NDLR : La procédure peut-être simplifiée en se passant de DNSChef et en utilisant uniquement PiHole depuis qu'ils ont fait la mise à jours (voir /etc/dnsmasq.d/own_domain.conf ). Tuto a corriger !
Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés.
La méthode qu'on va mettre en place ici vous apportera même une belle feature : le blocage d'une partie de la (…)
Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :
Bonjour à tous,
Je me prends la tête avec la résolution DNS sur mon réseau local, enfin surtout entre les différences windows/linux.
Contexte :
Mon DNS est géré par Bind. Afin de mettre en place Docker en prod je paramètre traefik pour plus me prendre la tête avec la gestion des ports.
Mon serveur docker s'appelle svrh06, mon domaine est dom.mondomaine, j'ai activé le wildcard pour svrh06 : *.svrh06
Depuis mon poste linux lorsque je fais des test
$ nslookupBonjour à tous,
Je cherche à paramétrer bind d'une façon un peu particulière.
J'ai un service qui doit être accessible de mon LAN mais aussi depuis le WAN et au niveau du service je peux paramétrer une seule IP/domaine pour la génération de certificats. Pour les machines qui sont uniquement sur un des réseaux (LAN ou WAN) ça pourrait être simple mais pour celles qui sont un coups sur le LAN et un coups sur le WAN je suis coincé.
Le 1er avril, Cloudflare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé, censé être le plus rapide dans sa catégorie (mais pas sûr qu'il y ait grand monde dans la catégorie orientée vie privée…).
Note : résolveur est le franglais du « resolver », on parle aussi de serveur récursif ou de serveur de cache.
Tout est relativement clairement expliqué sur leur blog (en particulier les motivations et intentions) :
https://blog.cloudflare.com/announcing-1111/
Les instructions pour l'utiliser :
https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/
En (…)
Bonjour à tous,
je m'attaque à la migration d'un antique samba 3.5 & ldap / bind / dhcpd vers la branche 4 de samba.
Je me pose la question de la mise à jour dynamique du dns par dhcp. Avec bind c'est presque simple à mettre en place mais avec Samba 4 qui intègre le DNS, est-ce faisable ?
Avez-vous des retours sur le sujet ?
Salut les moules,
Après des années passées à être simple utilisateur du libre, j'ai décidé de passer le cap et de rembourser un peu ma dette infinie envers le libre.
Pour les plus pressés, c'est ici que ça se passe.
Le concept? J'en avais marre de faire du port-forwarding avec mes conteneurs Docker. Du coup j'ai décidé de d'implémenter un serveur DNS qui résout les noms des conteneurs.
Bon ok c'est pas grand chose, mais c'est un début. Si je (…)
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd'hui. C'est un résolveur DNS public, mais dont l'originalité est d'être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, l·e·a lect·eur·rice de LinuxFr.org, étant super au courant, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS mais il en existe beaucoup d'autres, avec des (…)
Bonjour à toutes et à tous,
Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).
Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)
Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.
Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).
La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (…)
Bonjour,
J'ai un serveur 2 coeurs 3,7mhtz Intel
6go de ram
20go de ssd +500 hdd
Voilà en gros la configuration du serveur.
J'aimerai avoir vos conseils informations et savoir comment procéder.
Je souhaiterais mettre sur celui-ci RIVENDELL AUTOMATION logiciel radio interface graphique sur bureau.
Le logiciel dois être accessible par 3 personnes donc le bureau.
Installer un serveur ftp et web pour héberger mon site internet. En php MySQL
Ssl (besoin de conseils)
Un petit serveur mails pour les (…)
Bonsoir,
Je tente de configurer DMARC pour mes emails, tout semble fonctionner. Mais au final j'obtiens un rapport tous les jours (probablement parce que j'ai mis ri=86400 dans le TXT-record) même en cas d'absence d'échec (pourtant j'ai mis fo=0).
Est-ce qu'il est possible de configurer DMARC pour n'envoyer un rapport qu'en cas d'échec ?
Je ne vois pas trop bien l'utilité d'envoyer des rapports en cas de succès…
Merci par avance,
Bonsoir à toutes et tous,
J'ai loué pour ma fille (et pour moi) un VPS chez OVH.
J'ai installé un VPN sur ce VPN suivant ce tutoriel : Turoriel VPN.
Selon les tests avec client.cfg et server.cfg, je n'ai aucune erreur.
Les DNS employés par défaut sur la configuration d'easy-rsa sont ceux d'openvpn.
Lorsque je veux naviguer sur le web avec ceux-ci, très peu de pages s'ouvrent, je ne peux même pas faire de recherches.
J'ai essayé de remplacer (…)