Re: [DNS] Question sur le Enregistrements MX
François Boisson a écrit : Le Thu, 15 Jun 2006 12:38:02 +0200 Raphaël RIGNIER [EMAIL PROTECTED] a écrit: Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Il faut se méfier, j'ai utilisé le champ MX pour le serveur mail du lycée: Pouvant être non accessible pendant 15 jours, pour ne pas rater de courriers, j'ai mis mon serveur perso en MX, mon serveur étant Merci pour cette réponse. C'est en effet celle que j'attendais. Mon souci principal étant de trouver une solution de secours en cas de plantage pendant une absence prolongée... configuré pour relayer les mails pour le domaine du lycée. Cela s'est révélé assez efficace, cependant un souci est que beaucoup de spammeurs utilisent le MX secondaire au lieu du serveur principal, Je n'ai pas la possibilité de configurer le serveur du registar pour relayer les mails vers le principal mais est-ce qu'une redirection sur les comptes concernés peut suffire (un .forward?) pensant que celui ci est négligé du coté de la protection et que les courriers relayés par ce serveur ne sont pas controlés par le serveur principal. En gros 1/4 à 1/3 des spams suivent ce chemin plutôt que de passer directement par le serveur principal. Ça doit être pris en compte. Le service antivirus et antispam est proposé gratuitement. Je ne sais pas ce qu'il vaut par contre, mais c'est toujours mieux que rien je présume François Boisson Merci! Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [DNS] Question sur le Enregistrements MX
Le Fri, 16 Jun 2006 14:07:39 +0200 Raphaël RIGNIER [EMAIL PROTECTED] a écrit: Je n'ai pas la possibilité de configurer le serveur du registar pour relayer les mails vers le principal mais est-ce qu'une redirection sur les comptes concernés peut suffire (un .forward?) Non parce que dans ce cas ça bouclera. Un mail [EMAIL PROTECTED] est redirigé vers machine2.fr, celle ci accepte le relais et donc récupère le mail qu'elle essaye aussitôt d'envoyer directement au serveur principal de domaine.fr. Il n'y a pas de compte en local, simplement le serveur essaye systématiquement de renvoyer les messages au serveur de domaine.fr et j'agis sur les délais. Avec un .forward, ton mail va boucler sur le serveur de secours je pense. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[DNS] Question sur le Enregistrements MX
Title: Message Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, jedevrais rajouter dans ma zone unenregistrement du genre : .rignier.com. MX100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Merci! Raphaël
Re: [DNS] Question sur le Enregistrements MX
Raphaël RIGNIER a écrit : Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Merci! Raphaël No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.8.3/359 - Release Date: 08/06/2006 Bonjour, Si ton MX principal ne répond pas alors les mails arriveront sur le backup MX. Une fois le MX principal rétabli, le backup MX réinjectera les mails reçus dans ton serveur principal. Tu n'auras pas de coupures, mais les délais pour que le backup MX renvoie les messages est variable. Je ne serai pas de dire exactement. tu ne dois pas créer de BALs sur ton backup mx. juste déclarer que c'est un backup. si les mails sont rejetés par le serveur principal (pb de config, anti relay ou spam), bien entendu, ils n'arriveront pas sur le backup. en esperant ne pas avoir dit trop de betises :) a+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE : [DNS] Question sur le Enregistrements MX
-- -Message d'origine- -- De : Sébastien CRAMATTE [mailto:[EMAIL PROTECTED] -- Envoyé : jeudi 15 juin 2006 11:47 -- À : Raphaël RIGNIER -- Cc : debian-user-french@lists.debian.org -- Objet : Re: [DNS] Question sur le Enregistrements MX -- -- -- Raphaël RIGNIER a écrit : -- Bonjour, -- [...] -- -- Des idées là dessus? -- -- Merci! -- -- Raphaël -- -- -- -- Bonjour, -- -- Si ton MX principal ne répond pas alors les mails -- arriveront sur le -- backup MX. -- Une fois le MX principal rétabli, le backup MX réinjectera -- les mails -- reçus dans ton serveur principal. -- Tu n'auras pas de coupures, mais les délais pour que le backup MX -- renvoie les messages est variable. Je ne serai pas de dire -- exactement. -- -- tu ne dois pas créer de BALs sur ton backup mx. juste déclarer que -- c'est un backup. Justement, je ne peut que créer des BAL chez le registar. Pas possibilité de déclarer en tant que backup... Je risque de me retrouver avec des mails un peu partout à la moindre perte de connexion? -- -- si les mails sont rejetés par le serveur principal (pb de -- config, anti -- relay ou spam), bien entendu, ils n'arriveront pas sur le backup. -- -- en esperant ne pas avoir dit trop de betises :) -- a+ -- -- Hu, pas clair tout ça... Merci! Raphaël
