Re: Configuration d'un DNS et forward
On Sat, Jan 05, 2008 at 01:29:39AM +0100, mouss [EMAIL PROTECTED] wrote a message of 46 lines which said: D'après son 2d mail, et si j'ai bien compris, c'est exactement ce qu'il veut. il veut reproduire sa structure ovh en interne (avoir 60gp.ovh.net.asgardian.be...). Ah, OK. Mais c'est une mauvaise idée car cela duplique une information (l'adresse IP de la machine) qui est déjà chez OVH. Si OVH change ses adresses IP, ça ne marche plus. (Les gens des bases de données diraient que la solution originale n'était pas en deuxième forme normale.) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Stephane Bortzmeyer wrote: On Sat, Dec 29, 2007 at 10:52:18PM +0100, Thierry Leurent [EMAIL PROTECTED] wrote a message of 41 lines which said: j'ai du ajouter ces lignes dans le fichier de config de mon dns pour la zone asgardian.be. 60gp.ovh.net IN A 213.186.33.19 Il manque le point à la fin de 609gp.ovh.net donc si le serveur de noms est BIND, il a complété avec le nom de la zone, ce qui ne doit pas donner le résultat attendu. D'après son 2d mail, et si j'ai bien compris, c'est exactement ce qu'il veut. il veut reproduire sa structure ovh en interne (avoir 60gp.ovh.net.asgardian.be...). Mais, surtout, pourquoi diable indiquer l'adresse IP de la machine d'OVH ? Elle est déjà dans le DNS d'OVH. Un simple : www IN CNAME 60gp.ovh.net. devrait suffire (notez le point à la fin). Cela veut dire que je dois recréer la structure de DNS de ovh pour que cela fonctionne. Non. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
On Sat, Dec 29, 2007 at 10:52:18PM +0100, Thierry Leurent [EMAIL PROTECTED] wrote a message of 41 lines which said: j'ai du ajouter ces lignes dans le fichier de config de mon dns pour la zone asgardian.be. 60gp.ovh.net IN A 213.186.33.19 Il manque le point à la fin de 609gp.ovh.net donc si le serveur de noms est BIND, il a complété avec le nom de la zone, ce qui ne doit pas donner le résultat attendu. Mais, surtout, pourquoi diable indiquer l'adresse IP de la machine d'OVH ? Elle est déjà dans le DNS d'OVH. Un simple : www IN CNAME 60gp.ovh.net. devrait suffire (notez le point à la fin). Cela veut dire que je dois recréer la structure de DNS de ovh pour que cela fonctionne. Non. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Pascal Hambourg a écrit :
Salut,
Yves Rutschle a écrit :
On Sun, Dec 30, 2007 at 01:25:40PM +0100, mouss wrote:
l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le
dns officiel, mais bon, tout le monde saura quelles IPs internes
correspondent à tes serveurs, ce qui n'est pas super top
Quel problème ça pose?
C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address
Allocation for Private Internets, verset 5 :
If an enterprise uses the private address space, or a mix of private
and public address spaces, then DNS clients outside of the enterprise
should not see addresses in the private address space used by the
enterprise, since these addresses would be ambiguous.
Pour répondre à la question initiale, c'est peut-être faisable en
créant une zone www.asgardian.be de type forward sur le serveur DNS
local. Je ne peux rien garantir, n'ayant jamais utilisé ce type de zone.
Mais personnellement je créerais plutôt sur le serveur DNS local un
sous-domaine de asgardian.be dédié aux machines du réseau local, par
exemple local.asgardian.be.
Bonjour et bonne année,
une autre solution est de splité le dns avec une vue externe et une vu
interne.
acl my_network {
172.16.0.0/16;
};
view interne {
match-clients { my_network; };
recursion yes;
zone asguardian.be {
type master;
file db.asguardian.be.lan;
};
//etc ...
view externe {
match-clients { any; };
recursion no;
zone asguardian.be {
type master;
file db.asguardian.be;
allow-transfer {x.x.x.x;};
};
//etc...
a+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
richard a écrit : une autre solution est de splité le dns avec une vue externe et une vu interne. Cette solution n'est valable que si on a le serveur DNS maître chez soi, ce qui ne semble pas être le cas ici si j'ai bien compris. -- Bonne année à tous -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
richard wrote:
Pascal Hambourg a écrit :
Salut,
Yves Rutschle a écrit :
On Sun, Dec 30, 2007 at 01:25:40PM +0100, mouss wrote:
l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le
dns officiel, mais bon, tout le monde saura quelles IPs internes
correspondent à tes serveurs, ce qui n'est pas super top
Quel problème ça pose?
