Journal Le domaine linux.org détourné

Posté par (page perso) . Licence CC by-sa.
43
9
déc.
2018

Vendredi 7 décembre, vers 0430 UTC, les serveurs de noms faisant autorité pour linux.org (à ne pas confondre avec linuxfr.org) ont été modifiés. Les nouveaux serveurs indiquaient comme adresse IP pour linux.org un serveur Web pirate (208.91.197.27, le serveur Web habituel étant chez Cloudflare, en 104.27.166.219 et 104.27.167.219). Apparemment (je n'ai pas pu le voir), le contenu comprenait diverses insultes contre Linux ("G3T 0WNED L1NUX N3RDZ") et Linus Torvalds, certaines reliées aux nouvelles conditions de participation à Linux.

Le service (...)

Wiki Tuto/HowTo] [Debian/Ubuntu] Mise en place d'un serveur DNS avec Bind9

1
23
oct.
2018

Mise en place de Bind9.

Passez en admin

  • sur Raspbian / Ubuntu
sudo su
  • sur Debian / Ubuntu Minimal
su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (...)

Forum général.général DNS, AD convention de nommage

Posté par (page perso) . Licence CC by-sa.
Tags :
1
3
oct.
2018

Bonjour à tous,

Je réalise la migration de notre contrôleur de domaine samba 3 vers samba 4 et par la même occasion le serveur dns, du coups je me pose des questions sur le nommage du domaine AD et DNS.

En effet lorsque j'ai mi tout ce petit monde en place il y a plus de 10 ans j'avais choisi comme domaine (dns et ad) : dom.nomsociete et plus je li, plus je me rends compte que j'étais un bleu (...)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement !
😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (...)

Forum général.hors-sujets Résolution DNS et serveurs publics qui ne donnent pas de réponses quand la réponse est une ip locale

Posté par . Licence CC by-sa.
Tags :
1
18
sept.
2018

Bonjour le forum,
je viens de toucher du doigt un truc étrange … ça fait des années que j'utilise mon propre serveur DNS (oui c'est pas bien) ou celui de FDN (c'est mieux, ça serait encore mieux si je pensais à leur donner des ronds de temps en temps, note à faire pour plus tard).

Bref, ayant des secousses sur mes connexions perso je me retrouve avec un truc free temporaire qui marche pas trop mal sauf que mes IP (...)

Forum général.général DNS en folie ?

Posté par . Licence CC by-sa.
Tags :
0
6
sept.
2018

Bonjour,

Comme ça fait bien longtemps que j’ai la flemme de refaire mon site web pour Grammalecte (il y a toujours quelque chose de plus intéressant à faire), j’ai mis mon serveur de dépôt de code sur un VPS chez Scaleway.

On y accède par l’adresse http://code.grammalecte.net
C’est une redirection DNS qui renvoie vers http://212.47.254.152:8080.

Pas très élégant, mais c’était censé être temporaire.
Jusque-là tout va bien.

Et puis un jour, bien que la redirection par web fonctionne toujours (...)

Wiki [Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)

0
20
août
2018

Préambule

Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés.
La méthode qu'on va mettre en place ici vous apportera même une belle feature : le blocage d'une partie de la publicité sur tout votre réseau.
Par contre en déplacement, les machines peuvent parfois mettre un peu de temps (généralement 1-5 min max) pour renouveller leur cache DNS. En attendant ce renouvellement, (...)

Wiki [Tuto/HowTo] configurer la BBOX2 (proximus) - Changer les DNS utilisés par les clients du LAN

0
19
août
2018

Introduction

Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :

  • - via la WEBUI vous pouvez configurer les serveurs DNS utilisé par la BBOX2. (si Alice demande l'adresse de google.com, c'est la BBOX2 qui répond)
  • - via Telnet/SSH vous pouvez configurer les (...)

Forum Linux.général Bind résolution sous domaine

Posté par (page perso) . Licence CC by-sa.
Tags :
0
26
juin
2018

Bonjour à tous,

Je me prends la tête avec la résolution DNS sur mon réseau local, enfin surtout entre les différences windows/linux.

Contexte :
Mon DNS est géré par Bind. Afin de mettre en place Docker en prod je paramètre traefik pour plus me prendre la tête avec la gestion des ports.
Mon serveur docker s'appelle svrh06, mon domaine est dom.mondomaine, j'ai activé le wildcard pour svrh06 : *.svrh06

Depuis mon poste linux lorsque je fais des test

$ nslookup
(...)

Forum Linux.général Dns, ajouter un domaine avec un point

Posté par (page perso) . Licence CC by-sa.
Tags :
2
26
avr.
2018

Bonjour à tous,

Je cherche à paramétrer bind d'une façon un peu particulière.

J'ai un service qui doit être accessible de mon LAN mais aussi depuis le WAN et au niveau du service je peux paramétrer une seule IP/domaine pour la génération de certificats. Pour les machines qui sont uniquement sur un des réseaux (LAN ou WAN) ça pourrait être simple mais pour celles qui sont un coups sur le LAN et un coups sur le WAN je suis coincé.

(...)

Journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide

Posté par . Licence CC by-sa.
17
2
avr.
2018

Le 1er avril, Cloudflare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé, censé être le plus rapide dans sa catégorie (mais pas sûr qu'il y ait grand monde dans la catégorie orientée vie privée…).

Note : résolveur est le franglais du « resolver », on parle aussi de serveur récursif ou de serveur de cache.

Tout est relativement clairement expliqué sur leur blog (en particulier les motivations et intentions) :
https://blog.cloudflare.com/announcing-1111/

Les instructions pour l'utiliser :
https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/

En (...)

Forum Linux.général Samba 4 et dhcp

Posté par (page perso) . Licence CC by-sa.
Tags :
0
14
fév.
2018

Bonjour à tous,

je m'attaque à la migration d'un antique samba 3.5 & ldap / bind / dhcpd vers la branche 4 de samba.

Je me pose la question de la mise à jour dynamique du dns par dhcp. Avec bind c'est presque simple à mettre en place mais avec Samba 4 qui intègre le DNS, est-ce faisable ?

Avez-vous des retours sur le sujet ?

Journal Mon premier projet open source

Posté par . Licence CC by-sa.
30
6
déc.
2017

Salut les moules,

Après des années passées à être simple utilisateur du libre, j'ai décidé de passer le cap et de rembourser un peu ma dette infinie envers le libre.

Pour les plus pressés, c'est ici que ça se passe.

Le concept? J'en avais marre de faire du port-forwarding avec mes conteneurs Docker. Du coup j'ai décidé de d'implémenter un serveur DNS qui résout les noms des conteneurs.

Bon ok c'est pas grand chose, mais c'est un début. Si je (...)

Quad9, résolveur DNS public, et sécurisé par TLS

39
17
nov.
2017
Internet

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.