salut
j'ai acheté un nom de domaine chez gandi (la formule à 12? h.t.)
et j'aimerais savoir ce uq eje peux faire avec, eske je peux avoir mon propre dns, sachant que je n'ai qu'un ip publique mais plusieurs machines dans mon subnet que j'aimerais utiliser pour diverses taches, mais je ne sais pas comment définir mon nameserver et autres,
s'il vous plait un peu d'aide m'aiderait grandement a faire mes premiers pas

1) il te faut une ip fixe tout d'abord si tu veux héberger ton serveur chez toi
pour le créer /modifier tes serveur de nom  c'est  ici
en secondaire il te suffit d'indiquer un ns6.gandi.net il me semble ( gandi fournissant un secondaire gratuitement )
2) En ce qui concerne la configuration de ton serveur de nom tout dépend de ton choix
il y a Bind le plus connu & contre lequel un certain nombre de personnes crachent leur bille , Djbdns  ,Maradns ,PowerDns & surement d'autre .
Ensuite pour le reste si tu n'as qu'une ip publique tu devras faire usage de NAT pour  rediriger les requetes qui vont bien vers les serveurs qui vont bien (tm)  

po oblige d avoir une IP fixe.
www.dyndns.org fournit autorise un serviec DNS pour les IP variables. Il sufffit de faire les mise a jour quand il le faut.
 
Et si c est lui qui heberge son serveur DNS yaura pas de probleme.
 
Le seul pb c est qu il y aura quelque probleme pour certaine personne qui utilise des cache DNS

PAT pas NAT
 
ok je sors

il veut avoir son 'propre' dns le monsieur

ah et il pourra être DNS primaire de sa zone avec un dyndns?

 
2ème ligne + 3ème
La mise a jour de son IP sera plus rapide...

en fait il spécifie en master les serveurs de dyndns sauf que la zone sera chez dyndns & pas chez lui (ce qui ne réponds pas au souhait original mais peut effectivement etre envisagé dans le cas d'un pov abonné a wanadoo )

c'est moi qui lis mal ou il parle d'avoir son propre dns ?

j'avais compris comme celà moi aussi (mais il est vrai que je suis une tafiole...)

C moi qui est mal compris peut etre

bin
j'ai un ip fixe car freebox powa
j'ai bind installé sur ma gateway !
ce que je veux savoir, c ou c que je peux renseigner l'ip de mon ns sur le site de gandi
en fait j'ai pas trouvé sur leur site,
tout ce que j'ai trouvé c pour renseigner le mx ou pour créer par exemple www.mondns.com

mettons nous d'accord
moi & paulmuadib entendons par dns le name server , c'est a dire qu'il héberge chez lui le serveur de nom que ce soit bind ,djbns,maradns ou je nesaisquoi.
on ne parlais pas de la redirection toto.dyndns.com vers son ip dynamique.

tu as cliqué sur le lien que je t'ai filé plus haut  ?
si oui tu rajoutes juste un
ns1.tondomaine.com & ton ip a coté , gandi créera automatiquement le dns & l'enverra sur les root serveurs comme un grand.

ok je suis d accord, le monsieur il veux heberger SON SERVEUR DNS ALUI chez LUI dans SA petite box... dyndns c etait une solution alternatice eventuelle.

et 24h plus tard (pour un .com par exemple) tu pourras modifier ta zone, la reloader et youpiiiiiii

 
s'pas plutôt paulmuadib & moi?

c'est un peu plus rapide maintenant , presque toutes les 12h je crois chez gandi

possible je maj pas tous les jours les ns

bin
ya plein de trucs sur leur site et donc je trouve pas précisément ou faire ca
la par exemple j'ai ca:
 
------------------------------------------------
 
Select the parameter you wish to modify for the domain subsubnet.com
  HOSTS (A)
  ALIASES (CNAME)
  MAILSERVERS (MX)
  HOSTS IN IPV6 (AAAA)
Back to previous menu
 
------------------------------------------------
 
là j'ai cliqué sur HOSTS, puis j'ai rajouté  
 
ns1.mondomaine.com  12.34.56.78 (mon ip quoi)
 
je sais pas si c ca ?

bah en fait j'avais vu cela quand un pote s'était vautré a 3 reprises consécutives pour mettre a jour ses dns sur gandi
on était écroulé
(je crois que je t'avais montré le log il me semble   )

Vu l'historique de Bind, faut mieux le chrooter. Et bien entendu, le tenir à jour. Cependant, il est relativement fiable et sécurisé dorénavant.

non c'est pas la
a ce niveau tu personnalises ta zone
je vais te faire un screen va

tu n'as qu' a cliquer dessus cela t'amenera au bon endroit normalement

   
ca m'étonne de toi la .(ceci dit cela fait plaisir de voir que certains se rendent compte du travail effectué mine de rien par les programmeurs de isc meme si tout n'est évidemment pas parfait )

mikala:
eske ca signifie que c bon la ?
:
 
Change of DNS hosting
 
Modification has been done without errors.
 
