Blog du grouik - Mot-clé - DNSLe blog du grouik. Memos d'un Admin sys linux windows, logiciels libres, imprimante 3D2024-01-16T12:12:27+00:00Gniearkurn:md5:87c2396a7331cd5cd18f8751d216ec7bDotclearSe cacher dans le Flood DNSurn:md5:97eea778cdeb1386db836fad09a82bae2017-01-22T00:57:00+01:002017-01-22T01:00:53+01:00gniearkbrevesDNSe-mail <p>Dans son article <a href="http://www.bortzmeyer.org/dns-resolveurs-publics.html" hreflang="fr">Utiliser un résolveur DNS public ?</a> Stéphane Bortzmeyer explique les avantages et inconvénients (confidentialité et fiabilité technique) des différentes configurations:</p>
<ul>
<li>Utiliser un résolveur public,</li>
<li>Utiliser un résolveur privé (dans le lan), faisant ses requêtes directement vers les serveurs racines,</li>
<li>Un resolveur privé s'appuyant sur un résolveur public implémentant le DNS sur TLS ,</li>
<li>etc... Lisez son article (et les autres) c'est intéressant.</li>
</ul>
<p>Je suggère comme autre alternative <sup>[<a href="https://blog-du-grouik.tinad.fr/post/2017/01/22/Flood-DNS#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup> d'avoir son propre resolveur qui répond aux spécifications suivantes:</p>
<p>_ Il (le résolveur DNS) accepte les requêtes DNS sur TLS s'il est en dehors du LAN domestique,</p>
<p>_ Il s'adresse directement aux serveurs racines afin d'éviter les problématiques de résolveurs intermédiaires menteurs,</p>
<p>_ Partager ce résolveur avec un service qui fait énormément de requêtes DNS (afin de noyer les votres dans la masse pour gêner celui qui chercherait à écouter vos flux DNS): Il suffit d'un serveur de messagerie, subissant une quantité normale de tentatives de spams (95% des mails), et prenant le temps pour chaque message reçu:</p>
<ul>
<li>De vérifier les enregistrements SPF et DKIM du domaine expéditeur,</li>
<li>puis les MX,</li>
<li>Enfin, quelques requêtes (DNS) vers des services de blacklists.</li>
</ul>
<p>De cette manière on pourrait trouver une utilité indirecte aux spammeurs.</p>
<div class="footnotes"><h4>Note</h4>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2017/01/22/Flood-DNS#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] Qui n'est pas accessible à madame Michu.</p></div>
Petit tip pour avoir un vhost de test, sans nom de domaineurn:md5:34f20adef8643cba597cef5b61eadd0e2011-07-19T22:35:00+02:002011-08-24T12:20:07+02:00gniearkbrevesApacheDNS <p><img src="https://blog-du-grouik.tinad.fr/public/.back-door_s.jpg" alt="back-door.jpg" style="display:block; margin:0 auto;" title="back-door.jpg, juil. 2011" /></p>
<p>Perso, je ne code pas en local mais direct sur un acces ftp.<sup>[<a href="https://blog-du-grouik.tinad.fr/post/2011/07/19/Petit-tip-pour-avoir-un-vhost-de-test#pnote-947-1" id="rev-pnote-947-1">1</a>]</sup> L'intéret est de pouvoir y travailler de n'importe où où est-ce que j'ai un acces internet, Il faut bien avouer que je fonctionne à l'humeur pour le codage.<sup>[<a href="https://blog-du-grouik.tinad.fr/post/2011/07/19/Petit-tip-pour-avoir-un-vhost-de-test#pnote-947-2" id="rev-pnote-947-2">2</a>]</sup></p>
<p>Je vous avais expliqué il y a pas mal de temps <a href="https://blog-du-grouik.tinad.fr/post/2010/12/03/Se-simplifier-la-gestion-des-DNS-et-des-VHOST-Apache-multisite">le joker sur les DNS</a>.</p>
<p>Pour les tests en général je me crée des vhost nimportequoi.tinad.fr, ayant pour racine /var/www/nimportequoi.tinad.fr/ et je travaille dessus.</p>
<p>Si vous n'avez pas de domaine avec un joker pour faire des vhost à tout va, la solution simple est de modifier votre fichier hosts.</p>
<p>vi /etc/hosts</p>
<pre>
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
1.1.1.1 domainetest.com
</pre>
