Salut salut
J'ai une question qui me trotte dans la tête depuis quelques temps.
Avec deux box de fai différentes ou du même d'ailleurs est il possible de faire de l'auto hébergement de domaine :
- ip publique d'une box1 pour un dns master
- ip publique d'une box2 pour un dns esclave
A travers mon cluster pfsense
vm bind 9
-- ns1
-- ns2
J'avoue que je patauge coté dns pour mon auto hébergement.
++
question de dns
-
merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
question de dns
heu oui mais sauf que si ma mémoire ne me joue pas de tour y a plus de raf par ici ;(
question de dns
Ton bind est ouvert ? 
Le domaine est enregistré chez qui ?
Si non,
ip publique d'une box1 nat port 80 vers serveur web 1
ip publique d'une box2 nat port 80 vers serveur web 2
ou alors
ip publique d'une box1 nat port 80 vers resverse proxy
ip publique d'une box2 nat port 80 vers resverse proxy
=> serveur web
Le domaine est enregistré chez qui ?
Si non,
ip publique d'une box1 nat port 80 vers serveur web 1
ip publique d'une box2 nat port 80 vers serveur web 2
ou alors
ip publique d'une box1 nat port 80 vers resverse proxy
ip publique d'une box2 nat port 80 vers resverse proxy
=> serveur web
-
merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
question de dns
j'ai un domaine chez ovh
Au départ j'avais mis en place deux sous domaines qui tapaient sur mon cluster pf via un ss domaine par box et redirigeait vers la vm web ou tout autres services que je voulais rendre dispo depuis l'extérieur.
Comme j'ai deux box donc deux ip publique dont une en ip fixe l'autre il faudrait que je change d'offre pour passer en pro.
Je me disais pourquoi pas retirer mes ss domaines et faire en sorte que mes deux ip publique me servent pour un mon domaine avec comme les grands un dns primaire et un secondaire.
donc au final il y aura coté auto hébergement.
- 2 vm dns (primaire/secondaire) (bind911)
- 1 vm web (apache + php + proftpd)
- 1 vm mails (zimbra ou dovecot + opensmtp)
- 1 vm base de données (mariadb + postgresql)
- 1 vm supervision (shuriken + logstach + elastikshearch + kibana)
- 1 vm annuaire (openldap)
- 1 vm authentification (freeradius + kerberos) pour le portail captif wifi
- 1 vm vpn (openvpn)
- 1 vm proxy (squid)
Au départ j'avais mis en place deux sous domaines qui tapaient sur mon cluster pf via un ss domaine par box et redirigeait vers la vm web ou tout autres services que je voulais rendre dispo depuis l'extérieur.
Comme j'ai deux box donc deux ip publique dont une en ip fixe l'autre il faudrait que je change d'offre pour passer en pro.
Je me disais pourquoi pas retirer mes ss domaines et faire en sorte que mes deux ip publique me servent pour un mon domaine avec comme les grands un dns primaire et un secondaire.
donc au final il y aura coté auto hébergement.
- 2 vm dns (primaire/secondaire) (bind911)
- 1 vm web (apache + php + proftpd)
- 1 vm mails (zimbra ou dovecot + opensmtp)
- 1 vm base de données (mariadb + postgresql)
- 1 vm supervision (shuriken + logstach + elastikshearch + kibana)
- 1 vm annuaire (openldap)
- 1 vm authentification (freeradius + kerberos) pour le portail captif wifi
- 1 vm vpn (openvpn)
- 1 vm proxy (squid)
question de dns
Si je comprends bien, le but est d'héberger le service DNS chez toi ?
-
merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
question de dns
oui en quelques sortes.
question de dns
Si ton bind est opé, il te faut maintenant le déclarer chez OVH.
=> http://docs.ovh.ca/fr/guides-dns-configuration.html
=> http://docs.ovh.ca/fr/guides-dns-configuration.html
question de dns
pour pouvoir déclarer son IP en tant que NS d'un domaine faut pas pouvoir modifier le reverse ? (je ne sais pas)
t'as des IP fixes j'espère ?
t'as des IP fixes j'espère ?
question de dns
1/2 
-
dsebire
- Messages : 13182
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
question de dns
Non.pour pouvoir déclarer son IP en tant que NS d'un domaine faut pas pouvoir modifier le reverse ? (je ne sais pas)
Le reverse ça ne sert qu'a authentifier un serveur de mail (correspondance reverse ndd)
-
dsebire
- Messages : 13182
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
question de dns
Merlin, garde toi quand meme un backup (par ex ceux d'ovh) si ton infra est HS
-
merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
question de dns
pour le backup en cas de crash de mon infra, oui pourquoi pas
j'ai une paire de serveurs en villégiature chez des amis qui comme moi sont légers fondument geeck sur les bords pour une sorte de pra maison ^^ mais que pour la partie auto hébergement.
^^
j'ai une paire de serveurs en villégiature chez des amis qui comme moi sont légers fondument geeck sur les bords pour une sorte de pra maison ^^ mais que pour la partie auto hébergement.
^^
question de dns
ah, me semblait qu'OVH vérifiait le reverse quand on changeait le NS d'un domaine (je me suis plainte plusieurs fois de ça d'ailleurs car ça foire)Non.
Le reverse ça ne sert qu'a authentifier un serveur de mail (correspondance reverse ndd)
-
dsebire
- Messages : 13182
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
question de dns
Ils vérifient une clef qu'ils te donnent et que tu dois ajouter a ta zone.
Ce qui chie grave c'est si tu change ton ns en meme temps que ta zone, la le secondaire ovh ne se synchronise plus, il faut faire un ticket pour qu'ils fassent un RAZ de ta zone sur leur secondaire et donc forcer une resynchro avec ta zone sur ton primaire
Ce qui chie grave c'est si tu change ton ns en meme temps que ta zone, la le secondaire ovh ne se synchronise plus, il faut faire un ticket pour qu'ils fassent un RAZ de ta zone sur leur secondaire et donc forcer une resynchro avec ta zone sur ton primaire
-
merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
question de dns
Salut salut
Bon pour l'instant je travaille sur les dns internes de mes réseaux :
maison
labo1
labo2
labo3
Je vais m'attaquer au dns externe ovh et des sous domaines aussi ;o plus tard.
Merci pour les informations.
Pour info le cluster pf est paramétré en dns resolver.
Comme j'aurais d'autres domaines à faire traverser par au travers d'eux et que le mode resolver permettrait plus de parallélisme que le mode forwarder avec pf et c'est ce qui est implanté par défaut.
++
Bon pour l'instant je travaille sur les dns internes de mes réseaux :
maison
labo1
labo2
labo3
Je vais m'attaquer au dns externe ovh et des sous domaines aussi ;o plus tard.
Merci pour les informations.
Pour info le cluster pf est paramétré en dns resolver.
Comme j'aurais d'autres domaines à faire traverser par au travers d'eux et que le mode resolver permettrait plus de parallélisme que le mode forwarder avec pf et c'est ce qui est implanté par défaut.
++
question de dns
Bonsoir
Gestion avec le dns secondaire d'OVH, cela peut être t'intéresser.
=> http://blog.idneo.fr/configuration-dns- ... nager-ovh/
Gestion avec le dns secondaire d'OVH, cela peut être t'intéresser.
=> http://blog.idneo.fr/configuration-dns- ... nager-ovh/