Re: [FRsAG] Reverse DNS
Le 12/12/2010 01:05, Pierre-Henry Muller a écrit : Vous avez quoi comme arguments contre Bind? Sans lancer de troll, c'est quand même juste une référence sur plusieurs gros prestataires dns en Europe qui gèrent plusieurs millions de zones. De mon côté que cela soit en configuration à la main pour des usages légers ou interfacé avec une base de donnée ou ldap (en fonction des besoins) je n'ai jamais eu de soucis ni d'impossibilité de faire une fonction particulière. Dernièrement j'ai validé l'implémentation dnssec sans soucis, que demander de plus? -- Pierre-Henry Muller Bind est l'implémentation de référence c'est certain. Il fonctionne et plutôt très bien. Il est exhaustif et implémente tout ce qui peut exister dans le monde du dns. Les points que je n'aime pas en revanche : - la configuration des zones (sur ce point le format de djbdns est juste meilleur) - la configuration globale inutilement compliqué - les failles de sécurité récurrentes - le design : un démon qui fait tout (pas trop unix comme philosophie, sur ce point djbdns est meilleur aussi). Malheureusement djbdns n'a pas évolué et par exemple ne gére pas ipv6 et dnssec. A ce stade l'alternative nsd + unbound est intéressante (mais ne corrige pas le problème de la syntaxe des zones files). -- raph ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Problème d'import d'un dump MySQL
Hello, Bien que ca ait l'air intéressant ce n'est pas envisageable. En fait mon second serveur MySQL réplique sur ~80 boxs qui sont des Soekris. Du coup si je passe sous XtraDB mes serveurs, il faut que j'y passe 80 boxs et vu les délais dans lesquels je me retrouve actuellement ce n'est pas tellement envisageable. Mes serveurs ont la même conf, justement je viens de les refaire à neuf :-) 2010/12/12 Benjamin Billon > Ce qui n'est pas bien c'est de ne pas avoir la même conf pour les deux > serveurs (et de ne pas lire les warnings) ! > En as-tu profité pour passer en XtraDB ? > > Le 12/12/2010 03:03, Antoine Benkemoun a écrit : > > Bonsoir FRsaG, >> >> Ne trouvant pas de solution, j'ai choisi la solution de facilité qui a été >> de recommencer de zéro la configuration de mes deux serveurs. Je sais que >> c'est pas bien car je n'ai pas réussi à trouver la solution à ce problème >> qui se représentera peut être mais bon c'est la prod :-) >> >> Du coup, ca fonctionne sans soucis maintenant et je n'ai toujours pas >> d'idée précise sur la cause de ce problème. >> >> Merci beaucoup à tous pour votre aide car j'ai appris pleins de choses ! >> >> Bonne soirée, >> >> Antoine >> > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Reverse DNS
On 10/12/2010 23:57, Manuel OZAN wrote: Bonsoir FRsAG, Une question me taraude... Quel est l’intérêt du reverse DNS ? J'entend par la les enregistrements PTR dans le NS. J'aperçois déjà les connaisseurs hurler "bah pour le SMTP !" oui d'accord. Et c'est tout ? J'ai cru comprendre que le l'hébergement web et le FTP cela pouvait être utile (certain mécanisme de contrôle peut-être)... Pour un serveur/service ok mais pour un équipement réseau ? (aide pour le "traceroute" ?) -- Cordialement. Manuel ___ Liste de diffusion du FRsAG http://www.frsag.org/ Bonjour à la liste, dans l'intérêt des reverses, il ne faut pas oublier les authentifications kerberos qui demandent pour les "principaux" (traduction hasardeuse de principal) du type host d'avoir un reverse correspondant sur l'ip sur laquel on le présente. Cordialement. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Reverse DNS
Le 12 décembre 2010 09:04, Raphael Mazelier a écrit : > - le design : un démon qui fait tout (pas trop unix comme philosophie, sur > ce point djbdns est meilleur aussi). Il faut "juste" être patient : http://bind10.isc.org/wiki/DesignDiagrams -- Yohann L. http://www.2xyo.info ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Reverse DNS
Salut, Le 12 déc. 2010 à 11:20, Bégault Luc a écrit : > On 10/12/2010 23:57, Manuel OZAN wrote: >> Bonsoir FRsAG, >> Une question me taraude... >> >> Quel est l’intérêt du reverse DNS ? >> J'entend par la les enregistrements PTR dans le NS. >> >> J'aperçois déjà les connaisseurs hurler "bah pour le SMTP !" oui d'accord. >> Et c'est tout ? >> J'ai cru comprendre que le l'hébergement web et le FTP cela pouvait être >> utile (certain mécanisme de contrôle peut-être)... >> Pour un serveur/service ok mais pour un équipement réseau ? (aide pour le >> "traceroute" ?) (...) > Bonjour à la liste, > dans l'intérêt des reverses, il ne faut pas oublier les authentifications > kerberos qui demandent pour les "principaux" (traduction hasardeuse de > principal) du type host d'avoir un reverse correspondant sur l'ip sur laquel > on le présente. > Cordialement. Outre les options genre kerberos, c'est aussi une question de "propreté" du réseau. Si 192.9.2.1 est facile a apprendre que dire de 2ffe:2fe:7fe::10:abcd ? Après quand on fait les choses bien, si on a une ip qui arrive chez toto.mondomain.com (et si c'est correctement configuré) on perds moins de temps a trouver qui est l'utilisateur principal de cette IP. Quand au ehlo, il y a 2 pratiques,... Les gens qui disent "on s'en tappe c'est pas grave" et ceux qui disent que si la RFC dit "le ehlo devrait ressembler au hostname de la machine", serait mieux. Techniquement les anti-spam quand il voient dans les headers que le helo != le PTR de l'ip correspondante on augmente d'un certain nombre de points la probabilité que cela soit du spam. Après pour des postes de travail en DHCP, a la limite c'est pas grave, ça permet juste de gagner quelques minutes... A la politique locale de l'entreprise de voir si quelques minutes accumulées ne valent pas un script auto qui met à jour les PTR (il y en as plein !). Personnellement quand je vois pas de reverse, je trouve que les choses sont pas faite dans l'art des choses... Mais ceci n'est que mon opinion. Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Reverse DNS
Le 12/12/2010 13:50, Yohann Lepage a écrit : Il faut "juste" être patient : http://bind10.isc.org/wiki/DesignDiagrams Très patient alors (20/25ans). Ca reste une très très bonne chose si bind10 sort stable un jour. -- raph ___ Liste de diffusion du FRsAG http://www.frsag.org/