Here is the result of the modification with the concerned registry:
 
ns1.subsubnet.com (82.67.177.110)
Successfully created nameserver
 
ns6.gandi.net (80.67.173.196)
Nameserver already registered with given registry
 
Modifications of SUBSUBNET.COM have thus been applied and will be available on the whole Internet in 24 to 48 hours for a .COM/.NET/.ORG domain name or few minutes for a .INFO/.BIZ/.NAME

oui
maintenant le master est ns1.subsubnet.com
te reste plus qu'a configurer ta zone ( & a bien mettre ns6.gandi.net en secondaire )

mika cool
maintenant, eske je peux te montrer vite fait mes fichiers de conf de la machine pointée par l'ip que j'ai fourni ?
 
voila:

cela m'a l'air d'aller la
sinon un  listen { any;} serait mieux a mon avis
tu peux voir un (vieux ) fichier de conf a moi avec des exemples de zones reverses ici

merci beaucoup mikala:jap: pour ces aides!
je pige pas tout mais si tu me dis que c bon
comment pourrais je faire pour définir mon mx et autres choses ?

tu le définis juste en dessous du SOA  
quand tu fais le  
@               IN      NS      pana.subsubnet.com.
                        MX      10 mail.subsubnet.com.

et donc si ej veux que pana fasse le role de mx, il faut un alias ou un truc ? paske comment va savoir mon dns quel machine correspond à mail ?

arf j'avais pas fait gaffe a tes ips plus haut la
toutes tes ips doivent etre des ips publiques si tu veux que ce soit accessible de l'extérieur.
ensuite il faudra que tu nat/pat vers la bonne machine .
donc en gros toute ta zone doit pointer vers 82.67.177.110
& ensuite tu feras tes regles iptables pour envoyer tel traffic sur tel port vers la machine x avec le port y

 
Je parlais de la version actuelle de Bind (j'utilise la 9.2.1, la 9.2.3 n'apportant pas de security fix). C'est sûr que cette application a un passé plutôt "noir", au même titre que sendmail. Cependant, j'ai décidé de l'utiliser car:
- le développement semble avoir atteint un bon niveau de maturité
- sa configuration est relativement simple et bien documentée
- les développeurs ont prêté une attention toute particulière à la sécurisation de l'application (je parle de la version 9).
- je préfère utiliser une application mature qu'une autre moins éprouvée. En effet, ce n'est pas parce qu'il y a pas mal de failles de sécurité découvertes sur une application qu'elle en est pour autant une vraie passoire (on pourrait rapprocher ça des propos tenus par Microsoft sur Linux là...). Forcément, les p'tits hackers en culottes courtes préfère essayer de hacker une appli connue qu'un truc que personne connait... Mais au moins, les failles de sécurité sont rapidement résolues avec Bind. ISC fait du bon boulot et bosse en totale transparence (heureusement, vu l'importance capitale de cette application pour le bon fonctionnement d'internet)
 
De toute façon, tu seras probablement d'accord avec moi sur le fait que le risque encouru par une mauvaise configuration de Bind est aussi grand voire plus important que le risque associé à ces futures "failles" qui seront découvertes (pas de doute là-dessus, d'où l'importance de s'inscrire aux bonnes mailing-lists).
Cependant, quant on configure Bind, on a à sa disposition une masse considérable de documentation permettant de bien le configurer.

 
Tout à fait.
C'est pour cette raison que lorsqu'une nouvelle faille est corrigée, seuls ceux qui ont payé pour un contrat de support ( http://www.isc.org/services/support/ ) peuvent bénéficier du correctif. Pour les autres, il faudra attendre 3 mois avant que le fichier soit rendu public sur les FTP et qu'il soit autorisé à être inclu dans les distributions et OS libres.
 
Pour info la derniere faille de Bind 8 (TTL negatif) a ete signalee par un ami au mois de Juillet.
Le 3 septembre, les versions 8.3.7 et 8.4.3 sont sorties avec le correctif (voir ChangeLog).
Et ces versions ne sont disponibles pour tous que depuis 3 jours (26 Novembre).
 
Belle mentalite.
 
D'un autre cote, l'auteur de djbdns offre toujours une somme d'argent a quiconque arriverait a trouver un bogue dans son serveur...

Bind HUIT...