Bonjour cher auto-hébergés, Je suis en train de me faire un hébergement comme un grand, mais je rencontre quleques difficultés concernant la résolution DNS, je ne sais pas que mettre dans la conf' de gandi pour ce nom de domaine, par exemple, il m'est refusé de changer les enregistrement MX pour cette adresse via l'interface Web de gandi.net. J'avoue ne pas bien comprendre ce qui doit être fait sur mon serveur via un bind9 qui va bien et ce qui doit être fait du coté bureau d'enregistrement. Le fonctionnement du DNS me reste assez cryptique pour le moment malheureusement, même après la lecture du wiki du site auto-hébergement.fr :/ Les services que j'aimerais mettre en place sont une "weberie" quelconque et du mail pour commencer. Quelqu'un pour m'éclairer et m'aider à surmonter cette étape ? Merci RbN Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net
Afficher les réponses par date
r.marsollier, 2012-11-20 21:18+0100:
Je suis en train de me faire un hébergement comme un grand, mais je rencontre quleques difficultés concernant la résolution DNS, je ne sais pas que mettre dans la conf' de gandi pour ce nom de domaine,
Ce n'est pas à strictement parler de la configuration, mais du contenu, le contenu de ta zone DNS, à vrai dire.
par exemple, il m'est refusé de changer les enregistrement MX pour cette adresse via l'interface Web de gandi.net.
Si tu sous-traites ton courrier électronique à Gandi, c'est normal qu'ils ne te laissent pas les changer, puisque ce sont leurs serveurs qui jouent ce rôle.
J'avoue ne pas bien comprendre ce qui doit être fait sur mon serveur via un bind9 qui va bien et ce qui doit être fait du coté bureau d'enregistrement.
Actuellement, si je comprends bien, tu sous-traites ton service de noms à Gandi. Si tu veux le prendre toi-même en charge, il va te falloir un BIND sur ton serveur en effet, configuré pour servir ta zone DNS.
Le fonctionnement du DNS me reste assez cryptique pour le moment malheureusement, même après la lecture du wiki du site auto-hébergement.fr :/
Un bon bouquin peut-être ? Le DNS n'est pas ce qui se fait de plus simple en effet. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
Salut r.marsollier :)
Alors ce qu'il faut savoir déjà c'est que ce n'est absolument pas
nécessaire d'avoir un bind chez toi, d'ailleurs en avoir un chez soi
rajoute une couche de complexité, je m'explique.
Ton serveur est accessible via une adresse IP. Afin qu'il soit
accessible via une URL, par exemple 'marsollier.fr', il faut qu'un
serveur DNS quelque part (et pas nécessairement chez toi) soit capable
de faire la correspondance 'marsollier.fr' <-> IP. Je vais te donner un
exemple, que se passe t'il quand on essaie de resoudre un nom de domaine
? si on veut résoudre 'france.fr.' on va procéder recursivement:
1) trouver le nom du serveur DNS responsable de la zone 'fr.' (champs NS)
-> d.nic.fr
2) résoudre l'adresse IP de ce serveur DNS (ce qui revient à faire une
nouvelle requête DNS)
-> 194.0.9.1
1) on demande à 194.0.9.1 le nom du serveur DNS responsable de la zone
france.fr.
-> ns2.produhost.net.
2) résoudre l'adresse IP de ce serveur DNS
-> 195.114.27.26
3) demander à 195.114.27.26 l'adresse IP de france.fr :
-> 160.92.167.193
On distingue donc deux choses
- le serveur DNS responsable de la zone, pour 'france.fr' il s'agit
de ns2.produhost.net. (195.114.27.26)
- l'adresse IP qui correspond à l'url, pour 'france.fr' 160.92.167.193.
Le serveur DNS responsable de la zone et le serveur correspondant à
l'URL ne sont pas nécessairement la même machine (et le sont rarement).
Dans ton cas, tu veux que l'adresse IP qui correspond à 'marsollier.fr'
soit l'IP de ton home serveur. Cependant le serveur DNS responsable de
la zone 'marsellier.fr', c'est à dire celui qui va répondre aux requêtes
DNS peut très bien être le serveur de Gandhi. En gros pour l'instant, le
serveur DNS responsable de la zone 'marsollier.fr' c'est ns.gandhi.net
Maintenant c'est possible que tu veuilles que ce soit ton serveur qui
réponde aux requêtes DNS, ce qui signifiera que le serveur DNS
responsable de ta zone ne sera plus ns.gandhi.net mais ns.marsollier.fr
et comme tu t'en rend compte, cela crée une référence circulaire, en
effet :
1) on demande à 194.0.9.1 le nom du serveur DNS responsable de la zone
'marsollier.fr'
-> ns.marsollier.fr
2) on résoud ns.marsollier.fr pour connaitre son IP
1) qui est responsable de 'fr'.
-> 194.0.9.1
2) qui est responsable de 'marsollier.fr'
-> ns.marsollier.fr
3) on résoud ns.marsollier.fr
1) qui est responsable de 'fr'.
-> 194.0.9.1
2) qui est responsable de 'marsollier.fr'
-> ns.marsollier.fr
3) on résoud ns.marsollier.fr
etc. etc.
Pour résoudre ce problème il faut utiliser ce qu'on appelle un 'GLUE
RECORD'. c'est à dire que 'fr.' connaitra non seulement le nom du DNS
responsable de la zone 'marsellier.fr' mais également l'adresse IP de ce
serveur DNS. du coup la résolution deviendra :
1) on demande à 194.0.9.1 le nom du serveur DNS responsable de la zone
'marsollier.fr'
-> ns.marsollier.fr + son IP (1.2.3.4)
2) on demande à 1.2.3.4 de l'adresse ip de marsollier.fr
-> 1.2.3.4 (si le serveur DNS est sur la même ip que marsollier.fr)
Voici maintenant quelques commandes utiles avec dig pour tester toi même
le DNS :
>>>>
pour trouver les serveurs DNS responsable d'une zone (ex: fr.) :
$ dig NS fr.
- on s'aperçoit d'abord qu'il y a plusieurs réponses. Cela permet de
distribuer la charge, l'ordre change à chaque requête.
- on s'aperçoit également qu'il y a des références circulaires
'd.nic.fr' responsable de la zone 'fr'. les adresses IP correspondantes
sont données dans les ADDITIONAL SECTION ex: d.nic.fr. 194.0.9.1
>>>>
pour trouver l'IP correspondant à une zone
$ dig A france.fr.
>>>>
pour demander à un serveur précis :
$ dig A france.fr @195.114.27.26
>>>>
pour avoir une réponse court :
$ dig +short A france.fr.
>>>>
pour demander l'IPv6 :
$ dig +short AAAA google.fr
et voila t'as de quoi te débrouiller seul :)
Lucien.
Le 20/11/2012 21:18, r.marsollier a écrit :
> Bonjour cher auto-hébergés,
>
> Je suis en train de me faire un hébergement comme un grand, mais je rencontre quleques difficultés concernant la
> résolution DNS, je ne sais pas que mettre dans la conf' de gandi pour ce nom de domaine, par exemple, il m'est refusé de
> changer les enregistrement MX pour cette adresse via l'interface Web de gandi.net.
>
> J'avoue ne pas bien comprendre ce qui doit être fait sur mon serveur via un bind9 qui va bien et ce qui doit être fait du coté
> bureau d'enregistrement. Le fonctionnement du DNS me reste assez cryptique pour le moment malheureusement, même
> après la lecture du wiki du site auto-hébergement.fr :/
>
> Les services que j'aimerais mettre en place sont une "weberie" quelconque et du mail pour commencer.
>
> Quelqu'un pour m'éclairer et m'aider à surmonter cette étape ? Merci
>
> RbN
>
> Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
> Je crée ma boîte mail www.laposte.net
> _______________________________________________
> auto-hebergement-aide mailing list
> auto-hebergement-aide@listes.auto-hebergement.fr
> http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide
Loiseau Lucien, 2012-11-21 11:03+0100:
Alors ce qu'il faut savoir déjà c'est que ce n'est absolument pas nécessaire d'avoir un bind chez toi, d'ailleurs en avoir un chez soi rajoute une couche de complexité, je m'explique.
Attention, c'est effectivement plus complexe, comme tout ce qu'on héberge soi-même, en revanche c'est certainement nécessaire si le but est de s'auto-héberger ! Parce qu'évidemment, sous-traiter son service de noms à Gandi, c'est tout sauf de l'auto-hébergement ça ! -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
(puisque c'est ma première intervention sur cette liste je me présente rapidement : je suis étudiant en dernière année à TELECOM Nancy et particulièrement impliqué dans l'association Lorraine Data Network pour défend un Internet propre et l'auto-hébergement qui va avec) Le 21/11/2012 11:27, Tanguy Ortolo a écrit :
Loiseau Lucien, 2012-11-21 11:03+0100:
Alors ce qu'il faut savoir déjà c'est que ce n'est absolument pas nécessaire d'avoir un bind chez toi, d'ailleurs en avoir un chez soi rajoute une couche de complexité, je m'explique.
Attention, c'est effectivement plus complexe, comme tout ce qu'on héberge soi-même, en revanche c'est certainement nécessaire si le but est de s'auto-héberger ! Parce qu'évidemment, sous-traiter son service de noms à Gandi, c'est tout sauf de l'auto-hébergement ça !
Il y a quand même détail à prendre en compte : quand on auto-héberge son courrier électronique (parfois vital), on est content de pouvoir compter sur les MX secondaires, délégués à d'autres camarades auto-hébergés. Le problème si on héberge tout soit-même, c'est que si le serveur de courrier tombe, le serveur DNS tombe aussi et les MX secondaires ne sont plus consultables une fois le TTL expiré. Il faut donc penser à ajouter un NS pointant sur le serveur DNS d'un autre camarade, et trouver un moyen pour que les zones soient synchros. Donc commencer à s'auto-héberger en mettant la gestion du DNS de côté, c'est quand même une première étape utile pour se lancer plus facilement. Mais en effet à terme, même si c'est déjà beau d'en arriver là, il vaut certainement mieux gérer ses DNS entre potes qu'avec Gandi... ju. -- http://ju.vg - Tél. 0x28071E45 Envoyé via un serveur personnel, hébergé dans mon appartement et relié au réseau par un FAI participatif. Je suis le seul à pouvoir consulter mon courrier ; et vous ?
Parce qu'évidemment, sous-traiter son service de noms à Gandi, c'est tout sauf de l'auto-hébergement ça !
Etonnant, je ne le vois pas comme ça personnellement. Je laisse OVH gérer le DNS. J'héberge bien mes données et mes services, mais pas les "outils" de l'Internet. Après, j'y ai songé pour différentes raisons, mais je n'ai pas encore sauté le pas (pour d'autres raisons d'ailleurs)... Pour moi : auto-hébergement ne signifie pas héberger tout ce qui permet aux gens d'accéder à ma machine Parce qu'à ce niveau-là, il faudrait aussi être son propre FAI, non ? C'est un peu comme l'auto-construction, je veux bien construire moi-même ma maison, mais je vais pas construire le terrain voire le pays qui va autour ;o) Thomas Bouchet --- Souris Maline Tel : +33 (0)6 63 54 27 78 http://sourismaline.fr/
Le 21/11/2012 12:05, Thomas Bouchet a écrit :
[...] Parce qu'à ce niveau-là, il faudrait aussi être son propre FAI, non ?
Excellent raisonnement ! => http://ffdn.org :) -- http://ju.vg - Tél. 0x28071E45 Envoyé via un serveur personnel, hébergé dans mon appartement et relié au réseau par un FAI participatif. Je suis le seul à pouvoir consulter mon courrier ; et vous ?
Parce qu'à ce niveau-là, il faudrait aussi être son propre FAI, non ?
Excellent raisonnement ! => http://ffdn.org :)
Hmm, je savais bien que quelqu'un craquerait ;o) Thomas Bouchet --- Souris Maline Tel : +33 (0)6 63 54 27 78 http://sourismaline.fr/
Le 21/11/2012 12:15, Thomas Bouchet a écrit :
Parce qu'à ce niveau-là, il faudrait aussi être son propre FAI, non ?
Excellent raisonnement ! => http://ffdn.org :)
Hmm, je savais bien que quelqu'un craquerait ;o)
Mais pour le coup, dans ce débat, il faudrait surtout être son propre registrar... et je ne connais pas d'initiatives qui proposent ça actuellement, ça serait intéressant à étudier. -- http://ju.vg - Tél. 0x28071E45 Envoyé via un serveur personnel, hébergé dans mon appartement et relié au réseau par un FAI participatif. Je suis le seul à pouvoir consulter mon courrier ; et vous ?
Salut Julien, Pour les TLDs "classiques" non, mais il y a aussi ceux de l'OpenNIC : http://www.opennicproject.org/ Il est bien sûr possible de créer soi même son propre enregistrement élysée.gouv.fr sur son serveur DNS, mais personne ne pourra le résoudre en passant par les TLDs "classiques", il suffirait juste de demander à tout le monde d'utiliser ton propre résolveur DNS au lieu de celui des FAIs. (c'est ce que propose de faire l'OpenNIC avec les domaines en .geek, .free, .bbs, .parody, .oss, .indy, .fur, .ing, .micro, .dyn, .neo, .pirate, .gopher, .oz et .null). :-) --- -- Exca -- http://www.sychlora.com Le 2012-11-21 09:14, Julien VAUBOURG a écrit :
Le 21/11/2012 12:15, Thomas Bouchet a écrit :
Parce qu'à ce niveau-là, il faudrait aussi être son propre FAI, non ?
Excellent raisonnement ! => http://ffdn.org :)
Hmm, je savais bien que quelqu'un craquerait ;o)
Mais pour le coup, dans ce débat, il faudrait surtout être son propre registrar... et je ne connais pas d'initiatives qui proposent ça actuellement, ça serait intéressant à étudier.
participants (6)
-
Exca Flounty -
Julien VAUBOURG -
Loiseau Lucien -
r.marsollier -
Tanguy Ortolo -
Thomas Bouchet