Re: [DNS] Question sur le Enregistrements MX
On Thu, Jun 15, 2006 at 12:38:02PM +0200, Raphaël RIGNIER [EMAIL PROTECTED] wrote a message of 124 lines which said: J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Il faut choisir : les comptes sur chez le prestataire ou bien chez vous. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. Le courrier électronique est asynchrone et résiste très bien aux pannes courtes (par défaut, sendmail et postfix réessaieront pendant cinq jours). Nul besoin de MX secondaire, qui pose en outre des tas de problèmes (synchronisation des politiques anti-spam, comme le greylisting ou les listes noires, risque que le prestataire cafouille, etc). D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Mauvaise idée, AMHA. Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Oui. Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Le MX secondaire, normalement, ne fait pas la délivrance. Il stocke temporairement en attendant que le principal soit reparti. Donc, de toute façon, ce n'est pas ce que vous voulez. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [DNS] Question sur le Enregistrements MX
Le Thu, 15 Jun 2006 12:38:02 +0200 Raphaël RIGNIER [EMAIL PROTECTED] a écrit: Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Il faut se méfier, j'ai utilisé le champ MX pour le serveur mail du lycée: Pouvant être non accessible pendant 15 jours, pour ne pas rater de courriers, j'ai mis mon serveur perso en MX, mon serveur étant configuré pour relayer les mails pour le domaine du lycée. Cela s'est révélé assez efficace, cependant un souci est que beaucoup de spammeurs utilisent le MX secondaire au lieu du serveur principal, pensant que celui ci est négligé du coté de la protection et que les courriers relayés par ce serveur ne sont pas controlés par le serveur principal. En gros 1/4 à 1/3 des spams suivent ce chemin plutôt que de passer directement par le serveur principal. Ça doit être pris en compte. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
DNS: question de base
Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program.
Re: DNS: question de base
Quoting [EMAIL PROTECTED]: Bon, et bien je me réponds aussitôt: je devais quand même avoir un problème de cache, car le temps d'écrire mon mail, et je n'accède plus à linuxorable.net depuis CLW$. J'avais pourtant pris la peine de vider plusieurs fois le cache de FF pour être tout à fait sûr Pascal Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program.
Re: DNS: question de base
Bonjour, Il faut aussi penser a vider ton cache dns si tu veux etre sur il n'y a pas que ds firefox qu'il y a du cache. ipconfig /flushdns et si tu le voir ipconfig /displaydns bon courage pour la suite Frédéric - Original Message - From: [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Saturday, June 03, 2006 10:45 AM Subject: Re: DNS: question de base Quoting [EMAIL PROTECTED]: Bon, et bien je me réponds aussitôt: je devais quand même avoir un problème de cache, car le temps d'écrire mon mail, et je n'accède plus à linuxorable.net depuis CLW$. J'avais pourtant pris la peine de vider plusieurs fois le cache de FF pour être tout à fait sûr Pascal Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program. --- Ce message électronique et tous les fichiers attachés qu'il contient sont confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner à son émetteur. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et des attachements qu'il contient sont strictement interdits. Sans virus connus
Re: DNS: question de base
Tu peux etre un peu plus claire : copie-colle le contenue de resolv.conf de ta passerelle, les routes de la passerelles... as tu un firewall ? Si j'ai bien compris le client ne peut aller que sur linuxorable.net quand tu arretes bind ? essaye de flusher rndc mika. [EMAIL PROTECTED] a écrit : Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. begin:vcard fn:Michael n:;Michael org;quoted-printable:Cl=C3=A9 PGP: 0BA419D4 email;internet:[EMAIL PROTECTED] version:2.1 end:vcard
Re: DNS: question de base
essaye rndc flush Frédéric SOLDNER a écrit : Bonjour, Il faut aussi penser a vider ton cache dns si tu veux etre sur il n'y a pas que ds firefox qu'il y a du cache. ipconfig /flushdns et si tu le voir ipconfig /displaydns bon courage pour la suite Frédéric - Original Message - From: [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Saturday, June 03, 2006 10:45 AM Subject: Re: DNS: question de base Quoting [EMAIL PROTECTED]: Bon, et bien je me réponds aussitôt: je devais quand même avoir un problème de cache, car le temps d'écrire mon mail, et je n'accède plus à linuxorable.net depuis CLW$. J'avais pourtant pris la peine de vider plusieurs fois le cache de FF pour être tout à fait sûr Pascal Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program. --- Ce message électronique et tous les fichiers attachés qu'il contient sont confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner à son émetteur. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et des attachements qu'il contient sont strictement interdits. Sans virus connus begin:vcard fn:Michael n:;Michael org;quoted-printable:Cl=C3=A9 PGP: 0BA419D4 email;internet:[EMAIL PROTECTED] version:2.1 end:vcard
Re: DNS: question de base
Quoting michael [EMAIL PROTECTED]: Bien: je précise pour les questions à venir que je n'ai pas de firewall. Merci pour vos réponses. Je ne connaissais pas ipconfig /flushdns ni rndc flush (rndc --help) Comme je l'ai indiqué dans ma réponse tout est correcte lorsque je stop Bind: CLW$ ne sort plus sur Internet. Par contre, pourquoi ipconfig /flushdns a t'il un effet sur le client W$ ? Depuis un moment (et parce que je fais tout un tas de tests, donc des modifications de fichiers) CLW$ ne pouvait plus aller sur linuxorable.net et dès que j'ai lancé la commande ipconfig /flushdns, hop, linuxorable.net est redevenu accessible. Ca cache aussi sur le client W$ ? Mais qui/quoi ? Pascal Tu peux etre un peu plus claire : copie-colle le contenue de resolv.conf de ta passerelle, les routes de la passerelles... as tu un firewall ? Si j'ai bien compris le client ne peut aller que sur linuxorable.net quand tu arretes bind ? essaye de flusher rndc mika. [EMAIL PROTECTED] a écrit : Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program.
DNS Question (maybe?)
Hey Folks, What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. ie our domain is foo.net and we want it to show up as 104.foo.net we already have named running locally in the Home Office what should I do? thanks much Mac I'm new here McCaskie -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS Question (maybe?)
At 2004-01-17T15:23:12Z, Mac McCaskie [EMAIL PROTECTED] writes: What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. Do you want that subdomain to appear to the world? If so, you need to ask your ISP to configure it for you. -- Kirk Strauser In Googlis non est, ergo non est. pgp0.pgp Description: PGP signature
Re: DNS Question (maybe?)
Sometime near Sat, Jan 17, 2004 at 09:23:12AM -0600, Mac McCaskie wrote: Hey Folks, What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. ie our domain is foo.net and we want it to show up as 104.foo.net we already have named running locally in the Home Office what should I do? Ummm, if you run the authoritive name server for foo.com then add a line like this to the zone file for foo.com 104 IN A 127.0.0.1 But replace 127.0.0.1 with the machine (104's) internet IP address. Also make sure you update the timestamp at the top of the zone file. Its a number like 2003100401, replace it with the date in a format like this MMDD and just add 01 to the end, incase you make another chage that day then you can just +1 so its 2. After all that reload you name servers config. In debian /etc/init.d/bind9 reload (assuming your using bind9 and installed it via apt) Otherwise refer to any docs you got with your name server Best of luck :D -- Cheers, rinmak [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS Question (maybe?)
Like I said, I'm new and working a new job. Named is running on Red Hat (either pc1 w/7.3 or pc2 w/9.x, I'm not sure). Regardless, I think you gave me enough to start with come monday, well at least I have a direction to head, anyway. thanks -mac Ryan Mackay wrote: Sometime near Sat, Jan 17, 2004 at 09:23:12AM -0600, Mac McCaskie wrote: Hey Folks, What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. ie our domain is foo.net and we want it to show up as 104.foo.net we already have named running locally in the Home Office what should I do? Ummm, if you run the authoritive name server for foo.com then add a line like this to the zone file for foo.com 104 IN A 127.0.0.1 But replace 127.0.0.1 with the machine (104's) internet IP address. Also make sure you update the timestamp at the top of the zone file. Its a number like 2003100401, replace it with the date in a format like this MMDD and just add 01 to the end, incase you make another chage that day then you can just +1 so its 2. After all that reload you name servers config. In debian /etc/init.d/bind9 reload (assuming your using bind9 and installed it via apt) Otherwise refer to any docs you got with your name server Best of luck :D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS Question (maybe?)
Ahh, well if you get stuck then i recommend you check out http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/DNS-HOWTO.html -- Cheers, rinmak [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: DNS - Question existencielle
Comme il a une adresse IP privée, je suppose qu'il s'agit de domaines purement locaux genre tony.local ? Non, il s'agit de .com achetés, et j'ai mis l'IP publique dans la config du DNS. Quels sont les serveurs DNS que je dois declarer sur mes machines windows pour que tout fonctionne convenablement? (acces a l'exterieur, et acces aux services internes de mon intranet) On ne peut déclarer qu'un seul serveur de noms. Plus exactement, aussi bien avec Windows qu'avec Unix, le premier serveur qui répond (positivement ou négativement) est jugé suffisant, ce qui fait que les autres ne seront jamais consultés. Il faut donc que la machine désignée comme serveur de noms connaisse : - les noms de domaine du monde extérieur (ou les adresses des serveurs les connaissant, chez BIND sur Debian, c'est dans /etc/bind/db.root). - *et* les domaines purement locaux. Je suggérerai donc d'utiliser debian (192.168.69.9) comme serveur de noms pour les postes MS-Windows et qu'il s'adresse ensuite à ipcop pour les noms que debian ignore. Pour cela, dans la config de debian (/etc/bind/named.conf) : options { forward only; forwarders { 81.56.230.72; // Ou plutôt son adresse IP interne mais je ne la trouve pas // sur votre schéma }; Ok, c'est 192.168.69.1. Mais sur quelle machine alors je configure mon serveur DNS pour mes domaines? IPCOP ou Debian? Par ailleurs, j'ai deja pose la question ici, mais toujours pas la solution ... Et quand je fais un ping depuis l'exterieur, mugst9z.com me renvoie sur 81.56.230.72, alors que toutes les autres zones me renvoient sur 192.168.69.9??? Ce n'est pas ce que je constate. % dig +short A 999degres.com 81.56.230.72 Effectivement, j'ai modifié mes fichiers de zones pour que mes domaines ne pointent plus que sur l'IP publique. Maintenant, le soucis, c'est que mes machines Windows, pour accéder à mes domaines, pointent sur l'IP publique, alors que j'aimerai qu'elles y accèdent directement par l'IP locale. Comment faire?
Re: DNS - Question existencielle
On Friday 14 November 2003, at 9 h 13, the keyboard of Tony Accardo [EMAIL PROTECTED] wrote: IPCOP fait DNS cache et mon serveur Debian est cense heberger plusieurs noms de domaines. Comme il a une adresse IP privée, je suppose qu'il s'agit de domaines purement locaux genre tony.local ? Quels sont les serveurs DNS que je dois declarer sur mes machines windows pour que tout fonctionne convenablement? (acces a l'exterieur, et acces aux services internes de mon intranet) On ne peut déclarer qu'un seul serveur de noms. Plus exactement, aussi bien avec Windows qu'avec Unix, le premier serveur qui répond (positivement ou négativement) est jugé suffisant, ce qui fait que les autres ne seront jamais consultés. Il faut donc que la machine désignée comme serveur de noms connaisse : - les noms de domaine du monde extérieur (ou les adresses des serveurs les connaissant, chez BIND sur Debian, c'est dans /etc/bind/db.root). - *et* les domaines purement locaux. Je suggérerai donc d'utiliser debian (192.168.69.9) comme serveur de noms pour les postes MS-Windows et qu'il s'adresse ensuite à ipcop pour les noms que debian ignore. Pour cela, dans la config de debian (/etc/bind/named.conf) : options { forward only; forwarders { 81.56.230.72; // Ou plutôt son adresse IP interne mais je ne la trouve pas // sur votre schéma }; Par ailleurs, j'ai deja pose la question ici, mais toujours pas la solution ... Et quand je fais un ping depuis l'exterieur, mugst9z.com me renvoie sur 81.56.230.72, alors que toutes les autres zones me renvoient sur 192.168.69.9??? Ce n'est pas ce que je constate. % dig +short A 999degres.com 81.56.230.72
DNS - Question existencielle
Bonjour tous, J'ai chez moi un rseau qui ressemble a: Internet | | ADSL| IP FIXE: 81.56.230.72 | Firewall (IPCOP) Orange (192.168.69.1)| | Green (192.168.99.1)| || || || | 192.168.69.9|| DHCP (192.168.99.50 - 60)Serveur Debian Postes Windows IPCOP fait DNS cache et mon serveur Debian est cens hberger plusieurs noms de domaines. Quels sont les serveurs DNS que je dois dclarer sur mes machines windows pour que tout fonctionne convenablement? (accs l'extrieur, et accs aux services internes de mon intranet) Par ailleurs, j'ai dj pos la question ici, mais toujours pas la solution (c'est ma faute, j'ai eu quelques soucis de disponibilit pour faire les tests demands) mes noms de domaines ont les fichiers de zone suivant: -- zone mugst9z.com $ttl 38400@INSOAns1.mugst9z.com. admin.mugst9z.com. (2003110401; serial 86400; refresh 600; retry 60; expire 604800; default_ttl ) @INNSns1.mugst9z.com.@INMX5 mailINA81.56.230.72nin9INA192.168.69.9wwwINCNAMEnin9mailINCNAMEnin9 -- zone nin9mugst9z.com $ttl 38400@INSOAns1.mugst9z.com. admin.mugst9z.com. (2003110401; serial 86400; refresh 600; retry 60; expire 604800; default_ttl ) @INNSns1.mugst9z.com.@INMX5 mailINA81.56.230.72nin9INA192.168.69.9wwwINCNAMEnin9mailINCNAMEnin9 -- zone 999degres.com $ttl 38400@INSOAns1.mugst9z.com. admin.mugst9z.com. (2003110401; serial 86400; refresh 600; retry 60; expire 604800; default_ttl ) @INNSns1.mugst9z.com.@INMX5 mailINA81.56.230.72nin9INA192.168.69.9wwwINCNAMEnin9mailINCNAMEnin9 Et quand je fais un ping depuis l'extrieur, mugst9z.com me renvoie sur 81.56.230.72, alors que toutes les autres zones me renvoient sur 192.168.69.9??? Quand je fais un dig (depuis l'intrieur, en spcifiant comme serveur de noms 192.168.69.9) sur ces domaines, tous me renvoient sur 192.168.69.9. Quelqu'un une ide??? Merci tous.
DNS question
Hello!! I need to make up a dominium, but with only a server. I will like to use some DNS server not on my site, ¿can somebody help me? Of course I have static IP. And if I have to put DNS server on my machine, what can I use to make it? Thank you for all!!! Angel
Re: DNS question
Angel wrote: Hello!! I need to make up a dominium, but with only a server. I will like to use some DNS server not on my site, ¿can somebody help me? Of course I have static IP. And if I have to put DNS server on my machine, what can I use to make it? Thank you for all!!! Angel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] I don't quite get what you mean here. Do you want to put a DNS service on your server or do you want to use someone elses DNS server and need some DNS numbers to put in resolv.conf?
Re: Another Crazy DNS Question... ;-)
Art Lemasters ([EMAIL PROTECTED]) wrote: Does anyone here know how to do this with the most recent sendmail in potato (8.9.3) to receive mail for both domain.com and machine.domain.com, etc.? Make sure all the domains for which you wish to receive mail are defined in the 'w' (or is it 'W'?) class, either in /etc/sendmail.cf or in some auxiliary file such as /etc/sendmail.cw (if sendmail.cf points to that). (I normally use qmail, so I can't remember whether it's 'Cw' or 'CW') -- Greg Wooledge| Truth belongs to everybody. [EMAIL PROTECTED] | Red Hot Chili Peppers, http://www.kellnet.com/wooledge/ | pgp0Nutsd8x8t.pgp Description: PGP signature
Another Crazy DNS Question... ;-)
How can I set up two completely different FQDNs (two totally different hostnames) on one box (e.g., my.domain.net alsomy.otherdomain.net) so that this machine accepts traffic on my.domain.net while appearing to be alsomy.otherdomain.net to anyone who accesses it via the webserver or mailserver? ;-) Do I need to run virtual hosting here? Will it work to point A records from each of those host names to the same, single IP address? Art
Re: Another Crazy DNS Question... ;-)
On Wed, 3 Nov 1999, Art Lemasters wrote: How can I set up two completely different FQDNs (two totally different hostnames) on one box (e.g., my.domain.net Point both DNS entries at your IP address. You can only have your IP map to one of them in reverse DNS, though. If you absolutely have to have that, you need to have virtual hosting. alsomy.otherdomain.net) so that this machine accepts traffic on my.domain.net while appearing to be alsomy.otherdomain.net to anyone who accesses it via the webserver or mailserver? ;-) You configure this with the webserver and mailserver software. For the mailserver it is easy, just put all the domains you want to receive mail for in sendmail.cw. If you only want to receive mail for one domain, the easiest is to set the system's domain name to that and forget about sendmail.cw. Of course, if you want to receive mail for both and also maintain separate lists of users for each domain then you must work harder. For the webserver, you can configure virtual hosting in a variety of ways. Of course, that's only necessary if you want to do webserving for both domains. If you only want to do webserving for one, just pretend the other one doesn't exist. Do I need to run virtual hosting here? Will it work to point A records from each of those host names to the same, single IP address? Virtual hosting is a nebulous term. Yes, you can point A records from two domains to the same IP address.
