Forum Linux.debian/ubuntu Samba4 avec bind-dlz comme backend DNS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
21
mar.
2015

Bonjour à tous,
je souhaite profiter de la fonctionnalité de Samba4 pour créer un domaine AD.
Il y'a quelque chose qui m'échappe au niveau du DNS (bind -dlz).
Le wiki de Samba précise bien qu'il faut que le contrôleur de domaine soit serveur DNS de la zone AD et qu'il ne résout QUE pour les clients du domaine AD:
comme indiqué ici
"This server will usually only be able to answer queries regarding servers and clients that are members of (…)

Journal xip.io pour une infinité de domaines gratos !

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
16
3
fév.
2015

Salut à tous !

Un pote m'a fait découvrir un truc que je trouve absolument génial et que je tenais à partager avec vous : xip.io

Ca vous permet d'utiliser une "infinité" de nom de domaines différents à partir d'une IP. Pour reprendre leur exemple :

10.0.0.1.xip.io   resolves to   10.0.0.1
www.10.0.0.1.xip.io   resolves to   10.0.0.1
mysite.10.0.0.1.xip.io   resolves to   10.0.0.1
foo.bar.10.0.0.1.xip.io   resolves to   10.0.0.1

En tant que développeur, ça va changer ma vie ! Et même sans être dev, si vous voulez pas acheter (…)

Forum Linux.général Docker : lié des noms de domaine à des containers

Posté par  . Licence CC By‑SA.
Étiquettes :
0
29
jan.
2015

Bonjour,

je découvre Docker et je m'éclate bien avec.

J'ai mis en place plusieurs apps dans des containers, mais je ne vois pas comment faire le lien entre un nom de domaine et un container.

Actuellement, je me base sur l'ip du serveur et le port d'écoute du container.

Ma situation c'est :
Un nom de domaine (voir plus) par apps.
J'ai plusieurs containers qui écoute tous le port 80 actuellement.

Je sais pas si j'ai été clair, n'hésitez pas (…)

Journal Création du groupe de travail IETF sur « DNS et vie privée »

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
27
20
oct.
2014

L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

La charte du groupe de travail, avec les échéances, est en ligne.

Le groupe n'a pas encore de documents mais (…)

Forum général.général Nom de domaine internationalisé et IPv6

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
oct.
2014

Bonjour,

En vue de me rendre compatible avec l'Internet de demain (enfin d'aujourd'hui si certains ne traînaient pas la patte avec insistance, suivez mon regard…), j'essaie de rendre IPv6-ready tous les services que j'héberge.

J'ai donc configuré mon hôte principal dans mon DNS avec une entrée A et une entrée AAAA, et tous les sous-domaines que je veux utiliser seront des CNAME qui pointent vers cet hôte principal.

Un schéma :

                            CNAME → ks2.chaix.fr.eu.org
                              ↑             ↓
test.chaix.fr.eu.org ---------|      A
(…)

Journal Microsoft débranche 22 domaines No-IP

Posté par  (site Web personnel) . Licence CC By‑SA.
39
1
juil.
2014

Cher journal,

Je n'ai pas vu passer l'information plus tôt, alors je me permet de la coller ici.
Un juge a permis à Microsoft de récupérer 22 des noms de domaine gratuits de No-IP les plus populaires. Car cela permettait, selon eux, de propager des malwares. No-IP est un service de DNS dynamique (comme DynDNS). C'est très pratique pour auto-héberger un serveur qui ne bénéficie pas d'IP statique. Cette prise en otage empêche bon nombre d'utilisateurs légitimes d'accéder à (…)

Journal Point BZH

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
11
26
juin
2014

Après 10 années de gestation, le TLD .bzh est en train de naitre ! Hors l'outremer, la Bretagne est donc la première région française à avoir son nom de domaine.

La mise en service est bien évidement échelonnée selon que l'on soit une entreprise, une organisation ou un particulier.

Voir l'article de Ouest-France par qui j'ai eu l'info. Mais il y a aussi son confrère Le Télégramme qui en a parlé aussi.

Pour l'instant je n'ai trouvé qu'un seul entièrement sous (…)

Forum Programmation.shell Isoler une chaine de caractère et compter son nombre d'occurrences

Posté par  . Licence CC By‑SA.
Étiquettes :
1
4
juin
2014

Hello,

Je cherche un moyen d'extraire d'une capture de mon trafic DNS certains sites et d'en afficher le nombre d’occurrence.

Le fichier que je récupère est sous ce format :

14:15:37.837411 IP 109.215.228.235.23582 > 81.253.149.2.53: 25335+ A? b.fc.namequery.com. (36)
14:15:37.837930 IP 80.10.202.65.30568 > 209.53.113.4.53: 59709 [1au] A? b.fc.namequery.com. (47)
14:15:44.746399 IP 109.215.90.49.1024 > 81.253.149.2.53: 7376+ A? search.namequery.com. (38)
14:15:49.456342 IP 82.121.161.41.1024 > 81.253.149.1.53: 26292+ A? search.namequery.com. (38)
14:15:49.456865 IP 80.10.202.103.3499 > 209.53.113.6.53: 27871 [1au] A? search.namequery.com. (49)
14:15:53.477188 IP 90.21.150.38.1024 (…)

Forum Linux.général Séparation autoritaire / récursif

Posté par  . Licence CC By‑SA.
Étiquettes :
1
8
mai
2014

Hello,

Je configure actuellement BIND pour mettre en place un système DNS.
Je me suis posé la question suivante :

Faut-il séparer la fonction Autoritaire et Récursive ?

J'ai des zones sur lesquelles je suis maître et d'autres non. Est-ce que cela pose un soucis de sécurité de mixer les deux types ?

Cordialement,

Forum Linux.debian/ubuntu Commande host et casse

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
28
avr.
2014

Hello,

j'ai trois machines. A tourne debian squeeze et B & C tournent Wheezy.

Quand je lance
host 62.2.97.21
sur A ça me retourne
21.97.2.62.in-addr.arpa domain name pointer Kdmail.swissmailer.ch.

La même commande sur B retourne
21.97.2.62.in-addr.arpa domain name pointer kdmail.swissmailer.ch.
(avec un 'k' minuscule)

Et si j'essaie sur C, j'ai
21.97.2.62.in-addr.arpa domain name pointer Kdmail.swissmailer.ch.

Sur les trois machines enfin
which host
retourne
/usr/bin/host
et
dpkg -S /usr/bin/host
retourne
bind9-host: /usr/bin/host

Enfin, un
ldd /usr/bin/host
me donne la même liste (…)

Forum Linux.général Tout sur BIND9

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
avr.
2014

Hello Linuxiens !

Je suis en ce moment en train de monter un DNS et pas mal bosser sur le sujet comme vous avez sans doute pu le remarquer.
Bref, ce qui amène ma question suivante : Quels sont les avantages/inconvénients/performances de BIND 9 (voir 10) ?

Pour moi voici ce que ça donne :

  • Point forts : OpenSource / 80% DNS monde / Stable / Gestion IPv6 / DNSSEC-TSIG / Support multiprocesseur / Grosse communauté (FAQ, manuels etc…)

  • Point faibles (…)

Forum général.hors-sujets Site Web, Prestataire et DNS - Épisode 2

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
3
16
avr.
2014

Bonjour.
Ce message fait suite a une affaire déjà évoquée ici.


Je fait du dépannage pour une petite SARL qui fait appel a un prestataire pour leur faire un site internet.
La SARL as déjà un nom de domaine (chez Gandi) dont ils sont les propriétaire.

Le prestataire demande a la SARL le code «auth» du nom de domaine.

Suite a une discutions avec le prestataire, leur indiquant que je ne souhaitais pas leur céder le nom de domaine (…)

Forum Linux.redhat Cas d'usage du reload/restart pour bind9

Posté par  . Licence CC By‑SA.
Étiquettes :
0
2
avr.
2014

Bonjour à tous,

J'utilise bind9 sur ma machine Red Hat pour faire un peu de DNS, tout fonctionne correctement mais je me suis posé la question suivante :

Quelle est la différence entre reload et restart ?

  • Pour moi ils font la même chose sauf que le restart interrompt le service…

Quels seraient donc les cas d'usage ? Quand faut-il utiliser restart ou reload ?

  • Par défaut j'utilise tout le temps restart vu que je n'ai pas de "client".

Merci d'avance pour vos (…)

Journal Le serveur DNS Knot

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
35
4
jan.
2014

Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (…)