[ Edito ] Finalisation de mes serveurs DNS !

 dans Actus, Edito, Home, Serveur

Hello !

Hum cela fait bien un p’tit moment maintenant que je n’avais pas parlé du blog et/ou de mes services 🙁 En ce moment je suis en pleine migration vers des instances Scaleway. Si vous ne connaissez pas le service, je vous recommande de faire un tour sur leur site (www.scaleway.com), c’est intéressant, facile, rapide et pas très chère… 😀 Il me reste encore quelques instances à déployer, elles supporteront les sites et les services associés (Haproxy, Varnish, Nginx, PHP7-FPM, Redis, MariaDB, GlusterFS), et comme j’utilise Ansible pour faire le plus gros des actions, je pense que c’est une belle opportunité ! 😛

Le weekend dernier, j’ai finalisé mes 2 serveurs DNS (fonctionnement master/slave) pour y gérer mes zones et m’en servir comme resolver personnel depuis chez moi. Certains diront que cela ne sert à rien, certes, mais le fait de maintenir ce service m’en fera apprendre d’avantage, surtout sur les boulettes à éviter ! J’avais besoin de gérer mes propres zones, juste parce que j’ai totalement la main sur le fichier, les configurations, les commentaires dans les zones, tout cela à ma manière (chose impossible, même avec le mode expert chez Gandi…), chose importante pour moi 🙂

En ce qui concerne le mode resolver, je voulais le rendre publique mais chose que j’ai finalement gardé pour moi (restreint sur mes IP chez moi). Pourquoi ? Tout simplement parce que j’estime que pas beaucoup de monde l’utilisera et que je ferais un travaille supplémentaire « pour rien ». Puis il existe pas mal de resolver gratuit sur internet dont ceux d’OpenDNS (perso je vous le recommande pas…), de FDN (ceux que j’utilisais avant), donc à quoi bon en rajouter d’autres… Si cela vous intéresse réellement vous pouvez toujours me demander de vous rajouter en utilisant le formulaire de contact, c’est rapide (n’oubliez pas de fournir votre IPv4 ou votre range IPv6).

Voilà ! Maintenant mes domaines djerfy.com et djerfy.fr utilisent les serveurs « ns1.djerfy.com » et « ns2.djerfy.com » 🙂 Sont peut-être pas super rapide mais je reste dans une bonne moyenne. De toute manière vous n’aurez pas le choix de les utiliser pour résoudre mes domaines 😛

Pour ceux que cela intéresse, voici le p’tit guide à suivre (celui que j’ai utilisé) : http://www.tecmint.com/setup-master-slave-dns-server-in-centos/

[EDIT 11/11/2016] Les serveurs DNS sont à présent ouvert au public et voici les infos (je garde uniquement les logs critique du service named) :
163.172.168.9
163.172.152.139
2001:bc8:4400:2100::f:107
2001:bc8:4400:2100::16:e0b

[EDIT 28/01/2017] Les serveurs DNS viennent d’être migrés (arrêt des instances Scaleway d’ici fin-Février), les nouvelles IP :
163.172.71.242
195.154.173.205
2001:bc8:3268:200::
2001:bc8:3268:100::

[EDIT 21/02/2017] Les serveurs DNS ne sont plus accessibles publiquement à la suite de plusieurs attaques DDoS 🙁

A bientôt !

dns-servers

Articles recommandés
Showing 4 comments
  • mouchy
    Répondre

    Salut Djerby
    Je ne connaissais pas scaleway, ca a l’air sympa mais quand même plus cher que Aruba cloud 🙂
    Juste un ou deux conseils si je peux me permettre :
    1. il est bon d’avoir les deux ns sur deux numéros d’AS différents
    Si l’AS (12876) se fait « hijacker », il est possible qu’aucun de tes ns soit accessibles.
    2. signe tes zones, c’est sportif mais c’est rigolo
    Attention a pas se vautrer, sinon ca défonce tout 🙂

    Amuses toi bien

    http://dnsviz.net/d/djerfy.com/dnssec

    • Djerfy
      Répondre

      Hello mouchy,

      Je ne connaissais pas ArubaCloud pour ma part mais disons que j’ai l’habitude avec Scaleway (et mes petits scripts ^^).

      C’est vrai que d’avoir ses serveurs DNS sur 2 AS différents est ce qui est recommandé, après ce n’était pas forcement un pré-requis pour moi et mon petit blog 🙂 J’ai fais la mise en place surtout pour m’expérimenter dans ce domaine (master/slave/dnssec).

      Pour le DNSSEC, j’avais effectivement prévu le coup (c’est dans le pipe) mais je pense que je vais terminer mes migrations avant de le faire. Chose ou j’étais bloqué, c’est que j’utilise le même fichier de zone pour 2 domaines (djerfy.com et djerfy.fr), faut que je regarde pour les signatures si cela ne pose pas de problème. Si tu as la réponse, je veux bien 🙂

      Merci pour le lien, je ne connaissais pas, intéressant, j’le garde sous la main !

      ++

  • mouchy
    Répondre

    Au fait, regarde cette conférence faite par Stéphane Bortzmeyer 🙂
    https://www.youtube.com/watch?v=wg45iVWuEKE
    C’est un peu long mais il est très instructif !

    • Djerfy
      Répondre

      Merci, je regarderais la vidéo un peu plus tard. J’avais lu pas mal d’article sur le sujet, justement venant de lui 🙂

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.