<p>Remplacez 1.1.1.1 par l'IP du serveur hébergeant vos sites.</p>
<p>Bon Oki, j'ai rédigé ce billet en supposant que vous sachiez paramétrer apache en mode multisite. ce qui laisse supposer que vous connaissiez l'utilité du <a href="http://fr.wikipedia.org/wiki/Hosts" hreflang="fr">fichier hosts</a>. Du coup mon billet ne sert à rien.</p>
<p>Mais ça peut etre une technique pour faire du <a href="http://fr.wikipedia.org/wiki/Web_profond" hreflang="fr">web profond</a> sans mot de passe. car il faut connaitre l'ip, et le nom de domaine à fournir. Les robots n'iront jamais voir.</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2011/07/19/Petit-tip-pour-avoir-un-vhost-de-test#rev-pnote-947-1" id="pnote-947-1">1</a>] La prise en charge du FTP sous linux permet d'éditer des fichiers comme s'ils étaient en local. pas besoin de les downloader et les ruploader à chaque fois</p>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2011/07/19/Petit-tip-pour-avoir-un-vhost-de-test#rev-pnote-947-2" id="pnote-947-2">2</a>] J'ai besoin d'être serein et motivé pour coder efficacement. ce qui arrive parfois à l'improviste</p></div>
Créer une passerelle avec les IPtables, puis cache DNS et DHCP Debian lenny et squeezeurn:md5:bc2f49cf5862d82a4b7d9d29643a072e2011-02-06T23:56:00+01:002017-04-10T14:02:20+02:00gniearkServeurs http web et autresdebianDNSLogiciel-libreRéseauserveurTutoriel-mémo <p>Ça fait longtemps que j'ai mis ça en place au travail, rien de bien neuf.</p>
<p>Commençons par lister les intérêts d'installer une passerelle sur un serveur, et non simplement d'utiliser une box ou un rooter avancé:</p>
<ul>
<li>Certains éléments pourront être greffés sur cette passerelle. L'idéal pour un serveur smtp, c'est d'être sur la passerelle, il filtrera comme ça le port 25. Pareil pour un petit serveur web, c'est sa place idéale<sup>[<a href="https://blog-du-grouik.tinad.fr/post/2011/02/26/Cr%C3%A9er-une-passerelle-avec-les-IPtables-Debian-5#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup></li>
<li>Installer un proxy</li>
<li>Faciliter la supervision des flux. Vous monitorez vos modems et rooters vous? un serveur linux, c'est plus simple</li>
<li>Pouvoir aller plus loin dans les règles de filtrage.</li>
<li>Un accès SSH sur la passerelle avec clé et pas mot de passe, vous donne une porte entièrement sécurisée sur votre LAN de l'extérieur.</li>
<li>Pour le coté geek, et le plaisir du Do It Yourself</li>
</ul>
<p>Pour la rédaction de ce billet, le réseau est virtuel, dans des virtualbox. <a href="https://blog-du-grouik.tinad.fr/post/2011/01/27/Debian-lenny-Activer-une-seconde-carte-r%C3%A9seau.">L'installation du serveur avec deux cartes réseau est expliquée dans le billet précédent</a>.</p>
<p>Voici un schéma de principe:
<img src="https://blog-du-grouik.tinad.fr/public/.lan-avec-passerelle_m.jpg" alt="lan-avec-passerelle.jpg" style="display:table; margin:0 auto;" title="lan-avec-passerelle.jpg, janv. 2011" /></p>
<p>Le modem est en mode router, il a une IP locale: 192.168.0.254</p>
<p>Le serveur passerelle a deux cartes réseau:</p>
<ul>
<li>eth0, qui est reliée au modem a l'adresse IP 192.168.0.1</li>
<li>eth1 qui est relié au LAN a l'adresse IP 192.168.1.1</li>
</ul>
<p>Les équipements du LAN on des IP qui commencent par 192.168.0.</p>
<h2>Configurer les adresses ip de la passerelle:</h2>
<p>Editer /etc/network/interfaces comme ceci:</p>
<pre>
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#les interfaces démarrées lors du boot du systeme
auto lo eth0 eth1
# The loopback network interface
iface lo inet loopback
#carte dans le LAN
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
#carte vers le modem
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
</pre>
<p>Pour appliquer les changements:</p>
<pre class="brush: bash">/etc/init.d/networking restart</pre>
<p>Dans les réseaux de classe C, les équipements n'écoutent que les communications provenant d'une IP de la même tranche. Ces différentes tranches d'IP constituent des VLANS. Notre passerelle a deux pattes, une dans chaque VLAN, celui constitué par la box et elle même, et celui qui contient les ordinateurs. C'est elle qui permettra de faire le lien, encore faut-il lui dire de le faire.</p>
<h2>Passerelle</h2>
<h3>Un premier script Iptables pour en faire une passerelle (passoire).</h3>
<p>IPtables, en plus de savoir filtrer en entrée ou en sortie des paquets, a aussi des fonctions NAT.</p>
<p>Voici le script de base:</p>
<pre class="brush: bash">#!/bin/bash
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
echo - Vidage : [OK]
#activer le forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#lui demander de transmettre via eth0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
echo - Autoriser le forwarding : [OK]</pre>
<p>Enregistrez le dans le fichier /etc/init.d/firewall,</p>
<p>Le rendre exécutable et le lancer.</p>
<pre class="brush: bash">chmod +x /etc/init.d/firewall
/etc/init.d/firewall</pre>
<p>Sur mon petit réseau de virtualbox,
en fond la passerelle et au premier plan une xubuntu ayant le réseau configuré ainsi:</p>
<ul>
<li>Adresse: 192.168.1.3</li>
<li>Masque 255.255.255.0</li>
<li>Passerelle 192.168.1.1 (La passerelle en question)</li>
<li>DNS: 8.8.8.8</li>
</ul>
<p><img src="https://blog-du-grouik.tinad.fr/public/.Capture-30_m.jpg" alt="Capture-30.jpg" style="display:table; margin:0 auto;" title="Capture-30.jpg, fév. 2011" /></p>
<p>ça marche!</p>
<p>Tout passe, on a créé une passerelle, passoire.</p>
<h3>Un peu plus de sécurité, améliorons le script.</h3>
<p>L'objectif est de pouvoir considérer que le LAN sera une zone démilitarisée, pouvoir donc y abaisser tous les pare-feu. La passerelle devient un seul gros pare feu pour tout le LAN. Lorsqu'on a régulièrement à déployer des nouvelles applications réseau, le gain de temps ainsi est énorme.</p>
<p>Je ne vais cependant pas faire un vrai explicatif des IPtables, ce serait super long, et il existe plein de documentation sur cette technologie (pas toute jeune).</p>
<p>Je ne ferai pas mieux que <a href="http://www.gentoo-quebec.org/wiki/index.php/Utilisation_de_Iptables_comme_Firewall/Gateway" hreflang="fr">cet exemple facilement adaptable de script</a></p>
<p>Changez votre fichier firewall par celui proposé dans le lien.</p>
<p>Ajoutez juste:</p>
<pre class="brush: bash">echo 1 > /proc/sys/net/ipv4/ip_forward</pre>
<p>et les variables en début de script, je les ai défini ainsi:</p>
<pre class="brush: bash"># Interface qui est sur Internet (WAN)
WAN_IFACE="eth0"
# Interface Wireless
WLAN_IFACE="wlan0"
# Interface qui est dans votre réseau local (LAN)
LAN_IFACE="eth1"
# Adresse de votre passerelle (Firewall)
LAN_IP="192.168.0.1"
LAN_NET="192.168.1.0/24" #(Sous-réseau avec le masque 255.255.255.0)
LAN_BCAST="192.168.1.255" # (Adresse de broadcast.)</pre>
<p>Voici tel que j'ai mis ce script à cette étape: <a href="https://blog-du-grouik.tinad.fr/public/iptables/firewall.txt">firewall.txt</a></p>
<p>Notre passerelle fait à présent firewall. Pour concurrencer une box, on va ajouter un cache DNS et un serveur DHCP:</p>
<h2>Le serveur de cache DNS</h2>
<h3>Installer bind9</h3>
<pre class="brush: bash">apt-get install bind9</pre>
<h3>Configuration en cache</h3>
<p>Editez le fichier /etc/bind/named.conf.options et décommentez les lignes suivantes, en prenant soin d'y mettre des serveurs DNS (ceux de votre FAI, ou de google par exemple):</p>
<pre>
forwarders {
8.8.8.8;
8.8.4.4;
};
</pre>
<p>Et tant qu'à avoir un serveur de cache, autant en faire profiter le serveur lui meme;
Editez le fichier /etc/resolv.conf et mettez y juste la ligne suivante:</p>
<pre>
nameserver 127.0.0.1
</pre>
<h2>Le serveur DHCP</h2>
<pre class="brush: bash">apt-get install dhcp3-server</pre>
<p>Afin de choisir l'interface sur laquelle il devra écouter, editer le fichier de configuration /etc/default/isc-dhcp-server Et preciser l'interface sur laquelle il doit fonctionner. eth1 dans on cas:</p>
<pre>
INTERFACES="eth1"
</pre>
<p>Editer le fichier de configuration /etc/dhcp/dhcpd.conf
et pour ça <a href="http://doc.ubuntu-fr.org/dhcp3-server" hreflang="fr">l'exemple de ubuntu</a> est tres bien.</p>
<p>Ce qui donne dans mon cas:</p>
<pre>
##### Option generale par defaut #####
### ReSEAU ###
## Nom du serveur DHCP
server-name "debian.lan";
## Mode autoritaire (autoritaire)
authoritative;
## Masque de sous-réseau
### DOMAINE ###
## Nom du domaine
option domain-name "lan";
## Adresse IP du serveur DNS
# a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 192.168.1.1;
## Type de mise à jour du DNS (aucune)
ddns-update-style none;
### TEMPS DE RENOUVELEMENT DES ADRESSES ###
## par défaut en s (1 h)
default-lease-time 3600;
## maximum (2 h)
max-lease-time 7200;
### Sécurité ###
## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
allow unknown-clients;
## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;
### PXE ###
## Permet le boot réseau pour TFTP
allow bootp;
allow booting;
##### RéSEAUX #####
# # déclaration sous réseau 192.168.1.1.*
subnet 192.168.1.1 netmask 255.255.255.0 {
authoritative;
# Adresse de diffusion
option broadcast-address 192.168.1.255;
# # routeur par défaut
option routers 192.168.1.1;
# La plage ne contient qu'1 adresse ce qui empèche l'attribution sauf au client dont celle-ci est fixée.
range 192.168.1.111 192.168.1.140;
# Le fichier peut être spécifié dans la section host , il deviendra alors prioritaire sur celui-ci
filename "pxelinux.0";
# exemple de fixage d'une adresse: 68pc
host 68pc {
hardware ethernet 00:1E:58:A6:FD:C4;
fixed-address 192.168.1.122;
}
}
</pre>
<pre class="brush: bash">/etc/init.d/isc-dhcp-server restart</pre>
<h3>:Conclusion:</h3>
<p>Voila, on a les fonctions principales d'une box. Reste à faire mumuse, y ajouter un proxy, un serveur de mail, un ftp public toussa ;)</p>
<div class="footnotes"><h4>Note</h4>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2011/02/26/Cr%C3%A9er-une-passerelle-avec-les-IPtables-Debian-5#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] Enfin je trouve quand même dangereux de mettre un serveur web et un serveur e-mail sur la même machine car au moindre script PHP ayant une faille, les conséquences peuvent être dramatiques.</p></div>
Intégrer le web profond? 42urn:md5:357d0b90c841cc24b759f11ce2ca69832011-01-19T13:24:00+01:002011-01-19T13:24:00+01:00gniearkbreves42DNS <p><a href="https://www.42registry.org/index.php" hreflang="fr"><img src="https://blog-du-grouik.tinad.fr/public/.42big_s.jpg" alt="42big.jpg" style="display:block; margin:0 auto;" title="42big.jpg, janv. 2011" /></a> Le numéro magique pour beaucoup de geeks? Avoir un tld en 42. c'est à dire une URL en domaine.42 (le lien est dans le logo), C'est absurde, débile mais peut être le futur.</p>
<p>Une association s'est créée pour gérer le TLD 42
Déja, 42 n'est pas reconnu par l'ICANN. C'est à dire que l'organisme qui permet de savoir qui gere les .fr .com .org etc... ne prend pas les .42. Les domaines.42 ne fonctionneront donc pas sur la pluspart des installations, à moins de paramétrer son ordinateur pour. Ça élimine donc les néophytes.
