Re: Configuration d'un DNS et forward
Merci.
J'utilise 60gp.ovh.net parce que tous mes services ne sont pas hébergés à
la même adresse. J'ai des services hébergés par news.ovh.net qui est en
213.186.33.102, 7 adresses différentes en tout. J'ai aussi pris le parti
de respecter la structure d'ovh, je pense que ce sera plus simple en cas
de panne ou de mise à jour. J'aurais aussi pu mettre
ovh1 IN A 213.186.33.14
ovh2 IN A 213.186.33.19
ftp2 IN CNAME ovh1
www IN CNAME ovh2
Mais je ne l'ai pas fait.
J'ai aussi choisi d'avoir le même nom de domaine en interne qu'en externe
afin de me rapprocher du monde de l'entreprise en étant concient que dans
le cadre d'un compte pro, le DNS externe point vers l'adresse publique de
la boite et que les machines hébergées à l'extéieur sont directement
"attaquées" par leur IP. au niveau du DNS interne.
mouss a écrit :
> Thierry Leurent wrote:
>> Bonsoir,
>>
>> Il y a quelques temps, je me suis offert un nom de domaine avec site
>> web,
>> serveur de mail et gestion de dns chez ovh. Cela fonctionne
>> parfaitement.
>> Donc si je veux pinger "mon serveur web", je fais un ping
>> www.asgardian.be
>> et cela fonctionne.
>>
>> Je configure maintenant un DNS local pour mon lan, un petit réseau qui
>> s'appel biensur asgardian.be.
>> Afin de pouvoir continuer à pinger www.asgardian.be qui se trouve
>> toujours
>> chez ovh, j'ai du ajouter ces lignes dans le fichier de config de mon
>> dns
>> pour la zone asgardian.be.
>>
>> 60gp.ovh.net IN A 213.186.33.19
>> www IN CNAME 60gp.ovh.net
>
> pourquoi utiliser un nom aussi long que 60gp.ovh.net? un petit
>
> ovh IN A 213.186.33.19
> www IN CNAME ovh
> mail IN CNAME ovh
> ...
>
> suffirait.
>
>> Cela veut dire que je dois "recréer" la structure de DNS de ovh pour que
>> cela fonctionne.
>> Le DNS de mon lan, ne répond qu'a des requêtes locales. Comme mon réseau
>> n'héberge aucun serveur accessible du net, les requêtes externes sont
>> gérées par ovh.
>> L'idéal, pour moi, serait de dire à mon DNS que www n'est pas une
>> machine
>> locale mais une machine gérée à l'extérieur et qu'il doit simplement
>> forwarder les requètes vers le net. Ceci est-il possible ?
>>
>
> si ton DNS local gère asgardian.be, il faut reproduire toutes les
> données de la zone dedans, et si besoin est, ajouter des entrées locales
> (c'est un peu du "split dns").
>
> si tu peux autoriser ta machine à être faire du transfer de zone, tu
> peux alors configurer ton dns local en secondaire juste pour qu'il
> récupère tout, et ensuite le remettre en primaire après avoir rajouté
> les entrées locales. il faut refaire la procédure à chaque fois que le
> dns "officiel" change, ce qui peut être pénible.
>
> le plus simple est d'utiliser un domaine local sur ton lan
> ("asgardian.private" par exemple), comme ça il n'y a rien à copier entre
> les deux serveurs.
>
> l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le
> dns officiel, mais bon, "tout le monde" saura quelles IPs internes
> correspondent à tes serveurs, ce qui n'est pas super top (à moins
> d'ajouter des entrées pour toutes les IPs privées possibles, ou un grand
> nombre du moins, histoire de noyer les bonnes infos).
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
--
Thierry Leurent
Phone : +32 476/20.23.98
E-mail : thierry.leurent@asgardian.be
Website (en developpement) : http://www.asgardian.be
Reply to: