour savoir
1) s'il est pertinent de créer ce groupe
2) vous étriper sur le nomage.
De toutes façons, comme ne manquerons certainement pas de souligner
certains, le résultat est plié d'avance puisque c'est "fufa" qui
propose… Ce qui évidement, est faux. Mais bon, faut bien s'occuper.
C'est juste que aller causer DNSSEC, gestion des trousseaux… dans la
langue de Shakespeare quand on ne la maitrise pas vraiment c'est pas
super pratique.
Bonne journée.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Le Fri, 28 Oct 2016 19:42:38 +0000, Doug713705 a écrit :
nfin, un dédié de 1To sur du gigabit sans quota de bande passante hébergé hors de France (ok, c'est encore l'Europe) à partir de 9€ H.T/mois, je trouve ça très raisonnable pour celui qui saura se débrouiller sans grand besoin de support technique.
On parle bien de online ? Je croyais que toute leur infra était en France.
Le Fri, 28 Oct 2016 19:42:38 +0000, Doug713705 a écrit :
nfin, un dédié de 1To sur du gigabit sans quota de bande passante
hébergé hors de France (ok, c'est encore l'Europe) à partir de 9€
H.T/mois, je trouve ça très raisonnable pour celui qui saura se
débrouiller sans grand besoin de support technique.
On parle bien de online ? Je croyais que toute leur infra était en France.
Le Fri, 28 Oct 2016 19:42:38 +0000, Doug713705 a écrit :
nfin, un dédié de 1To sur du gigabit sans quota de bande passante hébergé hors de France (ok, c'est encore l'Europe) à partir de 9€ H.T/mois, je trouve ça très raisonnable pour celui qui saura se débrouiller sans grand besoin de support technique.
On parle bien de online ? Je croyais que toute leur infra était en France.
Doug713705
Le 01-11-2016, Jo Engo nous expliquait dans fr.comp.reseaux.ip (<5818db25$0$5436$) :
Le Fri, 28 Oct 2016 19:42:38 +0000, Doug713705 a écrit :
nfin, un dédié de 1To sur du gigabit sans quota de bande passante hébergé hors de France (ok, c'est encore l'Europe) à partir de 9¤ H.T/mois, je trouve ça très raisonnable pour celui qui saura se débrouiller sans grand besoin de support technique.
On parle bien de online ?
Il me semble que lorsque je parle d'Online, je parle d'Online (groupe ProXad, toussa) ;-)
Je croyais que toute leur infra était en France.
Visiblement ce n'est {pas|plus} le cas. -- Je ne connaîtrai rien de tes habitudes Il se peut même que tu sois décédée Mais j'demanderai ta main pour la couper -- H.F. Thiéfaine, L'ascenceur de 22H43
Le 01-11-2016, Jo Engo nous expliquait dans
fr.comp.reseaux.ip
(<5818db25$0$5436$426a74cc@news.free.fr>) :
Le Fri, 28 Oct 2016 19:42:38 +0000, Doug713705 a écrit :
nfin, un dédié de 1To sur du gigabit sans quota de bande passante
hébergé hors de France (ok, c'est encore l'Europe) à partir de 9¤
H.T/mois, je trouve ça très raisonnable pour celui qui saura se
débrouiller sans grand besoin de support technique.
On parle bien de online ?
Il me semble que lorsque je parle d'Online, je parle d'Online (groupe
ProXad, toussa) ;-)
Je croyais que toute leur infra était en France.
Visiblement ce n'est {pas|plus} le cas.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Le 01-11-2016, Jo Engo nous expliquait dans fr.comp.reseaux.ip (<5818db25$0$5436$) :
Le Fri, 28 Oct 2016 19:42:38 +0000, Doug713705 a écrit :
nfin, un dédié de 1To sur du gigabit sans quota de bande passante hébergé hors de France (ok, c'est encore l'Europe) à partir de 9¤ H.T/mois, je trouve ça très raisonnable pour celui qui saura se débrouiller sans grand besoin de support technique.
On parle bien de online ?
Il me semble que lorsque je parle d'Online, je parle d'Online (groupe ProXad, toussa) ;-)
Je croyais que toute leur infra était en France.
Visiblement ce n'est {pas|plus} le cas. -- Je ne connaîtrai rien de tes habitudes Il se peut même que tu sois décédée Mais j'demanderai ta main pour la couper -- H.F. Thiéfaine, L'ascenceur de 22H43
Gérald Niel
Le Jeudi 27 octobre 2016 à 07:04 UTC, Doug713705 écrivait sur fr.comp.reseaux.ip :
À lire ce bout de doc que tu postes les clefs n'expirent pas *mais* il est conseillé de les remplacer régulièrement:
En fait, ce ne sont pas les clefs qui expirent, mais les signatures. Il faut donc resigner la zone avant l'expiration de la TTL de la signature.
- Tous les mois pour la ZSK, ce qui ne nécessitera aucune intéraction avec le registrar - Tous les ans pour la KSK, ce qui nécessitera une mise à jour des infos fournies à ton registrar.
