Forum général.général DNS, AD convention de nommage

Posté par (page perso) . Licence CC by-sa.
Tags :
1
3
oct.
2018

Bonjour à tous,

Je réalise la migration de notre contrôleur de domaine samba 3 vers samba 4 et par la même occasion le serveur dns, du coups je me pose des questions sur le nommage du domaine AD et DNS.

En effet lorsque j'ai mi tout ce petit monde en place il y a plus de 10 ans j'avais choisi comme domaine (dns et ad) : dom.nomsociete et plus je li, plus je me rends compte que j'étais un bleu (...)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

Posté par . Licence CC by-sa.
2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement !
😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (...)

Forum général.hors-sujets Résolution DNS et serveurs publics qui ne donnent pas de réponses quand la réponse est une ip locale

Posté par . Licence CC by-sa.
Tags :
1
18
sept.
2018

Bonjour le forum,
je viens de toucher du doigt un truc étrange … ça fait des années que j'utilise mon propre serveur DNS (oui c'est pas bien) ou celui de FDN (c'est mieux, ça serait encore mieux si je pensais à leur donner des ronds de temps en temps, note à faire pour plus tard).

Bref, ayant des secousses sur mes connexions perso je me retrouve avec un truc free temporaire qui marche pas trop mal sauf que mes IP (...)

Forum général.général DNS en folie ?

Posté par . Licence CC by-sa.
Tags :
0
6
sept.
2018

Bonjour,

Comme ça fait bien longtemps que j’ai la flemme de refaire mon site web pour Grammalecte (il y a toujours quelque chose de plus intéressant à faire), j’ai mis mon serveur de dépôt de code sur un VPS chez Scaleway.

On y accède par l’adresse http://code.grammalecte.net
C’est une redirection DNS qui renvoie vers http://212.47.254.152:8080.

Pas très élégant, mais c’était censé être temporaire.
Jusque-là tout va bien.

Et puis un jour, bien que la redirection par web fonctionne toujours (...)

Wiki [Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)

0
20
août
2018

Préambule

Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés. Par contre en déplacement, les machines peuvent parfois mettre un peu de temps (généralement 5-10 min max) pour renouveller leur cache DNS. En attendant ce renouvellement, les services ne sont de facto pas joignable.
La consommation machine est très faible et doit pouvoir tenir sur un RPI1 sans problème.

Introduction

Le serveur (...)

Wiki [Tuto/HowTo] configurer la BBOX2 (proximus) - Changer les DNS utilisés par les clients du LAN

0
19
août
2018

Introduction

Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :

  • - via la WEBUI vous pouvez configurer les serveurs DNS utilisé par la BBOX2. (si Alice demande l'adresse de google.com, c'est la BBOX2 qui répond)
  • - via Telnet/SSH vous pouvez configurer les (...)

Forum Linux.général Bind résolution sous domaine

Posté par (page perso) . Licence CC by-sa.
Tags :
0
26
juin
2018

Bonjour à tous,

Je me prends la tête avec la résolution DNS sur mon réseau local, enfin surtout entre les différences windows/linux.

Contexte :
Mon DNS est géré par Bind. Afin de mettre en place Docker en prod je paramètre traefik pour plus me prendre la tête avec la gestion des ports.
Mon serveur docker s'appelle svrh06, mon domaine est dom.mondomaine, j'ai activé le wildcard pour svrh06 : *.svrh06

Depuis mon poste linux lorsque je fais des test

$ nslookup
(...)

Forum Linux.général Dns, ajouter un domaine avec un point

Posté par (page perso) . Licence CC by-sa.
Tags :
2
26
avr.
2018

Bonjour à tous,

Je cherche à paramétrer bind d'une façon un peu particulière.

J'ai un service qui doit être accessible de mon LAN mais aussi depuis le WAN et au niveau du service je peux paramétrer une seule IP/domaine pour la génération de certificats. Pour les machines qui sont uniquement sur un des réseaux (LAN ou WAN) ça pourrait être simple mais pour celles qui sont un coups sur le LAN et un coups sur le WAN je suis coincé.

(...)

Journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide

Posté par . Licence CC by-sa.
17
2
avr.
2018

Le 1er avril, Cloudflare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé, censé être le plus rapide dans sa catégorie (mais pas sûr qu'il y ait grand monde dans la catégorie orientée vie privée…).

Note : résolveur est le franglais du « resolver », on parle aussi de serveur récursif ou de serveur de cache.

Tout est relativement clairement expliqué sur leur blog (en particulier les motivations et intentions) :
https://blog.cloudflare.com/announcing-1111/

Les instructions pour l'utiliser :
https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/

En (...)

Forum Linux.général Samba 4 et dhcp

Posté par (page perso) . Licence CC by-sa.
Tags :
0
14
fév.
2018

Bonjour à tous,

je m'attaque à la migration d'un antique samba 3.5 & ldap / bind / dhcpd vers la branche 4 de samba.

Je me pose la question de la mise à jour dynamique du dns par dhcp. Avec bind c'est presque simple à mettre en place mais avec Samba 4 qui intègre le DNS, est-ce faisable ?

Avez-vous des retours sur le sujet ?

Journal Mon premier projet open source

Posté par . Licence CC by-sa.
30
6
déc.
2017

Salut les moules,

Après des années passées à être simple utilisateur du libre, j'ai décidé de passer le cap et de rembourser un peu ma dette infinie envers le libre.

Pour les plus pressés, c'est ici que ça se passe.

Le concept? J'en avais marre de faire du port-forwarding avec mes conteneurs Docker. Du coup j'ai décidé de d'implémenter un serveur DNS qui résout les noms des conteneurs.

Bon ok c'est pas grand chose, mais c'est un début. Si je (...)

Quad9, résolveur DNS public, et sécurisé par TLS

39
17
nov.
2017
Internet

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.

Journal Quad9, résolveur DNS public, et sécurisé par TLS

Posté par (page perso) . Licence CC by-sa.
42
16
nov.
2017
Ce journal a été promu en dépêche : Quad9, résolveur DNS public, et sécurisé par TLS.

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd'hui. C'est un résolveur DNS public, mais dont l'originalité est d'être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, l·e·a lect·eur·rice de LinuxFr.org, étant super au courant, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS mais il en existe beaucoup d'autres, avec des (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par . Licence CC by-sa.
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (...)