Ceci dit en France les DNS des FAI : FDN, Nerim, Bouygues Telecom <sup>[<a href="https://blog-du-grouik.tinad.fr/post/2011/01/19/Int%C3%A9grer-le-web-profond-42#pnote-807-1" id="rev-pnote-807-1">1</a>]</sup> permettent la résolution des .42</p>
<p>De plus Le chiffre 42 est pris comme un morceau de l'adresse IP par beaucoup de logiciels. Marchera pas #fail.</p>
<p>Et il y a d'autres exemples, mais ceci dit, si jamais ça marche, que le succès est relatif, ça aboutira à un de ces deux trucs:</p>
<ul>
<li>La création d'un immense <a href="http://fr.wikipedia.org/wiki/Web_profond" hreflang="fr">web profond</a> réservé aux initiés (et dépouillé de certains aspects marchands vu leur charte). Et ça peut être marrant.</li>
<li>Avec d'autres projets dans ce genre: la fin du monopole ICANN et aussi des possibilités de censurer le web par les noms de domaine.</li>
</ul>
<p>Je fais la demande de domaine la semaine prochaine, le temps deux monter deux petits serveurs DNS</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2011/01/19/Int%C3%A9grer-le-web-profond-42#rev-pnote-807-1" id="pnote-807-1">1</a>] En plus de quelques applis pour les android, je commence à avoir une bonne image des quelques barbus qui doivent sévir dans l'ingénierie de ce FAI</p></div>
Se simplifier la gestion des DNS et des VHOST Apache multisiteurn:md5:39b7fff92adc929910ba7bd2221130ef2010-12-03T00:55:00+01:002010-12-03T01:08:55+01:00gniearkServeurs http web et autresApacheDNSserveur <p>Pour simplifier, quand j’emploie le terme vhost dans ce billet, il s'agit de "vhost par nom": une seule IP, ce sont les noms de domaines qui changent.</p>
<h2>Au niveau de la zone DNS de tinad.fr</h2>
<p>(gérée sur l'interface de online, meme si ce domaine est chez gandhi.)
J'ai viré tous les CNAME de ce type:</p>
<pre>
plop IN CNAME www.tinad.fr.
</pre>
<p>(enfin la plupart, pour certains, je ne me permettais pas de risquer de les rendre inaccessibles longtemps)
Et j'ai ajouté un champs de type A joker avec le caractere *</p>
<pre>
* IN A 88.191.97.230
</pre>
<p>Le but est que tous les sous domaines pointent vers le serveur :D</p>
<p>je récapitule ma zone DNS est ainsi à présent:</p>
<pre>
* IN A 88.191.97.230
www IN A 88.191.97.230
</pre>
<p>Je vous fait grâce des quelques CNAME que j'ai laissé par sécurité.</p>
<h2>Les vhosts d'apache:</h2>
<h3>Préalable le fichier /etc/apache2/ports.conf</h3>
<pre>
NameVirtualHost *:80
Listen 80
NameVirtualHost *:443
Listen 443
</pre>
<p>Rien de particulier hormis que je mets les directives NameVirtualHost dans ce fichier, je ne les remettrai pas dans les fichiers de vhosts par noms</p>
<h3>Le vhost default</h3>
<p>Il est paramétré dans mon cas dans le fichier /etc/apache2/sites-available/default</p>
<pre>
<VirtualHost *:80>
ServerName default.tinad.fr
DocumentRoot /var/www/default/
</VirtualHost>
</pre>
<p>Voici sa version super basique.</p>
<p>Si on jette un oeil dans le repertoire /etc/apache2/sites-enable, sous débian le lien qui l'appelle est nommé 000-default, de manière qu'il soit pris en premier, ce qui pour apache, en fait le VHOST par défaut: si aucun domaine ne correspond, apache utilisera ce vhost.</p>
<p>Le repertoire web /var/www/default/, donc utilisé par défaut (répétition), je n'y mets qu'un simple fichier index.php:</p>
<pre class="php php" style="font-family:inherit"><ol><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;"><span style="color: #000000; font-weight: bold;"><?php</span></div></li><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;"><a href="http://www.php.net/header"><span style="color: #990000;">header</span></a><span style="color: #009900;">(</span><span style="color: #0000ff;">'location: http://www.tinad.fr'</span><span style="color: #009900;">)</span><span style="color: #339933;">;</span></div></li><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;"><span style="color: #000000; font-weight: bold;">?></span></div></li></ol></pre>
<p>Bah oui, si je ne connais pas le site demandé, je redirige sur le site principal, et ça m'évitera d'avoir du "duplicate content".</p>
<h3>le fichier de vhost www.tinad.fr</h3>
<p>/etc/apache2/sites-available/www.tinad.fr</p>
<pre>
<VirtualHost *:80>
ServerName www.tinad.fr
DocumentRoot /var/www/www.tinad.fr/
</VirtualHost>
</pre>
<p>Son repertoire est /var/www/www.tinad.fr/
pour l'activer:</p>
<pre class="bash bash" style="font-family:inherit"><ol><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;">a2ensite <span style="color: #000000; font-weight: bold;">/</span>etc<span style="color: #000000; font-weight: bold;">/</span>apache2<span style="color: #000000; font-weight: bold;">/</span>sites-available<span style="color: #000000; font-weight: bold;">/</span>www.tinad.fr</div></li></ol></pre>
<h3>Le blog du grouik</h3>
<p>/etc/apache2/sites-available/blog-du-grouik.tinad.fr</p>
<pre>
<VirtualHost *:80>
ServerName blog-du-grouik.tinad.fr
DocumentRoot /var/www/blog-du-grouik.tinad.fr/
</VirtualHost>
</pre>
<p>Son repertoire est /var/www/blog-du-grouik.tinad.fr/
pour l'activer:</p>
<pre class="bash bash" style="font-family:inherit"><ol><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;">a2ensite <span style="color: #000000; font-weight: bold;">/</span>etc<span style="color: #000000; font-weight: bold;">/</span>apache2<span style="color: #000000; font-weight: bold;">/</span>sites-available<span style="color: #000000; font-weight: bold;">/</span>blog-du-grouik.tinad.fr</div></li></ol></pre>
<h2>conclusion</h2>
<p>Vous avez compris le principe?</p>
<p>Je vois à peu pres comment automatiser la création de fichiers VHOST suite à un formulaire php, mais modifier la zone DNS automatiquement je n'aurai pas pu le faire.</p>
<p>Ceux qui ont lu <a "href="https://blog-du-grouik.tinad.fr/post/2010/11/30/dotclear-multi-site">ce billet</a> ce doutent surement de ce que je vais tenter de mettre en place. Promis, si je le fais je resterai dans la démarche open source et expliquerai ici la méthode.</p>Petit mémo zones DNS chez Gandhiurn:md5:28c7e0ba8ba24f4f113a09a24a9583152010-03-31T00:32:00+02:002010-07-21T12:42:50+02:00gniearkdev webDNSRéseau <p>Petit mémo de coté poussé sur mon blog:
Dans les zones, chez Gandi:<br />
'*' désigne les sous domaines. <br />
'@' désigne le domaine.</p>
<p>Pour que http://domaine.com et http://www.domaine.com pointent sur le site,
il faut modifier l'enregistrement de type A nommé '@' et remplacer sa valeur par l'ip du serveur cible.</p>
<p>Ensuite, il faut modifier ou ajouter l'enregistrement CNAME de la façon suivante Nom: www type: CNAME valeur:@</p>
<p>Elles sont loin les deux nuits que j'avais passé à paramétrer un bind sur le lan puis sur internet, juste pour comprendre comment ça marche (j'avais réussi d'ailleurs).
Et pour tinad? je l'ai même pas fait. -> la loose</p>