C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address
Allocation for Private Internets, verset 5 :
If an enterprise uses the private address space, or a mix of private
and public address spaces, then DNS clients outside of the enterprise
should not see addresses in the private address space used by the
enterprise, since these addresses would be ambiguous.
Pour répondre à la question initiale, c'est peut-être faisable en
créant une zone www.asgardian.be de type forward sur le serveur DNS
local. Je ne peux rien garantir, n'ayant jamais utilisé ce type de zone.
Mais personnellement je créerais plutôt sur le serveur DNS local un
sous-domaine de asgardian.be dédié aux machines du réseau local, par
exemple local.asgardian.be.
Bonjour et bonne année,
une autre solution est de splité le dns avec une vue externe et une vu
interne.
Si le primaire est chez lui, oui. mais à ce moment là, les views
n'apportent pas plus que de lancer deux instances (une sur l'IP interne,
l'autre sur l'IP externe).
Les views ont été une tentative pour répondre à la problématique des
split dns, mais je trouve que l'implémentation est un peu ratée:
- si on n'a pas la main sur un secondaire, il n'y aura qu'une view pour
lui. il faut faire attention à ce qu'il voit la bonne. une erreur est
vite arrivée (surtout si on combine plusieurs ACLs d'accès).
- si on utilise des views, il faut dupliquer toutes les zones.
On est donc vite amené à utiliser un script. mais dans ce cas, deux
instances donnent la même fonctionnalité, avec la possibilité
supplémentaire de contrôler l'accès par le firewall (iptables ou autre).
acl my_network {
172.16.0.0/16;
};
view interne {
match-clients { my_network; };
recursion yes;
zone asguardian.be {
type master;
file db.asguardian.be.lan;
};
//etc ...
view externe {
match-clients { any; };
recursion no;
zone asguardian.be {
type master;
file db.asguardian.be;
allow-transfer {x.x.x.x;};
};
//etc...
a+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address Allocation for Private Internets, verset 5 : Je comprend qu'il ne faut pas le faire, je ne comprend pas pourquoi c'est un problème de sécurité (risqué). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Yves Rutschle a écrit : On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address Allocation for Private Internets, verset 5 : Je comprend qu'il ne faut pas le faire, je ne comprend pas pourquoi c'est un problème de sécurité (risqué). AMA la notion de risque ne se limite pas aux problèmes de sécurité. Il y a par exemple le risque de passer pour un charlot. :-D -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Le 13880ième jour après Epoch, Yves Rutschle écrivait: On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address Allocation for Private Internets, verset 5 : Je comprend qu'il ne faut pas le faire, je ne comprend pas pourquoi c'est un problème de sécurité (risqué). Disons que c'est jamais bon de publier des infos concernant la structure interne de ton réseau, et qu'il fut une époque où le modem Alcatel SpeedTouch permettait une attaque sur des machines interne au réseau, à condition d'en avoir l'adresse. Après, effectivement, protéger un réseau ce n'est pas cacher les IP des machines. L'obscurantisme n'est pas une technique de protection.
Re: Configuration d'un DNS et forward
Yves Rutschle wrote: On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address Allocation for Private Internets, verset 5 : Je comprend qu'il ne faut pas le faire, je ne comprend pas pourquoi c'est un problème de sécurité (risqué). disons que s'il n'y a pas un vrai besoin de donner une information, il n'y a aucune raison de la donner. sinon, on peut aussi publier son /etc/passwd et dire que l'attaquant a besoin du mot de passe. Je ne dis pas qu'il faut tout faire pour cacher les IPs internes (elles sont generalement dans les entêtes mail, et la, c'est pas simple de les cacher sans casser de la vaisselle), mais faire savoir à tout un chacun que 192.168.1.2 est un serveur web, que le .3 est un serveur media, le .4 un serveur ftp, le .5 un samba, ... etc, c'est pas très prudent. si on est sûr de son firewall et de ses règles de filtrage, soit. mais il faut bien revoir le fonctionnement de la NAT (les règles d'accès s'appliquent-elles avant ou après NAT?, ... etc) et de la gestion de sessions sur son firewall avant (Il ne faut pas oublier qu'il y a encore des implémentations qui ne sont pas si stateful que ça. beaucoup de solutions commerciales sacrifient l'inspection TCP approfondie au profit des performances. Il reste alors posssible, même si c'est difficile, de rentrer par la où on voulait que ça sorte...). Bien sûr, il faut tout faire pour que son réseau soit robuste, même avec des informations divulguées, mais bon, comme on dit chez les martiaux, la meilleure défense, c'est de courir... (sauf si on aime la bagarre, et dans le cas qui nous concerne, si on aime les logs à la crème). ... j'allais oublier: Bonne année à tout le monde... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Je suis aussi d'avis qu'il est inutile de divulger la structure de son réseau. Il se trouve tjs des personnes qui profiteront de ces informations pour t'attaquer. Il y a quelques semaines, je mes suis amusé à recolter des infos sur un type qui avait proposé un job à l'un de mes copains. Ce type ne semblait pas très honnête, on a voulu en connaitre un peu plus sur sa boîte. En moins d'une heure, nous avons découvert son adresse, le boulot de sa femme et le nom de la boite qui a réalisé son site. En allant voir 2 sites uniquement,dns.be et google. L'obscurantisme n'est pas une protection mais la discrêtion en une. François TOURDE a écrit : Le 13880ième jour après Epoch, Yves Rutschle écrivait: On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address Allocation for Private Internets, verset 5 : Je comprend qu'il ne faut pas le faire, je ne comprend pas pourquoi c'est un problème de sécurité (risqué). Disons que c'est jamais bon de publier des infos concernant la structure interne de ton réseau, et qu'il fut une époque où le modem Alcatel SpeedTouch permettait une attaque sur des machines interne au réseau, à condition d'en avoir l'adresse. Après, effectivement, protéger un réseau ce n'est pas cacher les IP des machines. L'obscurantisme n'est pas une technique de protection. -- Thierry Leurent E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
On Sun, Dec 30, 2007 at 01:25:40PM +0100, mouss wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? Il me semble que pour que cette information soit utile, il faut qu'un attaquant ai déjà pénétré le réseau, auquel cas trouver des IPs locales n'est pas très difficile? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Salut, Yves Rutschle a écrit : On Sun, Dec 30, 2007 at 01:25:40PM +0100, mouss wrote: l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top Quel problème ça pose? C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address Allocation for Private Internets, verset 5 : If an enterprise uses the private address space, or a mix of private and public address spaces, then DNS clients outside of the enterprise should not see addresses in the private address space used by the enterprise, since these addresses would be ambiguous. Pour répondre à la question initiale, c'est peut-être faisable en créant une zone www.asgardian.be de type forward sur le serveur DNS local. Je ne peux rien garantir, n'ayant jamais utilisé ce type de zone. Mais personnellement je créerais plutôt sur le serveur DNS local un sous-domaine de asgardian.be dédié aux machines du réseau local, par exemple local.asgardian.be. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Thierry Leurent wrote: Bonsoir, Il y a quelques temps, je me suis offert un nom de domaine avec site web, serveur de mail et gestion de dns chez ovh. Cela fonctionne parfaitement. Donc si je veux pinger mon serveur web, je fais un ping www.asgardian.be et cela fonctionne. Je configure maintenant un DNS local pour mon lan, un petit réseau qui s'appel biensur asgardian.be. Afin de pouvoir continuer à pinger www.asgardian.be qui se trouve toujours chez ovh, j'ai du ajouter ces lignes dans le fichier de config de mon dns pour la zone asgardian.be. 60gp.ovh.net IN A 213.186.33.19 www IN CNAME 60gp.ovh.net pourquoi utiliser un nom aussi long que 60gp.ovh.net? un petit ovh IN A 213.186.33.19 www IN CNAME ovh mailIN CNAME ovh ... suffirait. Cela veut dire que je dois recréer la structure de DNS de ovh pour que cela fonctionne. Le DNS de mon lan, ne répond qu'a des requêtes locales. Comme mon réseau n'héberge aucun serveur accessible du net, les requêtes externes sont gérées par ovh. L'idéal, pour moi, serait de dire à mon DNS que www n'est pas une machine locale mais une machine gérée à l'extérieur et qu'il doit simplement forwarder les requètes vers le net. Ceci est-il possible ? si ton DNS local gère asgardian.be, il faut reproduire toutes les données de la zone dedans, et si besoin est, ajouter des entrées locales (c'est un peu du split dns). si tu peux autoriser ta machine à être faire du transfer de zone, tu peux alors configurer ton dns local en secondaire juste pour qu'il récupère tout, et ensuite le remettre en primaire après avoir rajouté les entrées locales. il faut refaire la procédure à chaque fois que le dns officiel change, ce qui peut être pénible. le plus simple est d'utiliser un domaine local sur ton lan (asgardian.private par exemple), comme ça il n'y a rien à copier entre les deux serveurs. l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top (à moins d'ajouter des entrées pour toutes les IPs privées possibles, ou un grand nombre du moins, histoire de noyer les bonnes infos). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un DNS et forward
