|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.reseaux.ip IP : Discussions techniques, protocoles connexes. |
 |
|
|
LinkBack | Outils de la discussion |
16/11/2005, 12h43
|
#1 |
Messages: n/a
Hébergeur: |
Re: Fonctionnalité Bind sous Linux Mandriva ?
Dans le message <news:pan.2005.11.16.10.32.15.877600@etu.univ-orleans.fr>,
*Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration et f.c.infosystemes : > Sameline : >> 1- Crypter Notez qu'en bon français on doit dire chiffrer. >> le dialogue entre le serveur primaire et les serveurs secondaires. Ça n'est pas prévu dans le protocole DNS et ses extensions. Pour chiffrer les données, il faudra passer par un tunnel chiffré comme il vous l'a été suggéré. Par contre, il existe TSIG et DNSSEC qui permettent de signer «cryptographiquement» les transferts de zones. TSIG repose sur une clé partagée, DNSSEC peut utiliser un couple de clé publique et privé. TSIG est supporté par Bind8 et Bind9 tandis que DNSSEC n'est disponible que sur Bind9. > Juste une chose. Est-ce que tu ne veux pas plutot faire allusion à > maitre/esclave? On parle plus souvent de serveur DNS primaire et secondaire que de maître et esclave. Pour ma part j'utilise la première notation. http://www.googlefight.com/index.php...maitre+esclave >> 2- Faire en sorte que les serveur secondaire enregistre automatiquement >> les nouvelles zones qu'indique le serveur Primaire (pas besoin de >> rajouter manuellement la zone dans le fichier /etc/named.conf du >> secondaire) > Moi je manipule mes BINDs avec Webmin, et il me semble qu'il peuvent se > rafraichir automatiquement sur le maitre. Suffit d'en indiquer l'IP et > indiquer la fréquence. Je n'ai pas cherché plus loin car "ça fonctionne > comme je voulais". Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique de nouvelles zones ce qu'il n'est pas possible de faire avec Bind. Il faudra synchroniser les configurations autrement, via un script par exemple. > Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je > t'invite à t'y abonner car c'est plus adapté. Le groupe le plus adapté pour parler de DNS et de Bind est fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion. -- TiChou |
|
|
16/11/2005, 22h03
|
#2 |
|
Messages: n/a
Hébergeur: |
Forum pour DNS (was: Fonctionnalité Bind sous Linux Mandriva ?)
Salut,
TiChou a écrit : > >>> 2- Faire en sorte que les serveur secondaire enregistre automatiquement >>> les nouvelles zones qu'indique le serveur Primaire (pas besoin de >>> rajouter manuellement la zone dans le fichier /etc/named.conf du >>> secondaire) > > Il ne parlait pas de rafraîchissement des zones mais d'ajout automatique > de nouvelles zones ce qu'il n'est pas possible de faire avec Bind. Et pour cause. La fonction maître/esclave s'entend zone par zone. Un serveur n'est pas maître ou esclave d'un autre serveur dans l'absolu mais seulement pour une ou plusieurs zones bien définies. Si une zone n'existe pas sur un serveur, celui-ci ne peut pas être esclave de quelqu'autre serveur que ce soit pour cette zone. Il n'a donc aucune raison de se rafraîchir. >> Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je >> t'invite à t'y abonner car c'est plus adapté. > > Le groupe le plus adapté pour parler de DNS et de Bind est > fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion. Bataille ! ;-) Il est vrai que la charte de fr.comp.reseaux.ip évoque DNS, en mentionnant improprement BIND (le programme) pour DNS (le protocole), et le place dans son champ d'action. Cependant, je ne puis m'empêcher de penser que le système DNS est un exemple typique de système d'information en réseau qui aurait sa place dans fr.comp.infosystemes. D'autre part je note que FTP est expressément mentionné en charte dans fr.comp.infosystemes, et j'ai du mal à percevoir ce qui justifie objectivement qu'il y soit plus à sa place que DNS. D'autant qu'on discute souvent de FTP dans fr.comp.reseaux.ip et je ne pense pas que ces discussions y soient hors charte. Mon idée à moi que j'ai est que dans les deux cas, si on parle du protocole il faudrait plutôt aller dans fr.comp.reseaux.ip, alors que si on parle du système à plus haut niveau (comme dans cette discussion) on devrait plutôt aller dans fr.comp.infosystemes. Des avis ? Bon ben je crossposte dans les trois forums, et pour le suivi, j'en tire un à plouf-plouf-ce-sera-toi mais c'est vraiment pour mettre quelque chose, vous faites comme vous voulez, hein. |
|
|
|
16/11/2005, 23h06
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: Forum pour DNS (was: Fonctionnalité Bind sous Linux Mandriva ?)
Dans le message <news:dlga72$9uk$1@biggoron.nerim.net>,
*Pascal@plouf* tapota sur f.c.r.ip, f.c.infosystemes et f.c.o.l.configuration : > Salut, Salut Pascal, >>> Ceci dit je me permet de faire suivre sur fr.comp.infosystemes et je >>> t'invite à t'y abonner car c'est plus adapté. >> >> Le groupe le plus adapté pour parler de DNS et de Bind est >> fr.comp.reseaux.ip (cf charte) sur lequel je redirige la discussion. > Bataille ! ;-) Un vilain jeu de mots me vient là, mais on va l'éviter. :-P [...] > Des avis ? Pas trop d'avis. Tout ce que je sais c'est que, tout en restant un minimum en charte, on a plus de chance de trouver des réponses de spécialistes ici que là bas. J'aurais pu continuer là bas, mais ma réponse me semblait plus en charte ici parce que justement j'évoquais deux protocoles, TSIG et DNSSEC, et qu'il aurait été intéressant d'avoir une discussion sur ces protocoles méconnus et peu utilisés. -- TiChou |
|
|
|
| Outils de la discussion | |
|
|
