| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:formations:hebergement:serveur:dns [2021/02/04 11:37] – [DNS avancé] jeremie | doc:formations:hebergement:serveur:dns [2023/06/29 20:31] (Version actuelle) – [Diagnostics] jeremie |
|---|
| C'est bien beau d'avoir des services sur son serveur, mais il vient un moment où l'on veut les exposer avec un nom de domaine parlant, comme https://wiki.tecrd.com ou https://demo.tecrd.com | C'est bien beau d'avoir des services sur son serveur, mais il vient un moment où l'on veut les exposer avec un nom de domaine parlant, comme https://wiki.tecrd.com ou https://demo.tecrd.com |
| |
| C'est l'afffaire de bien configurer DNS (Domain Name Server) en premier lieu. Il faut recourir à une configuration dynamique du DNS si votre serveur n'a pas d'adresse IP fixe. Et il faut jongler un peu plus encore avec du reverse SSH si votre serveur se trouve dans un réseau local (LAN), fondamentalement invisible à l'internet public. | Nb: https://domainr.com est l'un des outils les plus efficace pour trouver un nom de domaine rapidement, et qui soit disponible. |
| | |
| | Une fois celui ci-disponible et enregistré, il faudra l'insérer dans son DNS (Domain Name Server), ou recourir à une configuration dynamique du DNS si votre serveur n'a pas d'adresse IP fixe. Et jongler un peu plus encore si votre serveur se trouve dans un réseau local (LAN), fondamentalement invisible à l'internet public. |
| |
| ====== Registrar ====== | ====== Registrar ====== |
| ==== Outils ==== | ==== Outils ==== |
| |
| Deux outils de diagnostic en ligne: | === Diagnostics === |
| | |
| | Quelques outils de diagnostic en ligne: |
| * [[https://intodns.com/tecrd.comp|IntoDNS]] | * [[https://intodns.com/tecrd.comp|IntoDNS]] |
| | * [[https://dnsdumpster.com/|DnsDumpster]] pour une carte complète de vos serveurs publics |
| * [[https://mxtoolbox.com/SuperTool.aspx?action=dns%3atecrd.com&run=toolpage|MXtoolbox]] | * [[https://mxtoolbox.com/SuperTool.aspx?action=dns%3atecrd.com&run=toolpage|MXtoolbox]] |
| | * [[https://www.ssllabs.com/ssltest/analyze.html|SSL labs]] note votre protection SSL/HTTPS (A+) |
| | * [[https://www.hardenize.com|Hardenize]] très complet et pour améliorer la robustesse du serveur |
| |
| {{:doc:formations:hebergement:serveur:dns_issue.png|}} | {{:doc:formations:hebergement:serveur:dns_issue.png}} |
| |
| Ci desuss une recommendation: le ''SOA'' indique la période en seconde de l'expiration du cache, au delà de laquelle les serveurs DNS vont devoir réactualiser leurs tables relatives à vos serveurs. Lorsque l'on est en train d'y toucher on se doute qu'une période courte est utile. Une fois stabilisé, c'est une bonne pratique de l'allonger sensiblement pour réduire la charge des serveurs DNS à travers le monde! | Ci desuss une recommendation: le ''SOA'' indique la période en seconde de l'expiration du cache, au delà de laquelle les serveurs DNS vont devoir réactualiser leurs tables relatives à vos serveurs. Lorsque l'on est en train d'y toucher on se doute qu'une période courte est utile. Une fois stabilisé, c'est une bonne pratique de l'allonger sensiblement pour réduire la charge des serveurs DNS à travers le monde! |
| | |
| | |
| | === Services === |
| | |
| | On peut aussi restreindre l'organisme chargé de faire ou renouveler le certificat via un "Certification Authority Authorization" (il existe des [https://sslmate.com/caa/|outils] en ligne qui vous aident pour cela). |
| | |
| | Cela génère deux lignes de plus à mettre dans la zone DNS, par exemple: |
| | |
| | tecrd.com. IN CAA 0 issue "letsencrypt.org" |
| | tecrd.com. IN CAA 0 iodef "mailto:admin@tecrd.com" |
| | |
| | === Propagation === |
| |
| Sous Linux, l'utilitaire principal est [[https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/|dig]]. | Sous Linux, l'utilitaire principal est [[https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/|dig]]. |
| |
| **Propagation**: pour étudier la propagation d'un changement DNS, on peut lui indiquer un "nameserver" spécifique proche du "registrar" (l'entreprise qui gère votre nom de domaine, indépendant des serveurs et hébergements). Ou inversement, on peut savoir si les changements ont été propagés au lointain: par exemple avec ''dig tecrd.com @8.8.8.8'', la demande se fait auprès d'un serveur DNS distant de google. | Pour étudier la propagation d'un changement DNS, on peut lui indiquer un "nameserver" spécifique proche du "registrar" (l'entreprise qui gère votre nom de domaine, indépendant des serveurs et hébergements). Ou inversement, on peut savoir si les changements ont été propagés au lointain: par exemple avec ''dig tecrd.com @8.8.8.8'', la demande se fait auprès d'un serveur DNS distant de google. |
| |
| Une liste plus complète d'outils linux (en anglais): https://linuxhint.com/common_dns_tools/ | Une liste plus complète d'outils linux (en anglais): https://linuxhint.com/common_dns_tools/ |
