Cher Journal,
Si tu administres des serveurs DNS tu es déjà certainement au courant.
A partir du 1er février il y a des grosses modifications qui risquent d'apparaitre dans la façon dont les serveurs DNS fonctionnent. Si ton/tes serveurs ne parlent pas EDNS (RFC2671, de 1999 et modifiée en 2013 dans le RFC6891) ton/tes serveurs seront considérés injoignables.
De fait plusieurs éditeurs de logiciels (isc bind, powerdns, knot,… ) DNS vont modifier le code de leurs serveurs DNS. Les résolveurs (…)
En lien avec le journal que j'ai posté récemment, il serait intéressant de connaitre le résolveur DNS que vous utilisez
Total : 2857 votes
Le 1er avril, Cloudflare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé, censé être le plus rapide dans sa catégorie (mais pas sûr qu'il y ait grand monde dans la catégorie orientée vie privée…).
Note : résolveur est le franglais du « resolver », on parle aussi de serveur récursif ou de serveur de cache.
Tout est relativement clairement expliqué sur leur blog (en particulier les motivations et intentions) :
https://blog.cloudflare.com/announcing-1111/
Les instructions pour l'utiliser :
https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/
En (…)
Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.
Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)
Salut à tous !
Un pote m'a fait découvrir un truc que je trouve absolument génial et que je tenais à partager avec vous : xip.io
Ca vous permet d'utiliser une "infinité" de nom de domaines différents à partir d'une IP. Pour reprendre leur exemple :
10.0.0.1.xip.io resolves to 10.0.0.1
www.10.0.0.1.xip.io resolves to 10.0.0.1
mysite.10.0.0.1.xip.io resolves to 10.0.0.1
foo.bar.10.0.0.1.xip.io resolves to 10.0.0.1En tant que développeur, ça va changer ma vie ! Et même sans être dev, si vous voulez pas acheter (…)
Cher journal,
En lisant les retweets de Stéphane Bortzmeyer, je suis tombé sur une présentation lors du workshop OARC permettant d'amener un peu de vie privée dans les DNS: query name minimization. Alors, quel est le problème ? Actuellement quand on fait une requête DNS, on envoie à tout le monde le site auquel on désire accéder. Voici le fonctionnement:
www.example.com. ? +---------------------+
+------------------>| a.root-servers.net. |
| +------------+--------+
| |
| com. in NS a.gtld-servers.net. |
+----+-----+<-------------------------+
| |
|L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç).
La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (""Grandfathering" rule").
A partir du 3 juillet, tout le monde pourra réserver (…)
L'association Actux recevra Christian Grothoff, mainteneur principal du projet GNUnet, le mardi 24 mars 2015 de 19h à 21h dans la salle i50 (RDC) de l'ISTIC de Rennes.
GNUnet est un réseau et ensemble d'outils permettant une communication sécurisée, décentralisée et résistante à la censure. Dans la lignée de Tor, GNUnet fournit une couche réseau anonymisée, mais également une alternative décentralisée à DNS nommée GNS (GNU Name System), et sert de framework socle pour la création de nouveaux services (comme partage P2P, chat et même téléphonie).
Déroulement sur 2h en 2 temps : 50% présentation, 50% débat/questions.
La présentation sera en anglais ; une aide à la traduction sera proposée pour poser vos questions.
Christian Grothoff a par ailleurs rejoint Rennes en 2014 pour y monter l'équipe de recherche Décentralisé au sein d'Inria.
Entrée libre.
L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.14 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.
De plus, la même équipe de FusionDirectory est également heureuse de vous annoncer la publication de la version 0.9.7 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiement tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).
Bonjour à toutes et à tous,
Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).
Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)