Monter un serveur DNS ...

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Monter un serveur DNS ...

Messagepar mad_dog » 02 Mai 2004 15:57

Donc voilà ..
je voudrais monter un serveur DNS avec une petite interface WEB pour administrer le tous ..

Serveur DNS Public (coté INternet) et privé (coté LAN) ...

Que me conseillez vous ... !!

J'pensais à une Debian de base ... sur lequels de grefferai un BIND 9 ...
pour l'interface WEB, je ne sais pas pour l'instant ...

D'après vous faut'il ne grosse machine ..
ou qque chose comme un P2 233 pourrais faire l'affaire ...

es-ce que DNS public crée beaucoup de traffic ???

Qu'utilisez vous ???
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Re: Monter un serveur DNS ...

Messagepar antolien » 02 Mai 2004 16:52

mad_dog a écrit:J'pensais à une Debian de base ... sur lequels de grefferai un BIND 9 ...
pour l'interface WEB, je ne sais pas pour l'instant ...


C'est une bonne idée, en ce qui concerne l'interface web, tu n'as pas trop le choix je pense qu'il n'y a que webmin.

mad_dog a écrit:D'après vous faut'il ne grosse machine ..
ou qque chose comme un P2 233 pourrais faire l'affaire ...


ça peut largement faire l'affaire.

mad_dog a écrit:es-ce que DNS public crée beaucoup de traffic ???


ça dépend comment il est configuré, car j'ai remarqué que si ton serveur accepte les requettes récursives, et qu'il tape directement sur les serveurs root cela génère pas mal de traffic.

Le mieux est de mettre un forwarder vers les serveurs dns de ton FAI.

mad_dog a écrit:Qu'utilisez vous ???


J'utilises Bind9 sur une debian, sur un P2 300, avec la gestion de 3 noms de domaines (deux publics et un privé)
ça marche super bien, mais je me suis pris la tête pour le sécuriser, il y a pas mal de docs à se manger pour ne pas faire n'importe quoi. J'ai terminé par mettre une zone inversée pour mes machines locales, c'est sympa :wink:
En tout cas c'est super intéressant.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 02 Mai 2004 17:02

Pour le traffic engendré par le domaine public, plus tu as un TTL(durée de vie d'un enregistrement) faible, plus il y aura du traffic. Le mieux est de réduire le TTL juste lorsque tu ajoutes une entrée, et de l'élever lorsqu'il n'y a pas de mise à jour.

Sinon, en général les serveurs dns de cache t'enlève pas mal de traffic. Et donc pour un petit domaine, ça reste très faible.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar tomtom » 02 Mai 2004 17:32

Salut.

Si la securité du tout t'importe, je te consielle de jetter un coup d'oeil du coté de DJBDNS.

Conçu avec la securité en tete, il n'est pas sensible à un certain nombre de problèmes rencontrés avec Bind.

Je ne l'ai jamais utilisé, mais au lieu d'un programme monolithique comme bind, il utilise plusieurs demons, chacun dédié à une tache (simple is secure), et donc avec une separation de privilège adéquate.

D'après tout ce que j'ai pu lire, c'est mieux pensé et plus efficace que bind.

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité