Re: [HS] DNS, machines virtuelles et mails...
Le 24/09/2010 12:28, Vincent Etévenaux a écrit :
------------------------------------------------------------------------------------------------------
| IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS utilisés par la VM |
------------------------------------------------------------------------------------------------------
| 91.121.89.206 | Hyperviseur | srv.teteve.fr |
------------------------------------------------------------------------------------------------------
| :53 | 192.168.1.1 | dns.teteve.fr | |
| 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr |
| :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr |
------------------------------------------------------------------------------------------------------
| 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr |
------------------------------------------------------------------------------------------------------
Les questions que je me pose sont :
Pour les DNS, comment dois-je déclarer les VM ?
- J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour virtualhosts" ne sont que des "CNAME" ?
- Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
J'ai lu récemment qu'il était considéré comme une bonne pratique de
limiter l'emploi des CNAMEs afin d'accélérer les résolutions et de
réduire la charge sur les DNS (une interrogation plutôt que deux ou
plus). Il n'y a pas à ma connaissance de problème fonctionnel avoir
plusieurs enregistrements A pointant sur une même IP. Tu pourrais même
ne pas à voir de CNAME du tout.
Ceci étant dit, j'utilise quand même des CNAME sur mes DNS parce que je
trouve ça pratique à maintenir. Si tu dois présenter ton projet, je
pense que tu ne te feras scalper ni dans un cas ni dans l'autre.
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP.
Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ?
Je ne pense pas. Il est apparemment rarissime qu'un FAI/hébergeur
délègue la résolution inverse à un particulier pour ses IP publiques.
Parce que c'est techniquement un peu foireux à mettre en place, je crois.
Si l'hébergeur met à ta disposition un moyen de paramétrer tes reverse
DNS, c'est probablement que ce sont ses propres serveurs qui le gèrent.
Chez moi ou au taf, je ne gère les reverse que sur les DNS internes.
Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail.
Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail "soit bien accepté", il faut que la double résolution DNS fonctionne (mail.domain.fr -> IP2 -> mail.domain.fr).
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ?
Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83).
Là je n'ai pas la réponse, mais elle m'intéresse également. Par
précaution, je fais effectivement pointer le reverse de mon IP publique
sur le nom complet de mon smtp, soit lemmiwinks.lemurien.org. Alors que
j'aurais plutôt préféré le laisser sur juste lemurien.org. Je ne sais
pas si cette précaution est réellement nécessaire, si elle devient
caduque dès lors que l'on met en place des enregistrements SPF, ou autre
chose. Quelqu'un peut-il confirmer?
Ceci dit, je comprends mal pourquoi tu voudrais une autre IP publique
pour ton serveur de mail, sauf si ca te gêne vraiment d'avoir son nom en
reverse pour les autres machines.
Et au cas où tu ne connaîtrais pas encore, j'ai bien aimé ces pages:
http://www.zytrax.com/books/dns/
Pierre-Arnaud
Reply to: