DNS - Quelques zones d'ombre à éclaircir.

[noxious73]

Hello à tous.

J'ai quelques questions qui me taraudent au niveau du service dns depuis un bon moment. J'ai à la fois du mal à me documenter et/ou du mal à comprendre le peu que je trouve.
Ce service est tellement central que j'aimerais au moins comprend intégralement ce qu'os x serveur propose via son interface d'admin.

Parmis ces interrogations : l'option "autoriser le transfert entre zone".

Est ce que ca autorise le transfert entre zone primaires et secondaire uniquement ou également entre plusieurs zones primaires ?
J'ai du mal a en comprendre les effets et donc savoir si oui ou non je dois l'autoriser.

Un autre point qu'il me plairait d'éclaircir sont les fiches de service :





Je ne m'en sert pas mais je me demande a quoi ça sert. Dans quel cadre vous en server vous ? Quel est le but de la fiche de service.

Je reste d'autant plus intrigué face aux paramètres suivant :


(d'ailleurs à l'instant ou je tape ça, je vient enfin de trouver qu'il s'agit d'enregistrement svr, je vais creuser ça un peu plus)

mais j'ai comme l'impression que ce service pourrais me servir grandement et me ferrais gagner du temps par rapport à la méthode que j'utilse qui me semble (un peu) crade

Par exemple, si j'ai une appli avec une interface web (plex par exemple), ma bidouille consiste à créer une zone type plex.nom_de_domaine.com avec sa fiche machine et sa fiche serveur de nom
Puis dans le serveur http (service site web quoi) je fait une redirection temporaire vers hote.nom_de_domaine.com:65535/web/ (hote.nom_de_domaine.com = premier enregistrement créé à l'activation du serveur dns).

Ca marche parce que c'est tout du http mais si je voulais par exemple déléguer la tache de serveur open directory a une machine virtuelle (pure fiction, j'en suis pas encore à ce stade) je suppose que c'est ce type d'enregistrement qui sert, (et si je veut le rendre accessible de puis l'extérieur du réseau, bien ouvrir les ports)

Du coup ça me va pas, parce qu'âpre tout les autres services sont joingnable par cette adresse, smb://plex.home.com, afp:// ....

La doc que j'ai trouver sur les enregistrement svr parlais de limiter l'acces aux services à certains domaines ou sous domaine. Est ce que je cherche dans la bonne direction ?

Autre point sur lequel je cherche des précisions, c'est la facon dont on peut paramétrer une zone primaire dns.
Je me base la dessus pour illustrer mes propos :


tuto de guillaume gète : http://blog.gete.net//wp-content/uploads/2...ard_getenet.pdf

Dans cette capture on voit en zone principale "gete.com" puis vient l'enregistrement A qui fait matcher le nom d'hote avec l'ip.

Hors j'e n'ai vu qu'une fois , dans ce tuto. D'habitude le nom de zone principale correspond au nom d'hôte, c'est tout du moins comme ça que procède os x server à l'activation du service et la création du nom d'hote. Pour obtenir le résultat sur la capture, il faut retourner dans le service dns pour éditer tous ça.

Dans quel cas privilégiez vous la solution du tuto de G. Gète et vise versa ?

Cordialement à tous.

M'en vais installer ma première machine virtuelle osx pour faire des essais, si je me plante, j'ai juste a changer le dns distribué par le routeur et j'ai un truc crade mais opérationnel le tps de mettre en place des dns propres.

[riete]

Je vais essayer d'apporter réponse avec ce que je sais vu que personne ne te réponds:

1/ Le transfert de zone n'est à mon avis pas relié au serveur secondaire, mais plutôt aux requête DNS émise par un client qui souhaite faire une résolution pour une adresse qui ne fait pas partie de la zone gérée par le serveur.

2/ les enregistrement SRV dans le DNS permettent de rediriger un services spécifiques qui fonctionne sur un port particulier vers une machine dans la zone ou hors de la zone sur un port identique ou différent. J'ai du mal à comprendre en quoi cela bloc pour toi?

3/ En préambule, il faut savoir que l'interface graphique de configuration du DNS de Mavericks Server est bien différente de celle Leopard ou SL. Elle est beaucoup plus simple, mais aussi moins complète (à mon avis).
Si tu es familier avec les commandes UNIX, pour mieux comprendre comment est configuré un DNS sans avoir à lire des tonne de papier, je te recommande ceci:

- Crée une zone DNS grace à admin serveur. Dans cette zone tu ajoutes deux fiches machines
- Dans Terminal, tu vas regarder les fichiers du répertoire /Library/Server/named

Tu vois que le système à gentiment créé ta zone db.tondomaine.xxx et la zone inverse automatiquement.
Je pense qu'a partir de là tu peux comprendre pas mal de chose avec les enregistrement A, CNAME, SRV.

Bon bricolage ;-)

[noxious73]

Salut Riete.

En fait quand je me relis , je me rend compte tout seul que je patauge dans la semoule tout seul.

Heureusement depuis j'ai pris le taureau par les cornes > manuel de bind, tuto linux/freebsd, edition directe des fichiers "named" et terminal. D'ailleur j'ai pris gout au temrinal mais bien bien. Rajoutes à ça des machines virtuelles que je n'ai pas peur de planter (snapshots).

Je voulais supprimer le topic et en refaire un claire, comme tu as répondu je vais continuer celui ci, je vais revenir avec des screenshoot de ma dernière config dns qui ma fois n'est pas parfaite, du moins de ce que je me suis fixé comme objectifs.

