Re: [HS] DNS, machines virtuelles et mails...
Le 24/09/2010 12:28, Vincent Etévenaux a écrit :
Bonjour la liste,
Bonjour
[...]
Ce qui donne :
------------------------------------------------------------------------------------------------------
| IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM |
------------------------------------------------------------------------------------------------------
| 91.121.89.206 | Hyperviseur | srv.teteve.fr |
------------------------------------------------------------------------------------------------------
| :53 | 192.168.1.1 | dns.teteve.fr | |
| 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr |
| :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr |
------------------------------------------------------------------------------------------------------
| 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr |
------------------------------------------------------------------------------------------------------
Les questions que je me pose sont :
Pour les DNS, comment dois-je déclarer les VM ?
- J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ?
- Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
En fait cela dépend si tu veux utiliser les noms depuis l' exterieur.
Pour le mail le IN A est obligatoire pour eviter de se faire jeter par
certians serveurs (de mémoire Yahoo). Pur le DNS je dirai la même chose.
Pour le mail des CNAME sont OK.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP.
Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Pour ma lecture je le fais systématiquement.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail.
Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Voir ci dessus, le reverse DNS de l'IP affectée à mail.domain.fr doit
pointer sur ce nom d' hote.
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ?
Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Voici la config à laquelle je pensais :
La fin de mon fichier de zone teteve.fr :
srv.teteve.fr. IN A 91.121.89.206
dns.teteve.fr. IN A 87.98.141.85
mail.teteve.fr. IN A 87.98.141.85
www.teteve.fr. IN A 87.98.141.85
test.teteve.fr. IN CNAME www
La fin de mon fichier de zone etevenaux.fr :
ng.etevenaux.fr. IN A 87.98.169.83
www.etevenaux.fr. IN CNAME www.teteve.fr.
mail.etevenaux.fr. IN CNAME mail.teteve.fr.
vincent.etevenaux.fr. IN CNAME ng
marion.etevenaux.fr. IN CNAME ng
Cela dit tu pourrais tout faire tourner avec une seule adresse IP, celle
de l' Hyperviseur, jouer avec les ports pour répartir les services par
VM et installer pound pour répartir les accès http/https entre les machines.
--
Daniel
Reply to: