je viens d'installer Bind sur une machine Mandriva, pas de soucis pour
le moment c'est Ok.
Par contre je me demandais si il etait possible de :
1- Crypter le dialogue entre le serveur primaire et les serveurs
secondaires.
2- Faire en sorte que les serveur secondaire enregistre automatiquement
les nouvelles zones qu'indique le serveur Primaire (pas besoin de
rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby (R12y) Mihamina
Sameline :
Bonjour,
Bonjour
1- Crypter le dialogue entre le serveur primaire et les serveurs secondaires.
Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à maitre/esclave?
2- Faire en sorte que les serveur secondaire enregistre automatiquement les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne comme je voulais". Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je t'invite à t'y abonner car c'est plus adapté.
Sameline <Sameline@laposte.net> :
Bonjour,
Bonjour
1- Crypter le dialogue entre le serveur primaire et les serveurs
secondaires.
Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à
maitre/esclave?
2- Faire en sorte que les serveur secondaire enregistre automatiquement
les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter
manuellement la zone dans le fichier /etc/named.conf du secondaire)
Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se
rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et
indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne
comme je voulais".
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je
t'invite à t'y abonner car c'est plus adapté.
1- Crypter le dialogue entre le serveur primaire et les serveurs secondaires.
Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à maitre/esclave?
2- Faire en sorte que les serveur secondaire enregistre automatiquement les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne comme je voulais". Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je t'invite à t'y abonner car c'est plus adapté.
CoolFox
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig23FEDB81AA85B02D9B0BCCC4 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: quoted-printable
Sameline a écrit avec finesse, tact et "doigté":
Bonjour,
Une petite question:
je viens d'installer Bind sur une machine Mandriva, pas de soucis pour le moment c'est Ok.
Par contre je me demandais si il etait possible de :
1- Crypter le dialogue entre le serveur primaire et les serveurs secondaires.
Aucun pbm !
Utilise pour cela un tunnel ssh !
-- La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul !
iD8DBQFDexQjVZI/p353HiARA7rEAKCM01Fo+wbyO750scGWe9wpH1NEzwCdE5Zf IUg+7ypfdLUJCH/N9/2kwdg aoS -----END PGP SIGNATURE-----
--------------enig23FEDB81AA85B02D9B0BCCC4--
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig23FEDB81AA85B02D9B0BCCC4
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: quoted-printable
Sameline a écrit avec finesse, tact et "doigté":
Bonjour,
Une petite question:
je viens d'installer Bind sur une machine Mandriva, pas de soucis pour
le moment c'est Ok.
Par contre je me demandais si il etait possible de :
1- Crypter le dialogue entre le serveur primaire et les serveurs
secondaires.
Aucun pbm !
Utilise pour cela un tunnel ssh !
--
La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig23FEDB81AA85B02D9B0BCCC4 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: quoted-printable
Sameline a écrit avec finesse, tact et "doigté":
Bonjour,
Une petite question:
je viens d'installer Bind sur une machine Mandriva, pas de soucis pour le moment c'est Ok.
Par contre je me demandais si il etait possible de :
1- Crypter le dialogue entre le serveur primaire et les serveurs secondaires.
Aucun pbm !
Utilise pour cela un tunnel ssh !
-- La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul !
1- Crypter le dialogue entre le serveur primaire et les serveurs secondaires.
Aucun pbm !
Utilise pour cela un tunnel ssh !
Merci pour ta reponse, il y a un howto sur le sujet sur comment configurer le master et le slave ?
TiChou
Dans le message <news:, *Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration et f.c.infosystemes :
Sameline :
1- Crypter
Notez qu'en bon français on doit dire chiffrer.
le dialogue entre le serveur primaire et les serveurs secondaires.
Ça n'est pas prévu dans le protocole DNS et ses extensions. Pour chiffrer les données, il faudra passer par un tunnel chiffré comme il vous l'a été suggéré.
Par contre, il existe TSIG et DNSSEC qui permettent de signer «cryptographiquement» les transferts de zones. TSIG repose sur une clé partagée, DNSSEC peut utiliser un couple de clé publique et privé. TSIG est supporté par Bind8 et Bind9 tandis que DNSSEC n'est disponible que sur Bind9.
Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à maitre/esclave?
On parle plus souvent de serveur DNS primaire et secondaire que de maître et esclave. Pour ma part j'utilise la première notation.
2- Faire en sorte que les serveur secondaire enregistre automatiquement les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne comme je voulais".
Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique de nouvelles zones ce qu'il n'est pas possible de faire avec Bind. Il faudra synchroniser les configurations autrement, via un script par exemple.
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je t'invite à t'y abonner car c'est plus adapté.
Le groupe le plus adapté pour parler de DNS et de Bind est fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion.
-- TiChou
Dans le message <news:pan.2005.11.16.10.32.15.877600@etu.univ-orleans.fr>,
*Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration et
f.c.infosystemes :
Sameline :
1- Crypter
Notez qu'en bon français on doit dire chiffrer.
le dialogue entre le serveur primaire et les serveurs secondaires.
Ça n'est pas prévu dans le protocole DNS et ses extensions. Pour chiffrer
les données, il faudra passer par un tunnel chiffré comme il vous l'a été
suggéré.
Par contre, il existe TSIG et DNSSEC qui permettent de signer
«cryptographiquement» les transferts de zones. TSIG repose sur une clé
partagée, DNSSEC peut utiliser un couple de clé publique et privé. TSIG est
supporté par Bind8 et Bind9 tandis que DNSSEC n'est disponible que sur
Bind9.
Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à
maitre/esclave?
On parle plus souvent de serveur DNS primaire et secondaire que de maître et
esclave. Pour ma part j'utilise la première notation.
2- Faire en sorte que les serveur secondaire enregistre automatiquement
les nouvelles zones qu'indique le serveur Primaire (pas besoin de
rajouter manuellement la zone dans le fichier /etc/named.conf du
secondaire)
Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se
rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et
indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne
comme je voulais".
Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique de
nouvelles zones ce qu'il n'est pas possible de faire avec Bind. Il faudra
synchroniser les configurations autrement, via un script par exemple.
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je
t'invite à t'y abonner car c'est plus adapté.
Le groupe le plus adapté pour parler de DNS et de Bind est
fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion.
Dans le message <news:, *Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration et f.c.infosystemes :
Sameline :
1- Crypter
Notez qu'en bon français on doit dire chiffrer.
le dialogue entre le serveur primaire et les serveurs secondaires.
Ça n'est pas prévu dans le protocole DNS et ses extensions. Pour chiffrer les données, il faudra passer par un tunnel chiffré comme il vous l'a été suggéré.
Par contre, il existe TSIG et DNSSEC qui permettent de signer «cryptographiquement» les transferts de zones. TSIG repose sur une clé partagée, DNSSEC peut utiliser un couple de clé publique et privé. TSIG est supporté par Bind8 et Bind9 tandis que DNSSEC n'est disponible que sur Bind9.
Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à maitre/esclave?
On parle plus souvent de serveur DNS primaire et secondaire que de maître et esclave. Pour ma part j'utilise la première notation.
2- Faire en sorte que les serveur secondaire enregistre automatiquement les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne comme je voulais".
Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique de nouvelles zones ce qu'il n'est pas possible de faire avec Bind. Il faudra synchroniser les configurations autrement, via un script par exemple.
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je t'invite à t'y abonner car c'est plus adapté.
Le groupe le plus adapté pour parler de DNS et de Bind est fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion.
-- TiChou
Pascal
Salut,
2- Faire en sorte que les serveur secondaire enregistre automatiquement les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique de nouvelles zones ce qu'il n'est pas possible de faire avec Bind.
Et pour cause. La fonction maître/esclave s'entend zone par zone. Un serveur n'est pas maître ou esclave d'un autre serveur dans l'absolu mais seulement pour une ou plusieurs zones bien définies. Si une zone n'existe pas sur un serveur, celui-ci ne peut pas être esclave de quelqu'autre serveur que ce soit pour cette zone. Il n'a donc aucune raison de se rafraîchir.
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je t'invite à t'y abonner car c'est plus adapté.
Le groupe le plus adapté pour parler de DNS et de Bind est fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion.
Bataille ! ;-)
Il est vrai que la charte de fr.comp.reseaux.ip évoque DNS, en mentionnant improprement BIND (le programme) pour DNS (le protocole), et le place dans son champ d'action. Cependant, je ne puis m'empêcher de penser que le système DNS est un exemple typique de système d'information en réseau qui aurait sa place dans fr.comp.infosystemes. D'autre part je note que FTP est expressément mentionné en charte dans fr.comp.infosystemes, et j'ai du mal à percevoir ce qui justifie objectivement qu'il y soit plus à sa place que DNS. D'autant qu'on discute souvent de FTP dans fr.comp.reseaux.ip et je ne pense pas que ces discussions y soient hors charte.
Mon idée à moi que j'ai est que dans les deux cas, si on parle du protocole il faudrait plutôt aller dans fr.comp.reseaux.ip, alors que si on parle du système à plus haut niveau (comme dans cette discussion) on devrait plutôt aller dans fr.comp.infosystemes.
Des avis ?
Bon ben je crossposte dans les trois forums, et pour le suivi, j'en tire un à plouf-plouf-ce-sera-toi mais c'est vraiment pour mettre quelque chose, vous faites comme vous voulez, hein.
Salut,
2- Faire en sorte que les serveur secondaire enregistre automatiquement
les nouvelles zones qu'indique le serveur Primaire (pas besoin de
rajouter manuellement la zone dans le fichier /etc/named.conf du
secondaire)
Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique
de nouvelles zones ce qu'il n'est pas possible de faire avec Bind.
Et pour cause. La fonction maître/esclave s'entend zone par zone. Un
serveur n'est pas maître ou esclave d'un autre serveur dans l'absolu
mais seulement pour une ou plusieurs zones bien définies. Si une zone
n'existe pas sur un serveur, celui-ci ne peut pas être esclave de
quelqu'autre serveur que ce soit pour cette zone. Il n'a donc aucune
raison de se rafraîchir.
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je
t'invite à t'y abonner car c'est plus adapté.
Le groupe le plus adapté pour parler de DNS et de Bind est
fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion.
Bataille ! ;-)
Il est vrai que la charte de fr.comp.reseaux.ip évoque DNS, en
mentionnant improprement BIND (le programme) pour DNS (le protocole), et
le place dans son champ d'action. Cependant, je ne puis m'empêcher de
penser que le système DNS est un exemple typique de système
d'information en réseau qui aurait sa place dans fr.comp.infosystemes.
D'autre part je note que FTP est expressément mentionné en charte dans
fr.comp.infosystemes, et j'ai du mal à percevoir ce qui justifie
objectivement qu'il y soit plus à sa place que DNS. D'autant qu'on
discute souvent de FTP dans fr.comp.reseaux.ip et je ne pense pas que
ces discussions y soient hors charte.
Mon idée à moi que j'ai est que dans les deux cas, si on parle du
protocole il faudrait plutôt aller dans fr.comp.reseaux.ip, alors que si
on parle du système à plus haut niveau (comme dans cette discussion) on
devrait plutôt aller dans fr.comp.infosystemes.
Des avis ?
Bon ben je crossposte dans les trois forums, et pour le suivi, j'en tire
un à plouf-plouf-ce-sera-toi mais c'est vraiment pour mettre quelque
chose, vous faites comme vous voulez, hein.
2- Faire en sorte que les serveur secondaire enregistre automatiquement les nouvelles zones qu'indique le serveur Primaire (pas besoin de rajouter manuellement la zone dans le fichier /etc/named.conf du secondaire)
Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique de nouvelles zones ce qu'il n'est pas possible de faire avec Bind.
Et pour cause. La fonction maître/esclave s'entend zone par zone. Un serveur n'est pas maître ou esclave d'un autre serveur dans l'absolu mais seulement pour une ou plusieurs zones bien définies. Si une zone n'existe pas sur un serveur, celui-ci ne peut pas être esclave de quelqu'autre serveur que ce soit pour cette zone. Il n'a donc aucune raison de se rafraîchir.
Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je t'invite à t'y abonner car c'est plus adapté.
Le groupe le plus adapté pour parler de DNS et de Bind est fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion.
Bataille ! ;-)
Il est vrai que la charte de fr.comp.reseaux.ip évoque DNS, en mentionnant improprement BIND (le programme) pour DNS (le protocole), et le place dans son champ d'action. Cependant, je ne puis m'empêcher de penser que le système DNS est un exemple typique de système d'information en réseau qui aurait sa place dans fr.comp.infosystemes. D'autre part je note que FTP est expressément mentionné en charte dans fr.comp.infosystemes, et j'ai du mal à percevoir ce qui justifie objectivement qu'il y soit plus à sa place que DNS. D'autant qu'on discute souvent de FTP dans fr.comp.reseaux.ip et je ne pense pas que ces discussions y soient hors charte.
Mon idée à moi que j'ai est que dans les deux cas, si on parle du protocole il faudrait plutôt aller dans fr.comp.reseaux.ip, alors que si on parle du système à plus haut niveau (comme dans cette discussion) on devrait plutôt aller dans fr.comp.infosystemes.
Des avis ?
Bon ben je crossposte dans les trois forums, et pour le suivi, j'en tire un à plouf-plouf-ce-sera-toi mais c'est vraiment pour mettre quelque chose, vous faites comme vous voulez, hein.