Pour ce qui est de la zone secondaire, il me semble avoir pigé et finalement ca me sert a rien ( ), ca fonctionne puisque le fichiers db.nomdedomaine.ltd se copie bine du serveur maitre au serveur esclave automatiquement. j'ai fait quelques testes. DNS primaire deconnecté, cache dns vidé, si je m'adresse au dsn esclave, il me répond les bonnes choses.

Ca ne me sert à rien, si ce n'est que d'ici quelque temps j'aurai possibilité de poser chez ma moitié un serveur quand elle sera fibrée, et la j'ai vraiment mettre le pied dans la gestion d'un domaine multi site (et mettre enfin du contenu en ligne).

[riete]

salut noxious73

je suis content de savoir que tu as réussit à t'en sortir. Mais à propos, ce que je t'ai raconté t'a été utile ou pas du tout?

@+

[noxious73]

hum, j'en suis pas sortie vraiment, disons que je construit petit à petit le raisonnement du truc. Souvent une questions en amène une autre, voir plusieur. C'est çà le problème

[trouspinette]

Je voulais supprimer le topic et en refaire un claire,

Si tu le souhaites, on peut fermer le sujet... mais en ouvrir un autre n'assurera pas une continuité sur ce sujet ouvert ici

[noxious73]

Laissons le courir pour l'instant, il coute pas bien cher même s'il est pas super intéressant. J'y posterai peut être des questions.

En fait, j'ai refait un peu le tour de mes incertitudes avec poneyboy par visio, ça m'a bien débloqué, ça m'a donné des idées mais avant de tout foutre en branle je passerai par la.

Je pense que pour l'instant, vouloir splitter les dns OVH pour gérer moi même le service est un peu audacieux mais en même temps, n'ayant pas de formation dans le monde informatique, il va bien falloir que je me bouffe une peu des sujet hards comme le DNS, l'active directory, le routage avancé et les domaines multi-sites.

On avance petit à petit.

[riete]

J'ai les mains dans le cambouis au niveau DNS en ce moment, c'est vrai que c'est un peu nébuleux parfois. Mais avec les interface graphique que propose Apple, c'est simplifié au maximum, surtout avec Maverick Server ou là c'est carrement trop simplifié. Mais ca fonctionne bien. Dans le cas ou tu dois aller un peu plus loin, il faut mettre les mains dans les fichiers de conf.
En conclusion, si tu veux t'amuser en apprenant, tu ne prends pas de gros risques et puis si ca ne fonctionne pas, tu peux toujours revenir en arrière et confié les tâches DNS à OVH.
@+

[noxious73]

C'est un chouilla le problème d' os x server, du moins pour les néophytes ... et les "pré configuration" qu'os x serveur engendrait me perdaient un peu.

D'ailleur j'ai une petite question, je colle les fichiers de conf pour illustrer tout çà (seule ne nom de domaine et les ip publiques sont bidons) :

En local :

Code

lostinmydns.com.                   10800 IN SOA      lostindns.com. admin.serveur.lostinmydns.com. (
                                                        2014072321
                                                        3600
                                                        3600
                                                        604800
                                                        43200)
                                                   10800 IN NS         serveur.lostinmydns.com.
serveur.lostinmydns.com               10800 IN A            192.168.1.11
www.lostinmydns.com                  10800 IN CNAME    serveur.lostinmydns.com.com.

Chez un registrar qui fourni un service DNS :

Code

$TTL 3600
@           IN SOA dns109.ovh.net. tech.ovh.net. (2014072702 86400 3600 3600000 300)
               IN NS     dns109.ovh.net.
               IN NS     ns109.ovh.net.
               IN A      61.111.111.111 (ip publique !!!)
www        IN A      61.111.111.111

Premiere question, lorsque je créer le nom d'hôte au lancement du service DNS.

Est ce que c'est l'enregistrement A qui défini le nom d'hôte ?
l'enregistrement NS ?
Ou est ce qu'il est défini ailleurs dans le système et les 2 enregistrements créés sont paramétrer selon ce nom d'hôte ?

En fait j'ai du mal a piger ce qui doit être en corrélation et ce qui n'a pas besoin de l'être

Seconde chose, lorsque on lance la commande "changeip -checkhostname"

Primary address = 192.168.1.11

Current HostName = serveur.lostinmydns.com
DNS HostName = serveur.lostinmydns.com

The names match. There is nothing to change. Ok très bien

Quelle différence entre le Current Host name et le DNS host name ?
merci d'avance

[riete]

Je suis loin d'être une brute en DNS, mais on va dire que je commence à avoir un petit verni.

D'abord, la commande changeip à ma connaissance n'est pas destinée à un usage DNS mais OD. Elle met en corrélation l'adresse IP et le nom de domaine de la machine sous laquelle est hébergé le service OD.

L'enregistrement A dans le DNS permet de definir un nom de machine relié à une IP appartenant au domain décrit dans le fichier de config db.lostinmydns.com
L'enregistrement NS (Name Serveur) décrit le nom du serveur du DNS pour le domain lostinmydns.com
Ce même serveur doit avoir une entrée A dans le fichier de conf et il peut même avoir un alias CNAME pour le décrire comme www par exemple:
Voici un petit exemple bien incomplet pour illustrer le truc

lostinmydns.com.

10800 IN NS myns.lostinmydns.com.

myns 10800 IN A 192.168.14.1
www 10800 IN CNAME myns
mail 10800 IN CNAME myns

[noxious73]

hey, salut riete. Merci de ta réponse. J'étais passé a coté, ca bougeait tellement peu ces derniers temps dans la salle des serveurs