Merci. J'utilise 60gp.ovh.net parce que tous mes services ne sont pas hébergés à la même adresse. J'ai des services hébergés par news.ovh.net qui est en 213.186.33.102, 7 adresses différentes en tout. J'ai aussi pris le parti de respecter la structure d'ovh, je pense que ce sera plus simple en cas de panne ou de mise à jour. J'aurais aussi pu mettre ovh1 IN A 213.186.33.14 ovh2 IN A 213.186.33.19 ftp2 IN CNAME ovh1 www IN CNAME ovh2 Mais je ne l'ai pas fait. J'ai aussi choisi d'avoir le même nom de domaine en interne qu'en externe afin de me rapprocher du monde de l'entreprise en étant concient que dans le cadre d'un compte pro, le DNS externe point vers l'adresse publique de la boite et que les machines hébergées à l'extéieur sont directement attaquées par leur IP. au niveau du DNS interne. mouss a écrit : Thierry Leurent wrote: Bonsoir, Il y a quelques temps, je me suis offert un nom de domaine avec site web, serveur de mail et gestion de dns chez ovh. Cela fonctionne parfaitement. Donc si je veux pinger mon serveur web, je fais un ping www.asgardian.be et cela fonctionne. Je configure maintenant un DNS local pour mon lan, un petit réseau qui s'appel biensur asgardian.be. Afin de pouvoir continuer à pinger www.asgardian.be qui se trouve toujours chez ovh, j'ai du ajouter ces lignes dans le fichier de config de mon dns pour la zone asgardian.be. 60gp.ovh.net IN A 213.186.33.19 www IN CNAME 60gp.ovh.net pourquoi utiliser un nom aussi long que 60gp.ovh.net? un petit ovh IN A 213.186.33.19 www IN CNAME ovh mail IN CNAME ovh ... suffirait. Cela veut dire que je dois recréer la structure de DNS de ovh pour que cela fonctionne. Le DNS de mon lan, ne répond qu'a des requêtes locales. Comme mon réseau n'héberge aucun serveur accessible du net, les requêtes externes sont gérées par ovh. L'idéal, pour moi, serait de dire à mon DNS que www n'est pas une machine locale mais une machine gérée à l'extérieur et qu'il doit simplement forwarder les requètes vers le net. Ceci est-il possible ? si ton DNS local gère asgardian.be, il faut reproduire toutes les données de la zone dedans, et si besoin est, ajouter des entrées locales (c'est un peu du split dns). si tu peux autoriser ta machine à être faire du transfer de zone, tu peux alors configurer ton dns local en secondaire juste pour qu'il récupère tout, et ensuite le remettre en primaire après avoir rajouté les entrées locales. il faut refaire la procédure à chaque fois que le dns officiel change, ce qui peut être pénible. le plus simple est d'utiliser un domaine local sur ton lan (asgardian.private par exemple), comme ça il n'y a rien à copier entre les deux serveurs. l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le dns officiel, mais bon, tout le monde saura quelles IPs internes correspondent à tes serveurs, ce qui n'est pas super top (à moins d'ajouter des entrées pour toutes les IPs privées possibles, ou un grand nombre du moins, histoire de noyer les bonnes infos). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Thierry Leurent Phone : +32 476/20.23.98 E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuration d'un DNS et forward
Bonsoir, Il y a quelques temps, je me suis offert un nom de domaine avec site web, serveur de mail et gestion de dns chez ovh. Cela fonctionne parfaitement. Donc si je veux pinger mon serveur web, je fais un ping www.asgardian.be et cela fonctionne. Je configure maintenant un DNS local pour mon lan, un petit réseau qui s'appel biensur asgardian.be. Afin de pouvoir continuer à pinger www.asgardian.be qui se trouve toujours chez ovh, j'ai du ajouter ces lignes dans le fichier de config de mon dns pour la zone asgardian.be. 60gp.ovh.net IN A 213.186.33.19 www IN CNAME 60gp.ovh.net Cela veut dire que je dois recréer la structure de DNS de ovh pour que cela fonctionne. Le DNS de mon lan, ne répond qu'a des requêtes locales. Comme mon réseau n'héberge aucun serveur accessible du net, les requêtes externes sont gérées par ovh. L'idéal, pour moi, serait de dire à mon DNS que www n'est pas une machine locale mais une machine gérée à l'extérieur et qu'il doit simplement forwarder les requètes vers le net. Ceci est-il possible ? -- Thierry Leurent E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
