Afin de migrer nos différents serveurs chez un même hébergeur j'en viens à
me demander ce que couterait un numéro d'AS afin que l'on gère nos IP (moins
de 16 Ip pour info). On préfèrerait avoir notre propre AS afin de 'déplacer'
l'ensemble de notre réseau comme bon nous semble (plutôt que de modifier la
configuration des serveurs et les DNS des nombreux domaines que l'on a). Que
nous faudrait il comme matériel et quel coùt faut il envisager à l'année ?
Par contre nos avons deux serveurs que l'on voudrait laisser chez l'un de
nos hébergeurs serait il dont possible d'annoncer le prefix chez un
hébergeur et de renvoyer quelques IP chez un autre ?
Autre petite question, il faut que l'on achète un switch pour relier nos
différentes machines chez notre nouvel hébergeur (avec une BP de 40Mbps mais
qui risque de monter à 100Mbps dans l'année à venir). On a trouvé 3 switch
de niveau 3 (faut il vraiment du niveau 3 ?) à 3 tarifs différents. Un
expert pourrait il me dire ce qu'il vaut mieux par ce que je comprends pas
trop les différences de prix ! (surtout que je pensais que Cisco serait le
plus cher !).
Un Cisco à 769 ? HT
http://www.cisco.com/en/US/products/hw/switches/ps628/ps631/
Un Netgear à 1 090 ?
http://www.netgear.fr/produits/switches/fsm750s.asp
Un DLink à 500 ?
http://www.dlink.fr/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUYt4j6ltbNlwaaRp6jwqAmu5j3cf/YEIBNn33qrgL0sStevdaQ
Oui pascal je vois ce que tu veux dire en fait on est d'accord tous les deux :) :)...
TCP fait partie intégrante d'IP et idem pour SPX qui fait partie intégrante d'IPX. On retrouve ces couches de transport uniquement sur leur couche réseau respective.
TCP/IP fait partie d'éthernet (ce que je disais) mais PAS seulement sur
-> TCP/IP peut exister sans Ethernet.
-> IEEE 802.3 ignore complètement de ce qu'il transporte.
cette couche de liaison (c'est ce que toi tu veux dire). On retrouve TCP/IP aussi sur PPP (et ma liaison internet fut...), SLIP, TokenRing et autre...
Oui.
Et cette couche de données est disponible elle même sur plusieurs couche physique (câble, onde, fibre, etc.).
Pas directement, mais sur HDLC, ATM etc.
t'avoura quand même que TCP/IP est UN DES protocole d'Ethernet (d'ailleurs j'ai pas dis 'appartient' j'ai dis 'IP est un protocole (d') éthernet'...)
Oui.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Jérôme Quintard wrote on 20/11/04 :
Oui pascal je vois ce que tu veux dire en fait on est d'accord tous les deux
:) :)...
TCP fait partie intégrante d'IP et idem pour SPX qui fait partie intégrante
d'IPX. On retrouve ces couches de transport uniquement sur leur couche
réseau respective.
TCP/IP fait partie d'éthernet (ce que je disais) mais PAS seulement sur
-> TCP/IP peut exister sans Ethernet.
-> IEEE 802.3 ignore complètement de ce qu'il transporte.
Oui pascal je vois ce que tu veux dire en fait on est d'accord tous les deux :) :)...
TCP fait partie intégrante d'IP et idem pour SPX qui fait partie intégrante d'IPX. On retrouve ces couches de transport uniquement sur leur couche réseau respective.
TCP/IP fait partie d'éthernet (ce que je disais) mais PAS seulement sur
-> TCP/IP peut exister sans Ethernet.
-> IEEE 802.3 ignore complètement de ce qu'il transporte.
cette couche de liaison (c'est ce que toi tu veux dire). On retrouve TCP/IP aussi sur PPP (et ma liaison internet fut...), SLIP, TokenRing et autre...
Oui.
Et cette couche de données est disponible elle même sur plusieurs couche physique (câble, onde, fibre, etc.).
Pas directement, mais sur HDLC, ATM etc.
t'avoura quand même que TCP/IP est UN DES protocole d'Ethernet (d'ailleurs j'ai pas dis 'appartient' j'ai dis 'IP est un protocole (d') éthernet'...)
Oui.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Jacques Caron
[faut croire que je suis de bonne humeur aujourd'hui ;->]
On Sat, 20 Nov 2004 01:56:36 +0100, Jérôme Quintard wrote:
Ok effectivement c'est pour ça que j'ai indiqué le nombre d'IP que l'on a besoin, je suspectais ce genre de problème surtout avec le nombre d'AS possible. Il me semble qu'il faut au mini un bloc /24 pour être susceptible de demander un numéro d'AS.
Non, c'est plus subtil que ça. Pour demander un numéro d'AS, la condition essentielle c'est de vouloir faire du multi-homing (et de le justifier un tantinet, bien sûr). Le problème, c'est que le multi-homing avec un bloc trop petit, ça ne marche pas, parce que de nombreux réseaux filtres les routes "trop petites". C'est très variable d'un réseau à un autre, mais certains vont jusqu'à filtrer toutes les routes dont la taille est inférieure à l'unité d'allocation minimale au niveau RIR->LIR dans le bloc RIR correspondant.
Bon, en clair pour ceux qui ne suivent pas :-) si dans le bloc 80/8 RIPE attribue aux LIRs (les ISPs essentiellement) des blocs qui sont au minimum des /20, alors certains réseaux n'accepteront pas de routes plus petites qu'un /20 dans 80/8.
De surcroît, on n'est pas censé partir avec les adresses fournies par un ISP sous le bras. Donc ça oblige soit à demander un bloc PI, soit à devenir LIR et demander son propre bloc PA, mais ça risque d'être difficile à justifier dans le cas présent.
Ben non c'est ça le problème. Je t'explique un peu le bazar.
- J'ai 6 registrars qui pour chacun de mes 500 noms de domaines donnent mes 3 serveurs DNS (fqdn + ip)
D'abord ce n'est pas le registrar qui "donne" les serveurs DNS, ce sont les serveurs DNS du registry pour le TLD correspondant. Et non, ils ne donnent que le FQDN si ce FQDN n'est pas dans le domaine demandé.
Exemple: toto.com a pour NS ns1.toto.com et ns2.toto.com -> les root-servers donnent ns1.toto.com (a.b.c.d) et ns2.toto.com (e.f.g.h), on appelle ça des "glue records".
toto.com a pour NS ns1.hebergeur.com et ns2.herbergeur.com -> les root-servers donnent ns1.hebergeur.com et ns2.hebergeur.com, et ces noms-là vont à leur tour être recherchés.
- J'ai des clients pour lesquels je ne gère pas les noms de domaines mais que j'héberge. Les domaines pointent donc vers nos DNS.
Et alors? Suffit de modifier l'adresse de ces DNS dans la zone correspondante (celle du nom des DNS).
- Chaque serveur est configuré avec les IP que nous a attribué notre opérateur.
Fouiouiouille. C'est dur ifconfig :-)
- Certains services, certains développement sur ces serveurs pointent vers d'autres IP qui nous appartiennent (genre par exemple des pages en PHP qui pointe vers le serveur MySQL qui est sur une autre machine ou qui envoi un mail via un serveur SMTP qui encore sur une autre... ou encore un Serveur FTP dont la base de données repose sur un serveur SQLServeur d'une autre machine).
Et la DNS c'est fait pour quoi? Au passage, les serveur SQL devraient être sur un réseau privé avec un adressage privé, ils n'ont très vraisemblablement aucun besoin d'une adresse IP publique.
La majeur partie du temps on utilise des hosts ce qui parait logique (c'est à 90% le cas pour les pages ASP/PHP, le reste c'est en général les clients qui font la bourde) mais rarement le cas pour les services qui demande obligatoirement un IP.
Quels services demandent obligatoirement une IP?
Le jour ou je fais un changement il faut donc : que je modifie toutes les adresses IP de l'ensemble ce qui est déjà un énorme bazarre mais je suis en plus dépendant des registrars
Non.
et de mes clients qui n'ont pas forcément les compétences techniques pour changer ces paramétrages.
Dès le départ, il ne fallait pas leur donner des adresses IP. Mais avec du NAT sous une forme ou une autre on peut très bien arriver à gérer ce genre de problèmes quand même (en attendant qu'ils soient corrigés là où il le faut).
Donc du coup lorsque l'on change d'hébergeur (d'hébergeur...) on obtient de nouveaux ip et c'est la bazar..
Ben si ça vous est déjà arrivé, vous auriez du en profiter pour tout "nettoyer" plutôt que de remplacer des IPs par d'autres IPs...
Oui c'est logique. Mais dans le cas où tu vas chez un hébergeur qui à son AS est il possible d'en ajouter plusieurs sur un routeur ? Je suppose que rien empêche un routeur d'avoir plusieurs AS de paramétré ? si ?
Si, un routeur est dans un AS et un seul (en vrai on peut faire des choses plus compliquées, mais c'est un autre problème qui sort clairement du cadre ici). Mais ce n'est pas un AS qu'il te *faudrait* mais juste un bloc d'adresses que tu peux emmener avec toi (un bloc PI ou un bloc de LIR). Pas besoin d'AS tant qu'il n'y a pas de multi-homing.
Genre par exemple :
192.168.20.1 ça reste sur ce réseau 192.168.20.2 " 192.168.20.3 " 192.168.20.4 ça route vers 192.165.20.4 192.168.20.5 ça route vers 192.165.20.5
Tu peux faire du proxying ou du tunnelling, mais quoi qu'il arrive ça passera d'abord par l'adresse "visée" (la première) avant d'arriver à destination.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
[faut croire que je suis de bonne humeur aujourd'hui ;->]
On Sat, 20 Nov 2004 01:56:36 +0100, Jérôme Quintard
<nospam__jerome.quintard@wanadoo.fr__nospam> wrote:
Ok effectivement c'est pour ça que j'ai indiqué le nombre d'IP que l'on a
besoin, je suspectais ce genre de problème surtout avec le nombre d'AS
possible. Il me semble qu'il faut au mini un bloc /24 pour être
susceptible de demander un numéro d'AS.
Non, c'est plus subtil que ça. Pour demander un numéro d'AS, la condition
essentielle c'est de vouloir faire du multi-homing (et de le justifier un
tantinet, bien sûr). Le problème, c'est que le multi-homing avec un bloc
trop petit, ça ne marche pas, parce que de nombreux réseaux filtres les
routes "trop petites". C'est très variable d'un réseau à un autre, mais
certains vont jusqu'à filtrer toutes les routes dont la taille est
inférieure à l'unité d'allocation minimale au niveau RIR->LIR dans le bloc
RIR correspondant.
Bon, en clair pour ceux qui ne suivent pas :-) si dans le bloc 80/8 RIPE
attribue aux LIRs (les ISPs essentiellement) des blocs qui sont au minimum
des /20, alors certains réseaux n'accepteront pas de routes plus petites
qu'un /20 dans 80/8.
De surcroît, on n'est pas censé partir avec les adresses fournies par un
ISP sous le bras. Donc ça oblige soit à demander un bloc PI, soit à
devenir LIR et demander son propre bloc PA, mais ça risque d'être
difficile à justifier dans le cas présent.
Ben non c'est ça le problème. Je t'explique un peu le bazar.
- J'ai 6 registrars qui pour chacun de mes 500 noms de domaines donnent
mes 3 serveurs DNS (fqdn + ip)
D'abord ce n'est pas le registrar qui "donne" les serveurs DNS, ce sont
les serveurs DNS du registry pour le TLD correspondant. Et non, ils ne
donnent que le FQDN si ce FQDN n'est pas dans le domaine demandé.
Exemple:
toto.com a pour NS ns1.toto.com et ns2.toto.com
-> les root-servers donnent ns1.toto.com (a.b.c.d) et ns2.toto.com
(e.f.g.h), on appelle ça des "glue records".
toto.com a pour NS ns1.hebergeur.com et ns2.herbergeur.com
-> les root-servers donnent ns1.hebergeur.com et ns2.hebergeur.com, et ces
noms-là vont à leur tour être recherchés.
- J'ai des clients pour lesquels je ne gère pas les noms de domaines mais
que j'héberge. Les domaines pointent donc vers nos DNS.
Et alors? Suffit de modifier l'adresse de ces DNS dans la zone
correspondante (celle du nom des DNS).
- Chaque serveur est configuré avec les IP que nous a attribué notre
opérateur.
Fouiouiouille. C'est dur ifconfig :-)
- Certains services, certains développement sur ces serveurs pointent
vers d'autres IP qui nous appartiennent (genre par exemple des pages
en PHP qui pointe vers le serveur MySQL qui est sur une autre machine
ou qui envoi un mail via un serveur SMTP qui encore sur une autre...
ou encore un Serveur FTP dont la base de données repose sur un serveur
SQLServeur d'une autre machine).
Et la DNS c'est fait pour quoi? Au passage, les serveur SQL devraient être
sur un réseau privé avec un adressage privé, ils n'ont très
vraisemblablement aucun besoin d'une adresse IP publique.
La majeur partie du temps on utilise des hosts ce qui parait
logique (c'est à 90% le cas pour les pages ASP/PHP, le reste c'est en
général les clients qui font la bourde) mais rarement le cas pour les
services qui demande obligatoirement un IP.
Quels services demandent obligatoirement une IP?
Le jour ou je fais un changement il faut donc : que je modifie toutes les
adresses IP de l'ensemble ce qui est déjà un énorme bazarre mais je suis
en plus dépendant des registrars
Non.
et de mes clients qui n'ont pas forcément les compétences techniques
pour changer ces paramétrages.
Dès le départ, il ne fallait pas leur donner des adresses IP. Mais avec du
NAT sous une forme ou une autre on peut très bien arriver à gérer ce genre
de problèmes quand même (en attendant qu'ils soient corrigés là où il le
faut).
Donc du coup lorsque l'on change d'hébergeur (d'hébergeur...) on obtient
de nouveaux ip et c'est la bazar..
Ben si ça vous est déjà arrivé, vous auriez du en profiter pour tout
"nettoyer" plutôt que de remplacer des IPs par d'autres IPs...
Oui c'est logique. Mais dans le cas où tu vas chez un hébergeur qui à
son AS est il possible d'en ajouter plusieurs sur un routeur ? Je suppose
que rien empêche un routeur d'avoir plusieurs AS de paramétré ? si ?
Si, un routeur est dans un AS et un seul (en vrai on peut faire des choses
plus compliquées, mais c'est un autre problème qui sort clairement du
cadre ici). Mais ce n'est pas un AS qu'il te *faudrait* mais juste un bloc
d'adresses que tu peux emmener avec toi (un bloc PI ou un bloc de LIR).
Pas besoin d'AS tant qu'il n'y a pas de multi-homing.
Genre par exemple :
192.168.20.1 ça reste sur ce réseau
192.168.20.2 "
192.168.20.3 "
192.168.20.4 ça route vers 192.165.20.4
192.168.20.5 ça route vers 192.165.20.5
Tu peux faire du proxying ou du tunnelling, mais quoi qu'il arrive ça
passera d'abord par l'adresse "visée" (la première) avant d'arriver à
destination.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
[faut croire que je suis de bonne humeur aujourd'hui ;->]
On Sat, 20 Nov 2004 01:56:36 +0100, Jérôme Quintard wrote:
Ok effectivement c'est pour ça que j'ai indiqué le nombre d'IP que l'on a besoin, je suspectais ce genre de problème surtout avec le nombre d'AS possible. Il me semble qu'il faut au mini un bloc /24 pour être susceptible de demander un numéro d'AS.
Non, c'est plus subtil que ça. Pour demander un numéro d'AS, la condition essentielle c'est de vouloir faire du multi-homing (et de le justifier un tantinet, bien sûr). Le problème, c'est que le multi-homing avec un bloc trop petit, ça ne marche pas, parce que de nombreux réseaux filtres les routes "trop petites". C'est très variable d'un réseau à un autre, mais certains vont jusqu'à filtrer toutes les routes dont la taille est inférieure à l'unité d'allocation minimale au niveau RIR->LIR dans le bloc RIR correspondant.
Bon, en clair pour ceux qui ne suivent pas :-) si dans le bloc 80/8 RIPE attribue aux LIRs (les ISPs essentiellement) des blocs qui sont au minimum des /20, alors certains réseaux n'accepteront pas de routes plus petites qu'un /20 dans 80/8.
De surcroît, on n'est pas censé partir avec les adresses fournies par un ISP sous le bras. Donc ça oblige soit à demander un bloc PI, soit à devenir LIR et demander son propre bloc PA, mais ça risque d'être difficile à justifier dans le cas présent.
Ben non c'est ça le problème. Je t'explique un peu le bazar.
- J'ai 6 registrars qui pour chacun de mes 500 noms de domaines donnent mes 3 serveurs DNS (fqdn + ip)
D'abord ce n'est pas le registrar qui "donne" les serveurs DNS, ce sont les serveurs DNS du registry pour le TLD correspondant. Et non, ils ne donnent que le FQDN si ce FQDN n'est pas dans le domaine demandé.
Exemple: toto.com a pour NS ns1.toto.com et ns2.toto.com -> les root-servers donnent ns1.toto.com (a.b.c.d) et ns2.toto.com (e.f.g.h), on appelle ça des "glue records".
toto.com a pour NS ns1.hebergeur.com et ns2.herbergeur.com -> les root-servers donnent ns1.hebergeur.com et ns2.hebergeur.com, et ces noms-là vont à leur tour être recherchés.
- J'ai des clients pour lesquels je ne gère pas les noms de domaines mais que j'héberge. Les domaines pointent donc vers nos DNS.
Et alors? Suffit de modifier l'adresse de ces DNS dans la zone correspondante (celle du nom des DNS).
- Chaque serveur est configuré avec les IP que nous a attribué notre opérateur.
Fouiouiouille. C'est dur ifconfig :-)
- Certains services, certains développement sur ces serveurs pointent vers d'autres IP qui nous appartiennent (genre par exemple des pages en PHP qui pointe vers le serveur MySQL qui est sur une autre machine ou qui envoi un mail via un serveur SMTP qui encore sur une autre... ou encore un Serveur FTP dont la base de données repose sur un serveur SQLServeur d'une autre machine).
Et la DNS c'est fait pour quoi? Au passage, les serveur SQL devraient être sur un réseau privé avec un adressage privé, ils n'ont très vraisemblablement aucun besoin d'une adresse IP publique.
La majeur partie du temps on utilise des hosts ce qui parait logique (c'est à 90% le cas pour les pages ASP/PHP, le reste c'est en général les clients qui font la bourde) mais rarement le cas pour les services qui demande obligatoirement un IP.
Quels services demandent obligatoirement une IP?
Le jour ou je fais un changement il faut donc : que je modifie toutes les adresses IP de l'ensemble ce qui est déjà un énorme bazarre mais je suis en plus dépendant des registrars
Non.
et de mes clients qui n'ont pas forcément les compétences techniques pour changer ces paramétrages.
Dès le départ, il ne fallait pas leur donner des adresses IP. Mais avec du NAT sous une forme ou une autre on peut très bien arriver à gérer ce genre de problèmes quand même (en attendant qu'ils soient corrigés là où il le faut).
Donc du coup lorsque l'on change d'hébergeur (d'hébergeur...) on obtient de nouveaux ip et c'est la bazar..
Ben si ça vous est déjà arrivé, vous auriez du en profiter pour tout "nettoyer" plutôt que de remplacer des IPs par d'autres IPs...
Oui c'est logique. Mais dans le cas où tu vas chez un hébergeur qui à son AS est il possible d'en ajouter plusieurs sur un routeur ? Je suppose que rien empêche un routeur d'avoir plusieurs AS de paramétré ? si ?
Si, un routeur est dans un AS et un seul (en vrai on peut faire des choses plus compliquées, mais c'est un autre problème qui sort clairement du cadre ici). Mais ce n'est pas un AS qu'il te *faudrait* mais juste un bloc d'adresses que tu peux emmener avec toi (un bloc PI ou un bloc de LIR). Pas besoin d'AS tant qu'il n'y a pas de multi-homing.
Genre par exemple :
192.168.20.1 ça reste sur ce réseau 192.168.20.2 " 192.168.20.3 " 192.168.20.4 ça route vers 192.165.20.4 192.168.20.5 ça route vers 192.165.20.5
Tu peux faire du proxying ou du tunnelling, mais quoi qu'il arrive ça passera d'abord par l'adresse "visée" (la première) avant d'arriver à destination.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Jérôme Quintard
[faut croire que je suis de bonne humeur aujourd'hui ;->]
Décidément :)
Non, c'est plus subtil que ça.
Ouaip complexe.
D'abord ce n'est pas le registrar qui "donne" les serveurs DNS, ce sont les serveurs DNS du registry pour le TLD correspondant. Et non, ils ne donnent que le FQDN si ce FQDN n'est pas dans le domaine demandé.
Non effectivement abus de langage pour chacun de nos Domaines ce sont les IP de nos 3 serveurs DNS qui sont indiqués.
Nos serveurs SGBD ainsi que la majeur partie de nos services utilisent un adressage privé ou publique mais via des FQDN.
Nos serveurs FTP utilise très malheureusemt un IP pour se connecter au serveur SGBD qui rassemble les compte (c'est une connerie de l'éditeur).
De plus dans la configuration de chaque service on donne différents paramètres tiens par exemple pour le serveur FTP on donne les IP des différents sites FTP (plusieurs IP par machine). Dans le serveur de mail on pour chaque domaine l'IP sur lequel les serveurs POP3/IMAP4/SMTP doivent écouter (et il y a environ 500 domaines).
Maintenant au niveau DNS. Chacun de nos domaines font références à 3 serveurs DNS qui sont représentés par l'IP et le FQDN qui correspond. Si je change de réseau, je change d'IPs il faut donc demander au registrar de modifier l'IP des serveurs DNS attribués à chaque domaine (en tout cas c'est comme ça chez gandi... il suffit pas de changer l'IP des serveurs primaires et secondaires).
De plus il faut ensuite sur nos serveurs DNS qu'on modifie les pointages vers les nouveaux IP.
C'est ça mon problème.
Jérôme
[faut croire que je suis de bonne humeur aujourd'hui ;->]
Décidément :)
Non, c'est plus subtil que ça.
Ouaip complexe.
D'abord ce n'est pas le registrar qui "donne" les serveurs DNS, ce sont
les serveurs DNS du registry pour le TLD correspondant. Et non, ils ne
donnent que le FQDN si ce FQDN n'est pas dans le domaine demandé.
Non effectivement abus de langage pour chacun de nos Domaines ce sont les IP
de nos 3 serveurs DNS qui sont indiqués.
Nos serveurs SGBD ainsi que la majeur partie de nos services utilisent un
adressage privé ou publique mais via des FQDN.
Nos serveurs FTP utilise très malheureusemt un IP pour se connecter au
serveur SGBD qui rassemble les compte (c'est une connerie de l'éditeur).
De plus dans la configuration de chaque service on donne différents
paramètres tiens par exemple pour le serveur FTP on donne les IP des
différents sites FTP (plusieurs IP par machine). Dans le serveur de mail on
pour chaque domaine l'IP sur lequel les serveurs POP3/IMAP4/SMTP doivent
écouter (et il y a environ 500 domaines).
Maintenant au niveau DNS. Chacun de nos domaines font références à 3
serveurs DNS qui sont représentés par l'IP et le FQDN qui correspond. Si je
change de réseau, je change d'IPs il faut donc demander au registrar de
modifier l'IP des serveurs DNS attribués à chaque domaine (en tout cas c'est
comme ça chez gandi... il suffit pas de changer l'IP des serveurs primaires
et secondaires).
De plus il faut ensuite sur nos serveurs DNS qu'on modifie les pointages
vers les nouveaux IP.
[faut croire que je suis de bonne humeur aujourd'hui ;->]
Décidément :)
Non, c'est plus subtil que ça.
Ouaip complexe.
D'abord ce n'est pas le registrar qui "donne" les serveurs DNS, ce sont les serveurs DNS du registry pour le TLD correspondant. Et non, ils ne donnent que le FQDN si ce FQDN n'est pas dans le domaine demandé.
Non effectivement abus de langage pour chacun de nos Domaines ce sont les IP de nos 3 serveurs DNS qui sont indiqués.
Nos serveurs SGBD ainsi que la majeur partie de nos services utilisent un adressage privé ou publique mais via des FQDN.
Nos serveurs FTP utilise très malheureusemt un IP pour se connecter au serveur SGBD qui rassemble les compte (c'est une connerie de l'éditeur).
De plus dans la configuration de chaque service on donne différents paramètres tiens par exemple pour le serveur FTP on donne les IP des différents sites FTP (plusieurs IP par machine). Dans le serveur de mail on pour chaque domaine l'IP sur lequel les serveurs POP3/IMAP4/SMTP doivent écouter (et il y a environ 500 domaines).
Maintenant au niveau DNS. Chacun de nos domaines font références à 3 serveurs DNS qui sont représentés par l'IP et le FQDN qui correspond. Si je change de réseau, je change d'IPs il faut donc demander au registrar de modifier l'IP des serveurs DNS attribués à chaque domaine (en tout cas c'est comme ça chez gandi... il suffit pas de changer l'IP des serveurs primaires et secondaires).
De plus il faut ensuite sur nos serveurs DNS qu'on modifie les pointages vers les nouveaux IP.
C'est ça mon problème.
Jérôme
Jacques Caron
Salut,
On Sat, 20 Nov 2004 18:04:21 +0100, Jérôme Quintard wrote:
Non effectivement abus de langage pour chacun de nos Domaines ce sont les IP de nos 3 serveurs DNS qui sont indiqués.
Non. Les serveurs DNS d'une zone sont toujours désignés par leur nom, jamais par leur IP. Leur IP n'est présente dans des bases publiques que pour les glue records, comme expliqué précédemment.
Nos serveurs FTP utilise très malheureusemt un IP pour se connecter au serveur SGBD qui rassemble les compte (c'est une connerie de l'éditeur).
Une IP privée, au moins, j'espère?
De plus dans la configuration de chaque service on donne différents paramètres tiens par exemple pour le serveur FTP on donne les IP des différents sites FTP (plusieurs IP par machine).
???
Dans le serveur de mail on pour chaque domaine l'IP sur lequel les serveurs POP3/IMAP4/SMTP doivent écouter (et il y a environ 500 domaines).
Qu'est-ce-qui empêche d'utiliser une wildcard (écouter sur toutes les IPs de la machine), ce qui est normalement la configuration par défaut? Ou un nom de domaine? Et le fichier de config n'est pas éditable avec un bon éditeur décent?
Maintenant au niveau DNS. Chacun de nos domaines font références à 3 serveurs DNS qui sont représentés par l'IP et le FQDN qui correspond.
Non, encore une fois, les NS d'un domaine sont identifiés par leur nom, et tant que ce nom n'est pas dans le domaine servi, il n'y a pas d'adresse IP "en dur".
Si je change de réseau, je change d'IPs il faut donc demander au registrar de modifier l'IP des serveurs DNS attribués à chaque domaine (en tout cas c'est comme ça chez gandi... il suffit pas de changer l'IP des serveurs primaires et secondaires).
Et pourtant si, si on fait bien les choses (i.e. qu'on évite le genre "toto.com NS ns1.toto.com").
De plus il faut ensuite sur nos serveurs DNS qu'on modifie les pointages vers les nouveaux IP.
Ca un script perl de 20 lignes doit pouvoir le faire (et je suis généreux).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Sat, 20 Nov 2004 18:04:21 +0100, Jérôme Quintard
<nospam__jerome.quintard@wanadoo.fr__nospam> wrote:
Non effectivement abus de langage pour chacun de nos Domaines ce sont
les IP de nos 3 serveurs DNS qui sont indiqués.
Non. Les serveurs DNS d'une zone sont toujours désignés par leur nom,
jamais par leur IP. Leur IP n'est présente dans des bases publiques que
pour les glue records, comme expliqué précédemment.
Nos serveurs FTP utilise très malheureusemt un IP pour se connecter au
serveur SGBD qui rassemble les compte (c'est une connerie de l'éditeur).
Une IP privée, au moins, j'espère?
De plus dans la configuration de chaque service on donne différents
paramètres tiens par exemple pour le serveur FTP on donne les IP des
différents sites FTP (plusieurs IP par machine).
???
Dans le serveur de mail on pour chaque domaine l'IP sur lequel
les serveurs POP3/IMAP4/SMTP doivent écouter (et il y a environ 500
domaines).
Qu'est-ce-qui empêche d'utiliser une wildcard (écouter sur toutes les IPs
de la machine), ce qui est normalement la configuration par défaut? Ou un
nom de domaine? Et le fichier de config n'est pas éditable avec un bon
éditeur décent?
Maintenant au niveau DNS. Chacun de nos domaines font références à 3
serveurs DNS qui sont représentés par l'IP et le FQDN qui correspond.
Non, encore une fois, les NS d'un domaine sont identifiés par leur nom, et
tant que ce nom n'est pas dans le domaine servi, il n'y a pas d'adresse IP
"en dur".
Si je change de réseau, je change d'IPs il faut donc demander au
registrar de
modifier l'IP des serveurs DNS attribués à chaque domaine (en tout cas
c'est comme ça chez gandi... il suffit pas de changer l'IP des serveurs
primaires et secondaires).
Et pourtant si, si on fait bien les choses (i.e. qu'on évite le genre
"toto.com NS ns1.toto.com").
De plus il faut ensuite sur nos serveurs DNS qu'on modifie les pointages
vers les nouveaux IP.
Ca un script perl de 20 lignes doit pouvoir le faire (et je suis généreux).
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 20 Nov 2004 18:04:21 +0100, Jérôme Quintard wrote:
Non effectivement abus de langage pour chacun de nos Domaines ce sont les IP de nos 3 serveurs DNS qui sont indiqués.
Non. Les serveurs DNS d'une zone sont toujours désignés par leur nom, jamais par leur IP. Leur IP n'est présente dans des bases publiques que pour les glue records, comme expliqué précédemment.
Nos serveurs FTP utilise très malheureusemt un IP pour se connecter au serveur SGBD qui rassemble les compte (c'est une connerie de l'éditeur).
Une IP privée, au moins, j'espère?
De plus dans la configuration de chaque service on donne différents paramètres tiens par exemple pour le serveur FTP on donne les IP des différents sites FTP (plusieurs IP par machine).
???
Dans le serveur de mail on pour chaque domaine l'IP sur lequel les serveurs POP3/IMAP4/SMTP doivent écouter (et il y a environ 500 domaines).
Qu'est-ce-qui empêche d'utiliser une wildcard (écouter sur toutes les IPs de la machine), ce qui est normalement la configuration par défaut? Ou un nom de domaine? Et le fichier de config n'est pas éditable avec un bon éditeur décent?
Maintenant au niveau DNS. Chacun de nos domaines font références à 3 serveurs DNS qui sont représentés par l'IP et le FQDN qui correspond.
Non, encore une fois, les NS d'un domaine sont identifiés par leur nom, et tant que ce nom n'est pas dans le domaine servi, il n'y a pas d'adresse IP "en dur".
Si je change de réseau, je change d'IPs il faut donc demander au registrar de modifier l'IP des serveurs DNS attribués à chaque domaine (en tout cas c'est comme ça chez gandi... il suffit pas de changer l'IP des serveurs primaires et secondaires).
Et pourtant si, si on fait bien les choses (i.e. qu'on évite le genre "toto.com NS ns1.toto.com").
De plus il faut ensuite sur nos serveurs DNS qu'on modifie les pointages vers les nouveaux IP.
Ca un script perl de 20 lignes doit pouvoir le faire (et je suis généreux).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
