Menu principal

Statut de la page

Flash info

L'inscription est ouverte à tous  !

Migrer de Bind à PowerDNS

Après avoir utilisé Bind pendant des années, l'absence de support simple de DNSSEC par Bind dans Debian 8 m'a fait passer à PowerDNS. Petit guide de migration.Comme toujours, ce guide est plus centré pour les distrubutions Debian et dérivée, mais peut être adapté à d'autres. Installation PowerDNS est séparé en deux paquets, pdns-server et pdns-recursor, le premier est le serveur DNS alors que le second est le récurseur DNS, il est conseillé de ne pas installer les deux sur la même machine, même si cela est possible. Vous devrez également installer le paquet pdns-backend-$BACKEND en fonction du système de backend de stockage des données que vous souhaitez utiliser, ici nous utiliserons MySQL, il nous faudra donc installer pdns-backend-mysql # apt-get install pdns pdns-recursor [...]
Lire la suite
tags : bind zergy
0 vote
09/01/2017 14:33
Ecrit par Zergy - Afficher l'article originel
Vus : 1364
Publié par Zergy : 41

Sécuriser BIND

Le service DNS est bien souvent un service assez critique dont dépendent plusieurs autres, si vous utilisez BIND pour remplir cette tâche, voici quelques astuces pour le rendre plus sûr. Comme toujours, cet article est plus centré sur Debian, mais peut être adapté à d'autres distributions.Préliminaires Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND. ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1 ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2 Zone DNS : test.net Le Chroot Les chroot consiste à enfermer un programme dans une arborescence de votre système de fichier, [...]
Lire la suite
tags : bind dns sécurité zergy
0 vote
14/12/2015 16:31
Ecrit par Zergy - Afficher l'article originel
Vus : 1043
Publié par Zergy : 41

Passer son domaine DNS à DNSSEC sous BIND

DNSSEC est un protocole visant à sécuriser les transactions DNS, contrairement à SSL, il ne protège pas que le canal de communication, mais aussi les enregistrements, voyons comment le mettre en place. Ce guide est plus centré sur Debian Wheezy ou Ubuntu 12.10 et supérieur, mais peut en grande partie être réutilisé pour d'autres distributions.Préliminaires Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND. ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1 ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2 db.test.net : Fichier de la zone test.net Sur le serveur [...]
Lire la suite
tags : bind dns zergy
0 vote
14/12/2015 16:19
Ecrit par Zergy - Afficher l'article originel
Vus : 829
Publié par Zergy : 41

Serveur de noms : Bind

Note : ça commence à faire un moment que je ne vous avais pas parlé d'auto-hébergement. Je manque un peu de temps pour bidouiller mon serveur, et je n'ai pas encore installé dessus un bon paquet de choses que je comptais y mettre au départ. Cependant, je suis loin d'avoir abandonné, et je continue petit à petit ; d'ailleurs, plusieurs événements sont en préparation à ce sujet, les lyonnais auront sans doute bientôt de mes nouvelles. Mais, dans l'immédiat, puisque je me suis enfin occupé de ma configuration DNS, voyons ça d'un peu plus près. Si vous avez acheté votre propre nom de domaine, votre registraire vous fournit sans doute une interface permettant de gérer leurs affectations. Celle de Gandi est assez pratique [...]
Lire la suite
tags : bind
0 vote
15/09/2013 19:42
Ecrit par Elzen - Afficher l'article originel
Vus : 642
Publié par Elzen : 138

Passer son domaine DNS à DNSSEC

DNSSEC est un protocole visant à sécuriser les transactions DNS, contrairement à SSL, il ne protège pas que le canal de communication, mais aussi les enregistrements, voyons comment le mettre en place.
Ce guide est plus centré sur Debian Wheezy ou Ubuntu 12.10 et supérieur, mais peut en grande partie être réutilisé pour d'autres distributions.

tags : bind dns sécurité zergy
1 vote
14/09/2013 21:04
Ecrit par Zergy - Afficher l'article originel
Vus : 1219
Publié par Zergy : 41
x

Login into planet TdCT

(?)
or Inscription
Powered by BilboPlanet