Re: Another Crazy DNS Question... ;-)
yeah that would work fine, point 1 domain at 1 ip, or point a million domains at 1 ip ..its all the same ..now if your doing it for web hosting, e.g. http://www.aphroland.org and http://yahoo.aphroland.org and http://comedy.aphroland.org are all the same ip (208.222.179.35) however they are all (completely) different sites. you can do this in apache with the NameVirtualHost directive(on apache 1.3), and a HTTP 1.1 complient WWW client (something like IE2.0 is not HTTP 1.1 compliant) nate [mailto:[EMAIL PROTECTED] ]-- Vice President Network Operations http://www.firetrail.com/ Firetrail Internet Services Limited http://www.aphroland.org/ Everett, WA 425-348-7336http://www.linuxpowered.net/ Powered By:http://comedy.aphroland.org/ Debian 2.1 Linux 2.0.36 SMPhttp://yahoo.aphroland.org/ -[mailto:[EMAIL PROTECTED] ]-- 10:39pm up 76 days, 10:06, 1 user, load average: 0.34, 0.38, 0.36 On Wed, 3 Nov 1999, Art Lemasters wrote: How can I set up two completely different FQDNs (two totally different hostnames) on one box (e.g., my.domain.net alsomy.otherdomain.net) so that this machine accepts traffic on my.domain.net while appearing to be alsomy.otherdomain.net to anyone who accesses it via the webserver or mailserver? ;-) Do I need to run virtual hosting here? Will it work to point A records from each of those host names to the same, single IP address? Art -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: Another Crazy DNS Question... ;-)
On Wed, 3 Nov 1999, Art Lemasters wrote: How can I set up two completely different FQDNs (two totally different hostnames) on one box (e.g., my.domain.net alsomy.otherdomain.net) so that this machine accepts traffic on my.domain.net while appearing to be alsomy.otherdomain.net to anyone who accesses it via the webserver or mailserver? ;-) Do I need to run virtual hosting here? Will it work to point A records from each of those host names to the same, single IP address? Art The easiest method is virtual hosting for the alsomy.otherdomain.net hostname, since you need only mail and web there. Robert Varga
Re: Another Crazy DNS Question... ;-)
On Thu, Nov 04, 1999 at 12:01:29AM -0500, William T Wilson wrote: Yes, you can point A records from two domains to the same IP address. You can also use a CNAME record. I'm not sure when one approach would be preferred over the other. You can also use virtual hosting to have the same machine use two different IP addresses. Bob -- Bob Nielsen Internet: [EMAIL PROTECTED] Tucson, AZ AMPRnet: [EMAIL PROTECTED] DM42nh http://www.primenet.com/~nielsen
Re: Another Crazy DNS Question... ;-)
Bob Nielsen wrote: On Thu, Nov 04, 1999 at 12:01:29AM -0500, William T Wilson wrote: Yes, you can point A records from two domains to the same IP address. You can also use a CNAME record. I'm not sure when one approach would be preferred over the other. This is true however the rfc (not sure what number to look at) I believe says that the hostname mentioned in an MX record shouldn't be a CNAME. I should also mention that as far as how your mailserver appears to other machines, when a mailserver is _sending_ mail out it first announces its identity via the HELO or EHLO commands. What identity the host presents itself as to other SMTP hosts is configurable in all the mail server packages I've dealt with. That said, mail server packages that I've dealt with will only allow you configure it to present itself as a single identity. This doesn't affect mail clients which would get mail via POP/IMAP of course. -- Jens B. Jorgensen [EMAIL PROTECTED]
Re: Another Crazy DNS Question... ;-)
On Thu, 4 Nov 1999, Bob Nielsen wrote: On Thu, Nov 04, 1999 at 12:01:29AM -0500, William T Wilson wrote: Yes, you can point A records from two domains to the same IP address. You can also use a CNAME record. I'm not sure when one approach would be preferred over the other. You cannot use a CNAME record for mail hosting. Robert Varga
Re: Another Crazy DNS Question... ;-)
On Thu, 4 Nov 1999, Bob Nielsen wrote: Yes, you can point A records from two domains to the same IP address. You can also use a CNAME record. I'm not sure when one approach would be preferred over the other. The answer is simple: Use A records for everything and forget about CNAMEs. :} I use a CNAME when a machine is supposed to have multiple names for the same purpose. For example, if your machine is www.foo.com and you also want it to be www.department.foo.com then use a CNAME. But if your machine is mail.foo.com and you also want it to be mail.bar.com then use an A record, because foo.com and bar.com are not the same entity. Another way to look at it is to use CNAME for aliases to a machine. For example, if your organization mandates stupid names for machines like tor-fde1 and you want the machine to also have a name that people can remember, then you could also call the machine teddybear and use a CNAME for that. Then, if tor-fde1 changes IP addresses, teddybear goes with it.
