Menu principal

Statut de la page

Flash info

L'inscription est ouverte à tous  !

Migrer de Bind à PowerDNS

Après avoir utilisé Bind pendant des années, l'absence de support simple de DNSSEC par Bind dans Debian 8 m'a fait passer à PowerDNS. Petit guide de migration.Comme toujours, ce guide est plus centré pour les distrubutions Debian et dérivée, mais peut être adapté à d'autres. Installation PowerDNS est séparé en deux paquets, pdns-server et pdns-recursor, le premier est le serveur DNS alors que le second est le récurseur DNS, il est conseillé de ne pas installer les deux sur la même machine, même si cela est possible. Vous devrez également installer le paquet pdns-backend-$BACKEND en fonction du système de backend de stockage des données que vous souhaitez utiliser, ici nous utiliserons MySQL, il nous faudra donc installer pdns-backend-mysql # apt-get install pdns pdns-recursor [...]
Lire la suite
Vus : 874
Publié par Zergy : 38

Sécuriser BIND

Le service DNS est bien souvent un service assez critique dont dépendent plusieurs autres, si vous utilisez BIND pour remplir cette tâche, voici quelques astuces pour le rendre plus sûr. Comme toujours, cet article est plus centré sur Debian, mais peut être adapté à d'autres distributions.Préliminaires Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND. ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1 ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2 Zone DNS : test.net Le Chroot Les chroot consiste à enfermer un programme dans une arborescence de votre système de fichier, [...]
Lire la suite
Vus : 600
Publié par Zergy : 38

Passer son domaine DNS à DNSSEC sous BIND

DNSSEC est un protocole visant à sécuriser les transactions DNS, contrairement à SSL, il ne protège pas que le canal de communication, mais aussi les enregistrements, voyons comment le mettre en place. Ce guide est plus centré sur Debian Wheezy ou Ubuntu 12.10 et supérieur, mais peut en grande partie être réutilisé pour d'autres distributions.Préliminaires Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND. ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1 ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2 db.test.net : Fichier de la zone test.net Sur le serveur [...]
Lire la suite
Vus : 369
Publié par Zergy : 38

Serveur de noms : Bind

Note : ça commence à faire un moment que je ne vous avais pas parlé d'auto-hébergement. Je manque un peu de temps pour bidouiller mon serveur, et je n'ai pas encore installé dessus un bon paquet de choses que je comptais y mettre au départ. Cependant, je suis loin d'avoir abandonné, et je continue petit à petit ; d'ailleurs, plusieurs événements sont en préparation à ce sujet, les lyonnais auront sans doute bientôt de mes nouvelles. Mais, dans l'immédiat, puisque je me suis enfin occupé de ma configuration DNS, voyons ça d'un peu plus près. Si vous avez acheté votre propre nom de domaine, votre registraire vous fournit sans doute une interface permettant de gérer leurs affectations. Celle de Gandi est assez pratique [...]
Lire la suite
Vus : 286
Publié par Elzen : 132

Passer son domaine DNS à DNSSEC

DNSSEC est un protocole visant à sécuriser les transactions DNS, contrairement à SSL, il ne protège pas que le canal de communication, mais aussi les enregistrements, voyons comment le mettre en place.
Ce guide est plus centré sur Debian Wheezy ou Ubuntu 12.10 et supérieur, mais peut en grande partie être réutilisé pour d'autres distributions.

Vus : 559
Publié par Zergy : 38
Powered by BilboPlanet