21 Nov
2012
21 Nov
'12
11:03
Salut r.marsollier :)
Alors ce qu'il faut savoir déjà c'est que ce n'est absolument pas
nécessaire d'avoir un bind chez toi, d'ailleurs en avoir un chez soi
rajoute une couche de complexité, je m'explique.
Ton serveur est accessible via une adresse IP. Afin qu'il soit
accessible via une URL, par exemple 'marsollier.fr', il faut qu'un
serveur DNS quelque part (et pas nécessairement chez toi) soit capable
de faire la correspondance 'marsollier.fr' <-> IP. Je vais te donner un
exemple, que se passe t'il quand on essaie de resoudre un nom de domaine
? si on veut résoudre 'france.fr.' on va procéder recursivement:
1) trouver le nom du serveur DNS responsable de la zone 'fr.' (champs NS)
-> d.nic.fr
2) résoudre l'adresse IP de ce serveur DNS (ce qui revient à faire une
nouvelle requête DNS)
-> 194.0.9.1
1) on demande à 194.0.9.1 le nom du serveur DNS responsable de la zone
france.fr.
-> ns2.produhost.net.
2) résoudre l'adresse IP de ce serveur DNS
-> 195.114.27.26
3) demander à 195.114.27.26 l'adresse IP de france.fr :
-> 160.92.167.193
On distingue donc deux choses
- le serveur DNS responsable de la zone, pour 'france.fr' il s'agit
de ns2.produhost.net. (195.114.27.26)
- l'adresse IP qui correspond à l'url, pour 'france.fr' 160.92.167.193.
Le serveur DNS responsable de la zone et le serveur correspondant à
l'URL ne sont pas nécessairement la même machine (et le sont rarement).
Dans ton cas, tu veux que l'adresse IP qui correspond à 'marsollier.fr'
soit l'IP de ton home serveur. Cependant le serveur DNS responsable de
la zone 'marsellier.fr', c'est à dire celui qui va répondre aux requêtes
DNS peut très bien être le serveur de Gandhi. En gros pour l'instant, le
serveur DNS responsable de la zone 'marsollier.fr' c'est ns.gandhi.net
Maintenant c'est possible que tu veuilles que ce soit ton serveur qui
réponde aux requêtes DNS, ce qui signifiera que le serveur DNS
responsable de ta zone ne sera plus ns.gandhi.net mais ns.marsollier.fr
et comme tu t'en rend compte, cela crée une référence circulaire, en
effet :
1) on demande à 194.0.9.1 le nom du serveur DNS responsable de la zone
'marsollier.fr'
-> ns.marsollier.fr
2) on résoud ns.marsollier.fr pour connaitre son IP
1) qui est responsable de 'fr'.
-> 194.0.9.1
2) qui est responsable de 'marsollier.fr'
-> ns.marsollier.fr
3) on résoud ns.marsollier.fr
1) qui est responsable de 'fr'.
-> 194.0.9.1
2) qui est responsable de 'marsollier.fr'
-> ns.marsollier.fr
3) on résoud ns.marsollier.fr
etc. etc.
Pour résoudre ce problème il faut utiliser ce qu'on appelle un 'GLUE
RECORD'. c'est à dire que 'fr.' connaitra non seulement le nom du DNS
responsable de la zone 'marsellier.fr' mais également l'adresse IP de ce
serveur DNS. du coup la résolution deviendra :
1) on demande à 194.0.9.1 le nom du serveur DNS responsable de la zone
'marsollier.fr'
-> ns.marsollier.fr + son IP (1.2.3.4)
2) on demande à 1.2.3.4 de l'adresse ip de marsollier.fr
-> 1.2.3.4 (si le serveur DNS est sur la même ip que marsollier.fr)
Voici maintenant quelques commandes utiles avec dig pour tester toi même
le DNS :
>>>>
pour trouver les serveurs DNS responsable d'une zone (ex: fr.) :
$ dig NS fr.
- on s'aperçoit d'abord qu'il y a plusieurs réponses. Cela permet de
distribuer la charge, l'ordre change à chaque requête.
- on s'aperçoit également qu'il y a des références circulaires
'd.nic.fr' responsable de la zone 'fr'. les adresses IP correspondantes
sont données dans les ADDITIONAL SECTION ex: d.nic.fr. 194.0.9.1
>>>>
pour trouver l'IP correspondant à une zone
$ dig A france.fr.
>>>>
pour demander à un serveur précis :
$ dig A france.fr @195.114.27.26
>>>>
pour avoir une réponse court :
$ dig +short A france.fr.
>>>>
pour demander l'IPv6 :
$ dig +short AAAA google.fr
et voila t'as de quoi te débrouiller seul :)
Lucien.
Le 20/11/2012 21:18, r.marsollier a écrit :
> Bonjour cher auto-hébergés,
>
> Je suis en train de me faire un hébergement comme un grand, mais je rencontre quleques difficultés concernant la
> résolution DNS, je ne sais pas que mettre dans la conf' de gandi pour ce nom de domaine, par exemple, il m'est refusé de
> changer les enregistrement MX pour cette adresse via l'interface Web de gandi.net.
>
> J'avoue ne pas bien comprendre ce qui doit être fait sur mon serveur via un bind9 qui va bien et ce qui doit être fait du coté
> bureau d'enregistrement. Le fonctionnement du DNS me reste assez cryptique pour le moment malheureusement, même
> après la lecture du wiki du site auto-hébergement.fr :/
>
> Les services que j'aimerais mettre en place sont une "weberie" quelconque et du mail pour commencer.
>
> Quelqu'un pour m'éclairer et m'aider à surmonter cette étape ? Merci
>
> RbN
>
> Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
> Je crée ma boîte mail www.laposte.net
> _______________________________________________
> auto-hebergement-aide mailing list
> auto-hebergement-aide@listes.auto-hebergement.fr
> http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide