Re: [DNS] Question sur le Enregistrements MX
François Boisson a écrit : Le Thu, 15 Jun 2006 12:38:02 +0200 Raphaël RIGNIER [EMAIL PROTECTED] a écrit: Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Il faut se méfier, j'ai utilisé le champ MX pour le serveur mail du lycée: Pouvant être non accessible pendant 15 jours, pour ne pas rater de courriers, j'ai mis mon serveur perso en MX, mon serveur étant Merci pour cette réponse. C'est en effet celle que j'attendais. Mon souci principal étant de trouver une solution de secours en cas de plantage pendant une absence prolongée... configuré pour relayer les mails pour le domaine du lycée. Cela s'est révélé assez efficace, cependant un souci est que beaucoup de spammeurs utilisent le MX secondaire au lieu du serveur principal, Je n'ai pas la possibilité de configurer le serveur du registar pour relayer les mails vers le principal mais est-ce qu'une redirection sur les comptes concernés peut suffire (un .forward?) pensant que celui ci est négligé du coté de la protection et que les courriers relayés par ce serveur ne sont pas controlés par le serveur principal. En gros 1/4 à 1/3 des spams suivent ce chemin plutôt que de passer directement par le serveur principal. Ça doit être pris en compte. Le service antivirus et antispam est proposé gratuitement. Je ne sais pas ce qu'il vaut par contre, mais c'est toujours mieux que rien je présume François Boisson Merci! Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [DNS] Question sur le Enregistrements MX
Le Fri, 16 Jun 2006 14:07:39 +0200 Raphaël RIGNIER [EMAIL PROTECTED] a écrit: Je n'ai pas la possibilité de configurer le serveur du registar pour relayer les mails vers le principal mais est-ce qu'une redirection sur les comptes concernés peut suffire (un .forward?) Non parce que dans ce cas ça bouclera. Un mail [EMAIL PROTECTED] est redirigé vers machine2.fr, celle ci accepte le relais et donc récupère le mail qu'elle essaye aussitôt d'envoyer directement au serveur principal de domaine.fr. Il n'y a pas de compte en local, simplement le serveur essaye systématiquement de renvoyer les messages au serveur de domaine.fr et j'agis sur les délais. Avec un .forward, ton mail va boucler sur le serveur de secours je pense. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [DNS] Question sur le Enregistrements MX
Raphaël RIGNIER a écrit : Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Merci! Raphaël No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.8.3/359 - Release Date: 08/06/2006 Bonjour, Si ton MX principal ne répond pas alors les mails arriveront sur le backup MX. Une fois le MX principal rétabli, le backup MX réinjectera les mails reçus dans ton serveur principal. Tu n'auras pas de coupures, mais les délais pour que le backup MX renvoie les messages est variable. Je ne serai pas de dire exactement. tu ne dois pas créer de BALs sur ton backup mx. juste déclarer que c'est un backup. si les mails sont rejetés par le serveur principal (pb de config, anti relay ou spam), bien entendu, ils n'arriveront pas sur le backup. en esperant ne pas avoir dit trop de betises :) a+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE : [DNS] Question sur le Enregistrements MX
-- -Message d'origine- -- De : Sébastien CRAMATTE [mailto:[EMAIL PROTECTED] -- Envoyé : jeudi 15 juin 2006 11:47 -- À : Raphaël RIGNIER -- Cc : debian-user-french@lists.debian.org -- Objet : Re: [DNS] Question sur le Enregistrements MX -- -- -- Raphaël RIGNIER a écrit : -- Bonjour, -- [...] -- -- Des idées là dessus? -- -- Merci! -- -- Raphaël -- -- -- -- Bonjour, -- -- Si ton MX principal ne répond pas alors les mails -- arriveront sur le -- backup MX. -- Une fois le MX principal rétabli, le backup MX réinjectera -- les mails -- reçus dans ton serveur principal. -- Tu n'auras pas de coupures, mais les délais pour que le backup MX -- renvoie les messages est variable. Je ne serai pas de dire -- exactement. -- -- tu ne dois pas créer de BALs sur ton backup mx. juste déclarer que -- c'est un backup. Justement, je ne peut que créer des BAL chez le registar. Pas possibilité de déclarer en tant que backup... Je risque de me retrouver avec des mails un peu partout à la moindre perte de connexion? -- -- si les mails sont rejetés par le serveur principal (pb de -- config, anti -- relay ou spam), bien entendu, ils n'arriveront pas sur le backup. -- -- en esperant ne pas avoir dit trop de betises :) -- a+ -- -- Hu, pas clair tout ça... Merci! Raphaël
Re: [DNS] Question sur le Enregistrements MX
On Thu, Jun 15, 2006 at 12:38:02PM +0200, Raphaël RIGNIER [EMAIL PROTECTED] wrote a message of 124 lines which said: J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Il faut choisir : les comptes sur chez le prestataire ou bien chez vous. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. Le courrier électronique est asynchrone et résiste très bien aux pannes courtes (par défaut, sendmail et postfix réessaieront pendant cinq jours). Nul besoin de MX secondaire, qui pose en outre des tas de problèmes (synchronisation des politiques anti-spam, comme le greylisting ou les listes noires, risque que le prestataire cafouille, etc). D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Mauvaise idée, AMHA. Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Oui. Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Le MX secondaire, normalement, ne fait pas la délivrance. Il stocke temporairement en attendant que le principal soit reparti. Donc, de toute façon, ce n'est pas ce que vous voulez. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [DNS] Question sur le Enregistrements MX
Le Thu, 15 Jun 2006 12:38:02 +0200 Raphaël RIGNIER [EMAIL PROTECTED] a écrit: Bonjour, dans ma zone de domaine j'ai cet enregistrement : .rignier.com. MX 10 mail.rignier.com. J'ai la possibilité contre une somme modique d'avoir des comptes mails chez mon registar. Ceux ci pourraint être une destination de secrours si mon serveur ou ma connexion plante. D'après mon registar, je devrais rajouter dans ma zone un enregistrement du genre : .rignier.com. MX 100 mail.regitar.com Ce que je ne sais pas c'est comment les mails transport agents décident de rediriger les mails sur le serveur secondaire plutôt que sur le principal. Y a t'il un time out? Je ne voudrais pas que ce soit fait pour une coupure de 10 minutes par exemple... Des idées là dessus? Il faut se méfier, j'ai utilisé le champ MX pour le serveur mail du lycée: Pouvant être non accessible pendant 15 jours, pour ne pas rater de courriers, j'ai mis mon serveur perso en MX, mon serveur étant configuré pour relayer les mails pour le domaine du lycée. Cela s'est révélé assez efficace, cependant un souci est que beaucoup de spammeurs utilisent le MX secondaire au lieu du serveur principal, pensant que celui ci est négligé du coté de la protection et que les courriers relayés par ce serveur ne sont pas controlés par le serveur principal. En gros 1/4 à 1/3 des spams suivent ce chemin plutôt que de passer directement par le serveur principal. Ça doit être pris en compte. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS: question de base
Quoting [EMAIL PROTECTED]: Bon, et bien je me réponds aussitôt: je devais quand même avoir un problème de cache, car le temps d'écrire mon mail, et je n'accède plus à linuxorable.net depuis CLW$. J'avais pourtant pris la peine de vider plusieurs fois le cache de FF pour être tout à fait sûr Pascal Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program.
Re: DNS: question de base
Bonjour, Il faut aussi penser a vider ton cache dns si tu veux etre sur il n'y a pas que ds firefox qu'il y a du cache. ipconfig /flushdns et si tu le voir ipconfig /displaydns bon courage pour la suite Frédéric - Original Message - From: [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Saturday, June 03, 2006 10:45 AM Subject: Re: DNS: question de base Quoting [EMAIL PROTECTED]: Bon, et bien je me réponds aussitôt: je devais quand même avoir un problème de cache, car le temps d'écrire mon mail, et je n'accède plus à linuxorable.net depuis CLW$. J'avais pourtant pris la peine de vider plusieurs fois le cache de FF pour être tout à fait sûr Pascal Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program. --- Ce message électronique et tous les fichiers attachés qu'il contient sont confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner à son émetteur. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et des attachements qu'il contient sont strictement interdits. Sans virus connus
Re: DNS: question de base
Tu peux etre un peu plus claire : copie-colle le contenue de resolv.conf de ta passerelle, les routes de la passerelles... as tu un firewall ? Si j'ai bien compris le client ne peut aller que sur linuxorable.net quand tu arretes bind ? essaye de flusher rndc mika. [EMAIL PROTECTED] a écrit : Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. begin:vcard fn:Michael n:;Michael org;quoted-printable:Cl=C3=A9 PGP: 0BA419D4 email;internet:[EMAIL PROTECTED] version:2.1 end:vcard
Re: DNS: question de base
essaye rndc flush Frédéric SOLDNER a écrit : Bonjour, Il faut aussi penser a vider ton cache dns si tu veux etre sur il n'y a pas que ds firefox qu'il y a du cache. ipconfig /flushdns et si tu le voir ipconfig /displaydns bon courage pour la suite Frédéric - Original Message - From: [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Saturday, June 03, 2006 10:45 AM Subject: Re: DNS: question de base Quoting [EMAIL PROTECTED]: Bon, et bien je me réponds aussitôt: je devais quand même avoir un problème de cache, car le temps d'écrire mon mail, et je n'accède plus à linuxorable.net depuis CLW$. J'avais pourtant pris la peine de vider plusieurs fois le cache de FF pour être tout à fait sûr Pascal Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program. --- Ce message électronique et tous les fichiers attachés qu'il contient sont confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner à son émetteur. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et des attachements qu'il contient sont strictement interdits. Sans virus connus begin:vcard fn:Michael n:;Michael org;quoted-printable:Cl=C3=A9 PGP: 0BA419D4 email;internet:[EMAIL PROTECTED] version:2.1 end:vcard
Re: DNS: question de base
Quoting michael [EMAIL PROTECTED]: Bien: je précise pour les questions à venir que je n'ai pas de firewall. Merci pour vos réponses. Je ne connaissais pas ipconfig /flushdns ni rndc flush (rndc --help) Comme je l'ai indiqué dans ma réponse tout est correcte lorsque je stop Bind: CLW$ ne sort plus sur Internet. Par contre, pourquoi ipconfig /flushdns a t'il un effet sur le client W$ ? Depuis un moment (et parce que je fais tout un tas de tests, donc des modifications de fichiers) CLW$ ne pouvait plus aller sur linuxorable.net et dès que j'ai lancé la commande ipconfig /flushdns, hop, linuxorable.net est redevenu accessible. Ca cache aussi sur le client W$ ? Mais qui/quoi ? Pascal Tu peux etre un peu plus claire : copie-colle le contenue de resolv.conf de ta passerelle, les routes de la passerelles... as tu un firewall ? Si j'ai bien compris le client ne peut aller que sur linuxorable.net quand tu arretes bind ? essaye de flusher rndc mika. [EMAIL PROTECTED] a écrit : Bonjour, Ayant acheté un nom de domaine, je me suis mis en tête de vouloir le gérer. Après lecture de plusieurs documents sur le net et de DNS et Bind de O'Reilly (pas en entier, mais quand même... ) et de quelques tests, certaines choses, sûrement de base, m'intriguent. Config: Une passerelle Linux/Debian (GW) faisant office de serveur DNS et de serveur web (www.linuxorable.net). GW est connecté à une freebox via dhcp pour récupérer son @IP fixe. GW a une deuxième carte eth à laquelle est connecté un client W$ (CLW$) J'ai installé BIND9.3.2 sur GW. GW possède un fichier resolv.conf contenant uniquement les 2 DNS de Free Dans CLW$, j'ai configuré le DNS pour qu'il soit GW. C'est donc l'adresse de GW qui est indiquée comme unique DNS de CLW$. La première chose qui m'intrigue: Si j'arrête Bind (/etc/init.d/bind stop) alors: - GW accède à tout internet - CLW$ ne peut aller que sur linuxorable.net Si GW accède à tout internet, je suppose que c'est en raison de /etc/resolv.conf (donc du resolver qui interroge les DNS de Free). En clair, je suis dans le même cas de figure avant l'installation de Bind. Pour CLW$, j'avoue ne pas comprendre. J'ai pris soin de vider tous les caches de Firefox, pourquoi voit-il mon site ? J'ai fait des captures de trames UDP avec ethereal (je ne suis vraiment pas un spécialiste), et aucune requête DNS n'est faite en provenance de CLW$. Pascal This message was sent using IMP, the Internet Messaging Program. This message was sent using IMP, the Internet Messaging Program.
Re: DNS Question (maybe?)
At 2004-01-17T15:23:12Z, Mac McCaskie [EMAIL PROTECTED] writes: What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. Do you want that subdomain to appear to the world? If so, you need to ask your ISP to configure it for you. -- Kirk Strauser In Googlis non est, ergo non est. pgp0.pgp Description: PGP signature
Re: DNS Question (maybe?)
Sometime near Sat, Jan 17, 2004 at 09:23:12AM -0600, Mac McCaskie wrote: Hey Folks, What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. ie our domain is foo.net and we want it to show up as 104.foo.net we already have named running locally in the Home Office what should I do? Ummm, if you run the authoritive name server for foo.com then add a line like this to the zone file for foo.com 104 IN A 127.0.0.1 But replace 127.0.0.1 with the machine (104's) internet IP address. Also make sure you update the timestamp at the top of the zone file. Its a number like 2003100401, replace it with the date in a format like this MMDD and just add 01 to the end, incase you make another chage that day then you can just +1 so its 2. After all that reload you name servers config. In debian /etc/init.d/bind9 reload (assuming your using bind9 and installed it via apt) Otherwise refer to any docs you got with your name server Best of luck :D -- Cheers, rinmak [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS Question (maybe?)
Like I said, I'm new and working a new job. Named is running on Red Hat (either pc1 w/7.3 or pc2 w/9.x, I'm not sure). Regardless, I think you gave me enough to start with come monday, well at least I have a direction to head, anyway. thanks -mac Ryan Mackay wrote: Sometime near Sat, Jan 17, 2004 at 09:23:12AM -0600, Mac McCaskie wrote: Hey Folks, What do I need to do to get a new site to show up in DNS? This is the scenario: I've just connected a pc via satalite to the net, now I want it to show up as a sub-part (is that the right term?) on our domain. ie our domain is foo.net and we want it to show up as 104.foo.net we already have named running locally in the Home Office what should I do? Ummm, if you run the authoritive name server for foo.com then add a line like this to the zone file for foo.com 104 IN A 127.0.0.1 But replace 127.0.0.1 with the machine (104's) internet IP address. Also make sure you update the timestamp at the top of the zone file. Its a number like 2003100401, replace it with the date in a format like this MMDD and just add 01 to the end, incase you make another chage that day then you can just +1 so its 2. After all that reload you name servers config. In debian /etc/init.d/bind9 reload (assuming your using bind9 and installed it via apt) Otherwise refer to any docs you got with your name server Best of luck :D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS Question (maybe?)
Ahh, well if you get stuck then i recommend you check out http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/DNS-HOWTO.html -- Cheers, rinmak [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: DNS - Question existencielle
Comme il a une adresse IP privée, je suppose qu'il s'agit de
domaines purement
locaux genre tony.local ?
Non, il s'agit de .com achetés, et j'ai mis l'IP publique dans la config du
DNS.
Quels sont les serveurs DNS que je dois declarer sur mes
machines windows
pour que tout fonctionne convenablement? (acces a l'exterieur,
et acces aux
services internes de mon intranet)
On ne peut déclarer qu'un seul serveur de noms. Plus exactement,
aussi bien
avec Windows qu'avec Unix, le premier serveur qui répond (positivement ou
négativement) est jugé suffisant, ce qui fait que les autres ne
seront jamais
consultés.
Il faut donc que la machine désignée comme serveur de noms connaisse :
- les noms de domaine du monde extérieur (ou les adresses des
serveurs les
connaissant, chez BIND sur Debian, c'est dans /etc/bind/db.root).
- *et* les domaines purement locaux.
Je suggérerai donc d'utiliser debian (192.168.69.9) comme
serveur de noms
pour les postes MS-Windows et qu'il s'adresse ensuite à ipcop
pour les noms
que debian ignore. Pour cela, dans la config de debian
(/etc/bind/named.conf) :
options {
forward only;
forwarders {
81.56.230.72; // Ou plutôt son adresse IP interne mais
je ne la
trouve pas
// sur votre schéma
};
Ok, c'est 192.168.69.1. Mais sur quelle machine alors je configure mon
serveur DNS pour mes domaines? IPCOP ou Debian?
Par ailleurs, j'ai deja pose la question ici, mais toujours pas
la solution
...
Et quand je fais un ping depuis l'exterieur, mugst9z.com me renvoie sur
81.56.230.72, alors que toutes les autres zones me renvoient sur
192.168.69.9???
Ce n'est pas ce que je constate.
% dig +short A 999degres.com
81.56.230.72
Effectivement, j'ai modifié mes fichiers de zones pour que mes domaines ne
pointent plus que sur l'IP publique. Maintenant, le soucis, c'est que mes
machines Windows, pour accéder à mes domaines, pointent sur l'IP publique,
alors que j'aimerai qu'elles y accèdent directement par l'IP locale. Comment
faire?
Re: DNS - Question existencielle
On Friday 14 November 2003, at 9 h 13, the keyboard of Tony Accardo
[EMAIL PROTECTED] wrote:
IPCOP fait DNS cache et mon serveur Debian est cense heberger plusieurs noms
de domaines.
Comme il a une adresse IP privée, je suppose qu'il s'agit de domaines purement
locaux genre tony.local ?
Quels sont les serveurs DNS que je dois declarer sur mes machines windows
pour que tout fonctionne convenablement? (acces a l'exterieur, et acces aux
services internes de mon intranet)
On ne peut déclarer qu'un seul serveur de noms. Plus exactement, aussi bien
avec Windows qu'avec Unix, le premier serveur qui répond (positivement ou
négativement) est jugé suffisant, ce qui fait que les autres ne seront jamais
consultés.
Il faut donc que la machine désignée comme serveur de noms connaisse :
- les noms de domaine du monde extérieur (ou les adresses des serveurs les
connaissant, chez BIND sur Debian, c'est dans /etc/bind/db.root).
- *et* les domaines purement locaux.
Je suggérerai donc d'utiliser debian (192.168.69.9) comme serveur de noms
pour les postes MS-Windows et qu'il s'adresse ensuite à ipcop pour les noms
que debian ignore. Pour cela, dans la config de debian
(/etc/bind/named.conf) :
options {
forward only;
forwarders {
81.56.230.72; // Ou plutôt son adresse IP interne mais je ne la
trouve pas
// sur votre schéma
};
Par ailleurs, j'ai deja pose la question ici, mais toujours pas la solution
...
Et quand je fais un ping depuis l'exterieur, mugst9z.com me renvoie sur
81.56.230.72, alors que toutes les autres zones me renvoient sur
192.168.69.9???
Ce n'est pas ce que je constate.
% dig +short A 999degres.com
81.56.230.72
Re: DNS question
Angel wrote: Hello!! I need to make up a dominium, but with only a server. I will like to use some DNS server not on my site, ¿can somebody help me? Of course I have static IP. And if I have to put DNS server on my machine, what can I use to make it? Thank you for all!!! Angel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] I don't quite get what you mean here. Do you want to put a DNS service on your server or do you want to use someone elses DNS server and need some DNS numbers to put in resolv.conf?
Re: DNS question
You can do what you suggest. When you register a domain name (xyz.org), you just tell the InterNic (or whomever) the primary and secondary name servers (provided by your ISP, usually) for names in that domain. The name servers answer the specific host address for each such host (you have to tell your ISP what those addresses are). Individual names (myhost.xyz.org, herhost.xyz.org) may be in entirely different subnets. (A subnet is not a domain, and a domain is not a subnet.) Jozef Skvarcek wrote: Hello, Is it possible to create a new domain on a subnet that is already registered? Here is my situation. Let's have subnet 111.111.111.255 which has domainname `university.edu'. Now I want to take one address from the subnet, let's say 111.111.111.254, and register it as a new domain (outside from `university.edu' hierarchy) like `some.org'. From what I have read I do not have definitive answer but I doubt it will work out. I am sorry if this is not entirely debian question but the potential nameservers for the domain run it, at least. Thank you, Jozef Skvarcek [EMAIL PROTECTED] -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: DNS question
On Tue, Jul 28, 1998 at 05:20:27PM -0400, Shaleh wrote: I was under the impression that the use of CNAME was not smiled on. Is this the case? If so, what is the preferred way to handle CNAMEs? I just talked to our sysadmin at work -- he says CNAMEs are ok 'cept when you're talking about mail exchangers -- then you really need an IN A. That's the way we have it set up here at our work. Brian -- Brian Almeida [EMAIL PROTECTED] http://web.terminus.cicat.com Programmer/Systems Administrator CICAT Networks 9900 Main Street, Suite 301 Fairfax, VA 22031 [EMAIL PROTECTED]http://www.cicat.com/ People who don't understand UNIX are doomed to recreate it, badly. -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: DNS question
Not so. What's frowned upon are CNAMEs that point to other CNAMEs. Shaleh wrote: I was under the impression that the use of CNAME was not smiled on. Is this the case? If so, what is the preferred way to handle CNAMEs? -- Jens B. Jorgensen [EMAIL PROTECTED] -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: DNS QUESTION
Run bindconfig On Mon, 26 Jan 1998, eugene mendoza wrote: Hello , I have a problem getting dns to start on the linux server. When i try to run named it says '/etc/named.conf' cannot be opened. I could not find such a file anywhere in the system. Any help in this matter will be deeply appreciated. Much Obliged, Regards, Eugene -- Scott K. Ellis [EMAIL PROTECTED] http://www.gate.net/~storm/ -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
Rick Jones wrote: I should have been more specific, sorry. I wanted to know if this secondary that is behind the firewall, IP masq'd, can be used as far as internic is concerned, or if they will reject it because of the IP masqing? No, Internic will not allow two name servers with the same IP address. They have good reasons for that, because if one machine goes down both name servers disappears and nobody can look up MX records for your domain, meaning that your inbound mail will bounce. Name servers should be placed so that they have no common point of failure. Mike. -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
A. M. Varon wrote: On Fri, 9 May 1997, Rick Jones wrote: I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. andre: I think not. except if there is a special bind to support ip masq. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? Personally, i prefer ip masq over socks because some old client software does'nt support socks and you don't have to configure anything on the client internet software. In my setup, netscape for win95(client) can even use web proxies for faster access. I suggest you get the kernel 2.0.30 because the patches to make ip masq work in linux has been incorporated in the kernel as modules. Any client software in Win95 can be used--you just need the WinSock DLL shim by Hummingbird. I prefer socks because it's at a lower level than http proxies (and thus can be used for anything else). How about accessing an Oracle database from a PB app? Can your http proxy do that? 8) -- Jens B. Jorgensen [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
I set up a DNS on my FreeBSD box which is behind my Debian box and it worked fine. At the time I didn't think to ask the question I just added the secondary line to my named.boot for my ISP and restarted named. Sender: [EMAIL PROTECTED] To: Debian User List debian-user@lists.debian.org cc: Jens B. Jorgensen [EMAIL PROTECTED] I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] . -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
I should have been more specific, sorry. I wanted to know if this secondary that is behind the firewall, IP masq'd, can be used as far as internic is concerned, or if they will reject it because of the IP masqing? Does any body know? I have solved my need for a secondary but am still curious about this for the future. On 11 May 1997, R. Chris Ross wrote: I set up a DNS on my FreeBSD box which is behind my Debian box and it worked fine. At the time I didn't think to ask the question I just added the secondary line to my named.boot for my ISP and restarted named. Sender: [EMAIL PROTECTED] To: Debian User List debian-user@lists.debian.org cc: Jens B. Jorgensen [EMAIL PROTECTED] I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] . --Rick [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
On Fri, 9 May 1997, Rick Jones wrote: I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. andre: I think not. except if there is a special bind to support ip masq. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? Personally, i prefer ip masq over socks because some old client software does'nt support socks and you don't have to configure anything on the client internet software. In my setup, netscape for win95(client) can even use web proxies for faster access. I suggest you get the kernel 2.0.30 because the patches to make ip masq work in linux has been incorporated in the kernel as modules. regards, =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Andre M. Varon Lasaltech, Incorported Technical Head Fax-Tel: (034)433-3520 e-mail : [EMAIL PROTECTED] web page: http://www.lasaltech.com/andre.html =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
Re: DNS question
Rick Jones wrote: I think I know the answer to this already, BUT is it possible to run a secondary DNS through an IP masq firewall? Just wondering since I'm about to network my home systems via an IP masq firewall and would rather use one of my other systems as secondary. I haven't researched IP masq firewalling yet. Is this the BEST way to put a machine on the net without it's own IP? Well, I prefer socks because you can do more with it and you have more control, but I know there are a lot of people out there who will argue the point with me. -- Jens B. Jorgensen [EMAIL PROTECTED] -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED] .
