[ Edito ] Finalisation de mes serveurs DNS !

 dans Actus, Edito, Home, Serveur

Hello !

Hum cela fait bien un p’tit moment maintenant que je n’avais pas parlĂ© du blog et/ou de mes services 🙁 En ce moment je suis en pleine migration vers des instances Scaleway. Si vous ne connaissez pas le service, je vous recommande de faire un tour sur leur site (www.scaleway.com), c’est intĂ©ressant, facile, rapide et pas trĂšs chĂšre… 😀 Il me reste encore quelques instances Ă  dĂ©ployer, elles supporteront les sites et les services associĂ©s (Haproxy, Varnish, Nginx, PHP7-FPM, Redis, MariaDB, GlusterFS), et comme j’utilise Ansible pour faire le plus gros des actions, je pense que c’est une belle opportunitĂ© ! 😛

Le weekend dernier, j’ai finalisĂ© mes 2 serveurs DNS (fonctionnement master/slave) pour y gĂ©rer mes zones et m’en servir comme resolver personnel depuis chez moi. Certains diront que cela ne sert Ă  rien, certes, mais le fait de maintenir ce service m’en fera apprendre d’avantage, surtout sur les boulettes Ă  Ă©viter ! J’avais besoin de gĂ©rer mes propres zones, juste parce que j’ai totalement la main sur le fichier, les configurations, les commentaires dans les zones, tout cela Ă  ma maniĂšre (chose impossible, mĂȘme avec le mode expert chez Gandi…), chose importante pour moi 🙂

En ce qui concerne le mode resolver, je voulais le rendre publique mais chose que j’ai finalement gardĂ© pour moi (restreint sur mes IP chez moi). Pourquoi ? Tout simplement parce que j’estime que pas beaucoup de monde l’utilisera et que je ferais un travaille supplĂ©mentaire « pour rien ». Puis il existe pas mal de resolver gratuit sur internet dont ceux d’OpenDNS (perso je vous le recommande pas…), de FDN (ceux que j’utilisais avant), donc Ă  quoi bon en rajouter d’autres… Si cela vous intĂ©resse rĂ©ellement vous pouvez toujours me demander de vous rajouter en utilisant le formulaire de contact, c’est rapide (n’oubliez pas de fournir votre IPv4 ou votre range IPv6).

VoilĂ  ! Maintenant mes domaines djerfy.com et djerfy.fr utilisent les serveurs « ns1.djerfy.com » et « ns2.djerfy.com » 🙂 Sont peut-ĂȘtre pas super rapide mais je reste dans une bonne moyenne. De toute maniĂšre vous n’aurez pas le choix de les utiliser pour rĂ©soudre mes domaines 😛

Pour ceux que cela intĂ©resse, voici le p’tit guide Ă  suivre (celui que j’ai utilisĂ©) : http://www.tecmint.com/setup-master-slave-dns-server-in-centos/

[EDIT 11/11/2016] Les serveurs DNS sont à présent ouvert au public et voici les infos (je garde uniquement les logs critique du service named) :
163.172.168.9
163.172.152.139
2001:bc8:4400:2100::f:107
2001:bc8:4400:2100::16:e0b

[EDIT 28/01/2017] Les serveurs DNS viennent d’ĂȘtre migrĂ©s (arrĂȘt des instances Scaleway d’ici fin-FĂ©vrier), les nouvelles IP :
163.172.71.242
195.154.173.205
2001:bc8:3268:200::
2001:bc8:3268:100::

[EDIT 21/02/2017] Les serveurs DNS ne sont plus accessibles publiquement à la suite de plusieurs attaques DDoS 🙁

A bientĂŽt !

dns-servers

Articles recommandés
Showing 4 comments
  • mouchy
    RĂ©pondre

    Salut Djerby
    Je ne connaissais pas scaleway, ca a l’air sympa mais quand mĂȘme plus cher que Aruba cloud 🙂
    Juste un ou deux conseils si je peux me permettre :
    1. il est bon d’avoir les deux ns sur deux numĂ©ros d’AS diffĂ©rents
    Si l’AS (12876) se fait « hijacker », il est possible qu’aucun de tes ns soit accessibles.
    2. signe tes zones, c’est sportif mais c’est rigolo
    Attention a pas se vautrer, sinon ca dĂ©fonce tout 🙂

    Amuses toi bien

    http://dnsviz.net/d/djerfy.com/dnssec

    • Djerfy
      RĂ©pondre

      Hello mouchy,

      Je ne connaissais pas ArubaCloud pour ma part mais disons que j’ai l’habitude avec Scaleway (et mes petits scripts ^^).

      C’est vrai que d’avoir ses serveurs DNS sur 2 AS diffĂ©rents est ce qui est recommandĂ©, aprĂšs ce n’Ă©tait pas forcement un prĂ©-requis pour moi et mon petit blog 🙂 J’ai fais la mise en place surtout pour m’expĂ©rimenter dans ce domaine (master/slave/dnssec).

      Pour le DNSSEC, j’avais effectivement prĂ©vu le coup (c’est dans le pipe) mais je pense que je vais terminer mes migrations avant de le faire. Chose ou j’Ă©tais bloquĂ©, c’est que j’utilise le mĂȘme fichier de zone pour 2 domaines (djerfy.com et djerfy.fr), faut que je regarde pour les signatures si cela ne pose pas de problĂšme. Si tu as la rĂ©ponse, je veux bien 🙂

      Merci pour le lien, je ne connaissais pas, intĂ©ressant, j’le garde sous la main !

      ++

  • mouchy
    RĂ©pondre

    Au fait, regarde cette confĂ©rence faite par StĂ©phane Bortzmeyer 🙂
    https://www.youtube.com/watch?v=wg45iVWuEKE
    C’est un peu long mais il est trĂšs instructif !

    • Djerfy
      RĂ©pondre

      Merci, je regarderais la vidĂ©o un peu plus tard. J’avais lu pas mal d’article sur le sujet, justement venant de lui 🙂

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.