Re: Another Crazy DNS Question... ;-)
On Thu, Nov 04, 1999 at 01:09:32PM -0500, William T Wilson wrote: On Thu, 4 Nov 1999, Bob Nielsen wrote: Yes, you can point A records from two domains to the same IP address. You can also use a CNAME record. I'm not sure when one approach would be preferred over the other. The answer is simple: Use A records for everything and forget about CNAMEs. :} I use a CNAME when a machine is supposed to have multiple names for the same purpose. For example, if your machine is www.foo.com and you also want it to be www.department.foo.com then use a CNAME. But if your machine is mail.foo.com and you also want it to be mail.bar.com then use an A record, because foo.com and bar.com are not the same entity. Does anyone here know how to do this with the most recent sendmail in potato (8.9.3) to receive mail for both domain.com and machine.domain.com, etc.? It does _not_ work to just run sendmailconfig and choose to receive mail for domains __ FQDNs--at least not on this box. It will only receive mail to one or the other. Art
Quick DNS question..
Hi guys, I know this isn't strictly debian related but i'm sure someone can help me quickly. If i've got BIND 8.1.2 running (debian 2.0) i've noticed that all zone transfers to anywhere are blocked. With the xfernets command I know I can allow certain hosts to do zone tranfers, but all over the web wherever I look there are only examples for BIND 4.9 - which is obviously different to the 8 series. I'm setting up a secondary name server for a primary name server, and need to be able to get those hosts! Thanks! PS. Besides creating entries for all the domains i want to be secondary for in named.conf - and setting these to type slave and then restarting the name server (which will then do a zone transfer) there isn't much I need to do right? Regards, Marc-Adrian Napoli Connect Infobahn Australia +61 2 92811750
Another quick DNS question :)
Another one. If a name server is open to the public (in terms of zone transfers). Is it possible to do something like... nslookup server nameserver.in.question ls -t any *.com ? I know you can pick a specific domain and get the db information for it, but is there anyway to query a DNS server to get *all* the domains that it has db information for? I'm guessing the answer is no, otherwise anyone with a dns server that allowed xfernets to anyone would be in quite a lot of trouble. :) Regards, Marc-Adrian Napoli Connect Infobahn Australia +61 2 92811750
DNS question
Hello, Is it possible to create a new domain on a subnet that is already registered? Here is my situation. Let's have subnet 111.111.111.255 which has domainname `university.edu'. Now I want to take one address from the subnet, let's say 111.111.111.254, and register it as a new domain (outside from `university.edu' hierarchy) like `some.org'. From what I have read I do not have definitive answer but I doubt it will work out. I am sorry if this is not entirely debian question but the potential nameservers for the domain run it, at least. Thank you, Jozef Skvarcek [EMAIL PROTECTED]
Re: DNS question
You can do what you suggest. When you register a domain name (xyz.org), you just tell the InterNic (or whomever) the primary and secondary name servers (provided by your ISP, usually) for names in that domain. The name servers answer the specific host address for each such host (you have to tell your ISP what those addresses are). Individual names (myhost.xyz.org, herhost.xyz.org) may be in entirely different subnets. (A subnet is not a domain, and a domain is not a subnet.) Jozef Skvarcek wrote: Hello, Is it possible to create a new domain on a subnet that is already registered? Here is my situation. Let's have subnet 111.111.111.255 which has domainname `university.edu'. Now I want to take one address from the subnet, let's say 111.111.111.254, and register it as a new domain (outside from `university.edu' hierarchy) like `some.org'. From what I have read I do not have definitive answer but I doubt it will work out. I am sorry if this is not entirely debian question but the potential nameservers for the domain run it, at least. Thank you, Jozef Skvarcek [EMAIL PROTECTED] -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
DNS question
I was under the impression that the use of CNAME was not smiled on. Is this the case? If so, what is the preferred way to handle CNAMEs? -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: DNS question
On Tue, Jul 28, 1998 at 05:20:27PM -0400, Shaleh wrote: I was under the impression that the use of CNAME was not smiled on. Is this the case? If so, what is the preferred way to handle CNAMEs? I just talked to our sysadmin at work -- he says CNAMEs are ok 'cept when you're talking about mail exchangers -- then you really need an IN A. That's the way we have it set up here at our work. Brian -- Brian Almeida [EMAIL PROTECTED] http://web.terminus.cicat.com Programmer/Systems Administrator CICAT Networks 9900 Main Street, Suite 301 Fairfax, VA 22031 [EMAIL PROTECTED]http://www.cicat.com/ People who don't understand UNIX are doomed to recreate it, badly. -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: DNS question
Not so. What's frowned upon are CNAMEs that point to other CNAMEs. Shaleh wrote: I was under the impression that the use of CNAME was not smiled on. Is this the case? If so, what is the preferred way to handle CNAMEs? -- Jens B. Jorgensen [EMAIL PROTECTED] -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
DNS QUESTION
Hello , I have a problem getting dns to start on the linux server. When i try to run named it says '/etc/named.conf' cannot be opened. I could not find such a file anywhere in the system. Any help in this matter will be deeply appreciated. Much Obliged, Regards, Eugene _ DO YOU YAHOO!? Get your free @yahoo.com address at http://mail.yahoo.com -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS QUESTION
Run bindconfig On Mon, 26 Jan 1998, eugene mendoza wrote: Hello , I have a problem getting dns to start on the linux server. When i try to run named it says '/etc/named.conf' cannot be opened. I could not find such a file anywhere in the system. Any help in this matter will be deeply appreciated. Much Obliged, Regards, Eugene -- Scott K. Ellis [EMAIL PROTECTED] http://www.gate.net/~storm/ -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
Rick Jones wrote: I should have been more specific, sorry. I wanted to know if this secondary that is behind the firewall, IP masq'd, can be used as far as internic is concerned, or if they will reject it because of the IP masqing? No, Internic will not allow two name servers with the same IP address. They have good reasons for that, because if one machine goes down both name servers disappears and nobody can look up MX records for your domain, meaning that your inbound mail will bounce. Name servers should be placed so that they have no common point of failure. Mike. -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
A. M. Varon wrote: On Fri, 9 May 1997, Rick Jones wrote: I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. andre: I think not. except if there is a special bind to support ip masq. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? Personally, i prefer ip masq over socks because some old client software does'nt support socks and you don't have to configure anything on the client internet software. In my setup, netscape for win95(client) can even use web proxies for faster access. I suggest you get the kernel 2.0.30 because the patches to make ip masq work in linux has been incorporated in the kernel as modules. Any client software in Win95 can be used--you just need the WinSock DLL shim by Hummingbird. I prefer socks because it's at a lower level than http proxies (and thus can be used for anything else). How about accessing an Oracle database from a PB app? Can your http proxy do that? 8) -- Jens B. Jorgensen [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
I set up a DNS on my FreeBSD box which is behind my Debian box and it worked fine. At the time I didn't think to ask the question I just added the secondary line to my named.boot for my ISP and restarted named. Sender: [EMAIL PROTECTED] To: Debian User List debian-user@lists.debian.org cc: Jens B. Jorgensen [EMAIL PROTECTED] I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] . -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
I should have been more specific, sorry. I wanted to know if this secondary that is behind the firewall, IP masq'd, can be used as far as internic is concerned, or if they will reject it because of the IP masqing? Does any body know? I have solved my need for a secondary but am still curious about this for the future. On 11 May 1997, R. Chris Ross wrote: I set up a DNS on my FreeBSD box which is behind my Debian box and it worked fine. At the time I didn't think to ask the question I just added the secondary line to my named.boot for my ISP and restarted named. Sender: [EMAIL PROTECTED] To: Debian User List debian-user@lists.debian.org cc: Jens B. Jorgensen [EMAIL PROTECTED] I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] . --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
On Fri, 9 May 1997, Rick Jones wrote: I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. andre: I think not. except if there is a special bind to support ip masq. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? Personally, i prefer ip masq over socks because some old client software does'nt support socks and you don't have to configure anything on the client internet software. In my setup, netscape for win95(client) can even use web proxies for faster access. I suggest you get the kernel 2.0.30 because the patches to make ip masq work in linux has been incorporated in the kernel as modules. regards, =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Andre M. Varon Lasaltech, Incorported Technical Head Fax-Tel: (034)433-3520 e-mail : [EMAIL PROTECTED] web page: http://www.lasaltech.com/andre.html =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
DNS question
I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
Rick Jones wrote: I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? Well, I prefer socks because you can do more with it and you have more control, but I know there are a lot of people out there who will argue the point with me. -- Jens B. Jorgensen [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .