SMPFR

Salut salut

J'ai une question qui me trotte dans la tête depuis quelques temps.

Avec deux box de fai différentes ou du même d'ailleurs est il possible de faire de l'auto hébergement de domaine :
- ip publique d'une box1 pour un dns master
- ip publique d'une box2 pour un dns esclave

A travers mon cluster pfsense

vm bind 9
-- ns1
-- ns2

J'avoue que je patauge coté dns pour mon auto hébergement.

++

faut de mander a Raf (pour les DNS ndlr)

heu oui mais sauf que si ma mémoire ne me joue pas de tour y a plus de raf par ici ;(

Ton bind est ouvert ?

Le domaine est enregistré chez qui ?

Si non,

ip publique d'une box1 nat port 80 vers serveur web 1
ip publique d'une box2 nat port 80 vers serveur web 2

ou alors

ip publique d'une box1 nat port 80 vers resverse proxy
ip publique d'une box2 nat port 80 vers resverse proxy
=> serveur web

j'ai un domaine chez ovh

Au départ j'avais mis en place deux sous domaines qui tapaient sur mon cluster pf via un ss domaine par box et redirigeait vers la vm web ou tout autres services que je voulais rendre dispo depuis l'extérieur.

Comme j'ai deux box donc deux ip publique dont une en ip fixe l'autre il faudrait que je change d'offre pour passer en pro.

Je me disais pourquoi pas retirer mes ss domaines et faire en sorte que mes deux ip publique me servent pour un mon domaine avec comme les grands un dns primaire et un secondaire.

donc au final il y aura coté auto hébergement.
- 2 vm dns (primaire/secondaire) (bind911)
- 1 vm web (apache + php + proftpd)
- 1 vm mails (zimbra ou dovecot + opensmtp)
- 1 vm base de données (mariadb + postgresql)
- 1 vm supervision (shuriken + logstach + elastikshearch + kibana)
- 1 vm annuaire (openldap)
- 1 vm authentification (freeradius + kerberos) pour le portail captif wifi
- 1 vm vpn (openvpn)
- 1 vm proxy (squid)

Si je comprends bien, le but est d'héberger le service DNS chez toi ?

oui en quelques sortes.

Si ton bind est opé, il te faut maintenant le déclarer chez OVH.
=> http://docs.ovh.ca/fr/guides-dns-configuration.html

pour pouvoir déclarer son IP en tant que NS d'un domaine faut pas pouvoir modifier le reverse ? (je ne sais pas)

t'as des IP fixes j'espère ?

1/2

pour pouvoir déclarer son IP en tant que NS d'un domaine faut pas pouvoir modifier le reverse ? (je ne sais pas)

Non.
Le reverse ça ne sert qu'a authentifier un serveur de mail (correspondance reverse ndd)

Merlin, garde toi quand meme un backup (par ex ceux d'ovh) si ton infra est HS

pour le backup en cas de crash de mon infra, oui pourquoi pas

j'ai une paire de serveurs en villégiature chez des amis qui comme moi sont légers fondument geeck sur les bords pour une sorte de pra maison ^^ mais que pour la partie auto hébergement.

^^

Non.
Le reverse ça ne sert qu'a authentifier un serveur de mail (correspondance reverse ndd)

ah, me semblait qu'OVH vérifiait le reverse quand on changeait le NS d'un domaine (je me suis plainte plusieurs fois de ça d'ailleurs car ça foire)

Ils vérifient une clef qu'ils te donnent et que tu dois ajouter a ta zone.

Ce qui chie grave c'est si tu change ton ns en meme temps que ta zone, la le secondaire ovh ne se synchronise plus, il faut faire un ticket pour qu'ils fassent un RAZ de ta zone sur leur secondaire et donc forcer une resynchro avec ta zone sur ton primaire

Salut salut

Bon pour l'instant je travaille sur les dns internes de mes réseaux :

maison
labo1
labo2
labo3

Je vais m'attaquer au dns externe ovh et des sous domaines aussi ;o plus tard.

Merci pour les informations.

Pour info le cluster pf est paramétré en dns resolver.
Comme j'aurais d'autres domaines à faire traverser par au travers d'eux et que le mode resolver permettrait plus de parallélisme que le mode forwarder avec pf et c'est ce qui est implanté par défaut.

++

Bonsoir

Gestion avec le dns secondaire d'OVH, cela peut être t'intéresser.
=> http://blog.idneo.fr/configuration-dns- ... nager-ovh/