Finalement je suis passé à OpenDNSSEC sans trop de complications. Me suis appuyé (entre autres) là dessus pour importer mes clef généré par dnssec-keygen : <https://apuntesderootblog.wordpress.com/2015/07/28/opendnssec/> Il a fallu que j'adapte un peu pour OpenDNSSEC 2 (d'ailleurs y'a pas encore beaucoup de doc) puisque ods-ksmutil et ods-hsmutil sont remplacé par l'unique ods-enforcer. Bien que j'ai réussi à importer les zone sans les signer automatiquement avant d'importer les clefs, ça m'a généré un rollover quand même. Mais ça c'est passé "finger in the noise". Je vais peut-être faire un petit billet… Sinon, juste un petit détail, le script d'Erwan qui prévient par mail ne me remplace pas les n par les retours à la ligne. Mais ça ça concerne fr.comp.os.unix. j'ai bien essayé : msg=$'Bientot une rotation de KSKnVoici les clefs :nn' while read line;do msg=${msg}${line}$'n' done Mais dans ce cas, c'est remplacé par des espaces, pas les retours à la ligne. @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Le Jeudi 27 octobre 2016 à 07:04 UTC, Doug713705 écrivait sur
fr.comp.reseaux.ip :
À lire ce bout de doc que tu postes les clefs n'expirent pas *mais* il
est conseillé de les remplacer régulièrement:
En fait, ce ne sont pas les clefs qui expirent, mais les signatures.
Il faut donc resigner la zone avant l'expiration de la TTL de la
signature.
- Tous les mois pour la ZSK, ce qui ne nécessitera aucune intéraction
avec le registrar
- Tous les ans pour la KSK, ce qui nécessitera une mise à jour des infos
fournies à ton registrar.
Finalement je suis passé à OpenDNSSEC sans trop de complications.
Me suis appuyé (entre autres) là dessus pour importer mes clef généré
par dnssec-keygen :
<https://apuntesderootblog.wordpress.com/2015/07/28/opendnssec/>
Il a fallu que j'adapte un peu pour OpenDNSSEC 2 (d'ailleurs y'a pas
encore beaucoup de doc) puisque ods-ksmutil et ods-hsmutil sont
remplacé par l'unique ods-enforcer.
Bien que j'ai réussi à importer les zone sans les signer
automatiquement avant d'importer les clefs, ça m'a généré un rollover
quand même.
Mais ça c'est passé "finger in the noise".
Je vais peut-être faire un petit billet…
Sinon, juste un petit détail, le script d'Erwan qui prévient par mail
ne me remplace pas les n par les retours à la ligne.
Mais ça ça concerne fr.comp.os.unix.
j'ai bien essayé :
msg=$'Bientot une rotation de KSKnVoici les clefs :nn'
while read line;do
msg=${msg}${line}$'n'
done
Mais dans ce cas, c'est remplacé par des espaces, pas les retours à la
ligne.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Le Jeudi 27 octobre 2016 à 07:04 UTC, Doug713705 écrivait sur fr.comp.reseaux.ip :
À lire ce bout de doc que tu postes les clefs n'expirent pas *mais* il est conseillé de les remplacer régulièrement:
En fait, ce ne sont pas les clefs qui expirent, mais les signatures. Il faut donc resigner la zone avant l'expiration de la TTL de la signature.
- Tous les mois pour la ZSK, ce qui ne nécessitera aucune intéraction avec le registrar - Tous les ans pour la KSK, ce qui nécessitera une mise à jour des infos fournies à ton registrar.
Finalement je suis passé à OpenDNSSEC sans trop de complications. Me suis appuyé (entre autres) là dessus pour importer mes clef généré par dnssec-keygen : <https://apuntesderootblog.wordpress.com/2015/07/28/opendnssec/> Il a fallu que j'adapte un peu pour OpenDNSSEC 2 (d'ailleurs y'a pas encore beaucoup de doc) puisque ods-ksmutil et ods-hsmutil sont remplacé par l'unique ods-enforcer. Bien que j'ai réussi à importer les zone sans les signer automatiquement avant d'importer les clefs, ça m'a généré un rollover quand même. Mais ça c'est passé "finger in the noise". Je vais peut-être faire un petit billet… Sinon, juste un petit détail, le script d'Erwan qui prévient par mail ne me remplace pas les n par les retours à la ligne. Mais ça ça concerne fr.comp.os.unix. j'ai bien essayé : msg=$'Bientot une rotation de KSKnVoici les clefs :nn' while read line;do msg=${msg}${line}$'n' done Mais dans ce cas, c'est remplacé par des espaces, pas les retours à la ligne. @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Gérald Niel
Le Vendredi 04 novembre 2016 à 18:50 UTC, Gérald Niel écrivait sur fr.comp.reseaux.ip : echo -e $msg | mail … à la place de echo $msg | mail … @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Le Vendredi 04 novembre 2016 à 18:50 UTC, Gérald Niel écrivait sur
fr.comp.reseaux.ip :
echo -e $msg | mail …
à la place de
echo $msg | mail …
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Le Vendredi 04 novembre 2016 à 18:50 UTC, Gérald Niel écrivait sur fr.comp.reseaux.ip : echo -e $msg | mail … à la place de echo $msg | mail … @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
