Bonjour la liste,
J'ai quelques questions, sûrement un peu (beaucoup ?) HS, mais toutes sur une
install Débian.
Si mes questions doivent plutôt être posées sur une/des liste(s) spécifique(s),
n'hésitez pas à me le dire (gentiment :p).
Dans le cadre d'un projet perso, j'ai loué un serveur dédié. J'ai installé
dessus Proxmox, avec plusieurs VM qui tournent sous Débian (étrangement...).
J'ai donc une IP principale, qui déssert exclusivement l'hyperviseur, et des IP
fail-over, avec du NAT sur l'hôte Proxmox pour répartir les IP/ports sur les VM.
Ce qui donne :
------------------------------------------------------------------------------------------------------
| IP Publique:Port| IP interne de la VM | Nom de la VM | Autres noms DNS
utilisés par la VM |
------------------------------------------------------------------------------------------------------
| 91.121.89.206 | Hyperviseur | srv.teteve.fr |
------------------------------------------------------------------------------------------------------
| :53 | 192.168.1.1 | dns.teteve.fr |
|
| 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr
www.etevenaux.fr |
| :25 | 192.168.1.3 | mail.teteve.fr | gère aussi
mail.etevenaux.fr |
------------------------------------------------------------------------------------------------------
| 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr |
vincent.etevenaux.fr marion.etevenaux.fr |
------------------------------------------------------------------------------------------------------
Les questions que je me pose sont :
Pour les DNS, comment dois-je déclarer les VM ?
- J'associe un "IN A" par IP, et tous les "autres noms de VM/alias pour
virtualhosts" ne sont que des "CNAME" ?
- Je déclare un champ "IN A" par VM, et les autres sous domaines qui pointent
sur les VM en "CNAME" ? (donc plusieurs "IN A" par IP)
Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose
un reverse DNS par IP.
Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc...
pour les autres IP) ?
Ces questions sont en relation avec la réflexion suivante : je vais aussi
devoir monter un (des) serveurs mail.
Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur
mail "soit bien accepté", il faut que la double résolution DNS fonctionne
(mail.domain.fr -> IP2 -> mail.domain.fr).
Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ?
Je pense qu'il va me falloir "déplacer" la VM de mail dans une autre IP
publique pour qu'elle puisse avoir cette double résolution (la transférer sur
l'IP 87.98.169.83).
Voici la config à laquelle je pensais :
La fin de mon fichier de zone teteve.fr :
srv.teteve.fr. IN A 91.121.89.206
dns.teteve.fr. IN A 87.98.141.85
mail.teteve.fr. IN A 87.98.141.85
www.teteve.fr. IN A 87.98.141.85
test.teteve.fr. IN CNAME www
La fin de mon fichier de zone etevenaux.fr :
ng.etevenaux.fr. IN A 87.98.169.83
www.etevenaux.fr. IN CNAME www.teteve.fr.
mail.etevenaux.fr. IN CNAME mail.teteve.fr.
vincent.etevenaux.fr. IN CNAME ng
marion.etevenaux.fr. IN CNAME ng
cat /etc/bind/db.91.121.89.206
$ORIGIN 206.89.121.91.in-addr.arpa.
@ IN PTR srv.teteve.fr.
cat /etc/bind/db.91.121.89.206
$ORIGIN 85.141.98.87.in-addr.arpa.
@ IN PTR dns.teteve.fr.
@ IN PTR mail.teteve.fr. (pour la double résolution ?)
et mettre les reverse dns de l'hébergeur tels que les fichiers de résolution
inversée.
Bref, j'suis un peu perdu dans toutes ces "subtilités"...
Jusqu'à maintenant, j'avais un fichier de zone avec 5 champs "IN A" vers la
même IP, et tout fonctionnait très bien.
Mais je voudrais faire les choses plus "proprement", surtout si je dois
présenter le projet par la suite... :)
Merci d'avance pour vos retours/conseils/éclaircissements, et désolé pour le
"pavé"...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive:
http://lists.debian.org/1457617660.4275241285324137293.javamail.r...@zimbra22-e3.priv.proxad.net
