| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:formations:hebergement:serveur:dns [2021/03/16 10:08] – [Outils] jeremie | doc:formations:hebergement:serveur:dns [2023/06/29 20:31] (Version actuelle) – [Diagnostics] jeremie |
|---|
| ==== Outils ==== | ==== Outils ==== |
| |
| Trois outils de diagnostic en ligne: | === Diagnostics === |
| | |
| | Quelques outils de diagnostic en ligne: |
| * [[https://intodns.com/tecrd.comp|IntoDNS]] | * [[https://intodns.com/tecrd.comp|IntoDNS]] |
| | * [[https://dnsdumpster.com/|DnsDumpster]] pour une carte complète de vos serveurs publics |
| * [[https://mxtoolbox.com/SuperTool.aspx?action=dns%3atecrd.com&run=toolpage|MXtoolbox]] | * [[https://mxtoolbox.com/SuperTool.aspx?action=dns%3atecrd.com&run=toolpage|MXtoolbox]] |
| * [[https://www.hardenize.com|Hardenize]] pour améliorer la robustesse du serveur | * [[https://www.ssllabs.com/ssltest/analyze.html|SSL labs]] note votre protection SSL/HTTPS (A+) |
| | * [[https://www.hardenize.com|Hardenize]] très complet et pour améliorer la robustesse du serveur |
| |
| {{:doc:formations:hebergement:serveur:dns_issue.png|}} | {{:doc:formations:hebergement:serveur:dns_issue.png}} |
| |
| Ci desuss une recommendation: le ''SOA'' indique la période en seconde de l'expiration du cache, au delà de laquelle les serveurs DNS vont devoir réactualiser leurs tables relatives à vos serveurs. Lorsque l'on est en train d'y toucher on se doute qu'une période courte est utile. Une fois stabilisé, c'est une bonne pratique de l'allonger sensiblement pour réduire la charge des serveurs DNS à travers le monde! | Ci desuss une recommendation: le ''SOA'' indique la période en seconde de l'expiration du cache, au delà de laquelle les serveurs DNS vont devoir réactualiser leurs tables relatives à vos serveurs. Lorsque l'on est en train d'y toucher on se doute qu'une période courte est utile. Une fois stabilisé, c'est une bonne pratique de l'allonger sensiblement pour réduire la charge des serveurs DNS à travers le monde! |
| | |
| | |
| | === Services === |
| | |
| | On peut aussi restreindre l'organisme chargé de faire ou renouveler le certificat via un "Certification Authority Authorization" (il existe des [https://sslmate.com/caa/|outils] en ligne qui vous aident pour cela). |
| | |
| | Cela génère deux lignes de plus à mettre dans la zone DNS, par exemple: |
| | |
| | tecrd.com. IN CAA 0 issue "letsencrypt.org" |
| | tecrd.com. IN CAA 0 iodef "mailto:admin@tecrd.com" |
| | |
| | === Propagation === |
| |
| Sous Linux, l'utilitaire principal est [[https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/|dig]]. | Sous Linux, l'utilitaire principal est [[https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/|dig]]. |
| |
| **Propagation**: pour étudier la propagation d'un changement DNS, on peut lui indiquer un "nameserver" spécifique proche du "registrar" (l'entreprise qui gère votre nom de domaine, indépendant des serveurs et hébergements). Ou inversement, on peut savoir si les changements ont été propagés au lointain: par exemple avec ''dig tecrd.com @8.8.8.8'', la demande se fait auprès d'un serveur DNS distant de google. | Pour étudier la propagation d'un changement DNS, on peut lui indiquer un "nameserver" spécifique proche du "registrar" (l'entreprise qui gère votre nom de domaine, indépendant des serveurs et hébergements). Ou inversement, on peut savoir si les changements ont été propagés au lointain: par exemple avec ''dig tecrd.com @8.8.8.8'', la demande se fait auprès d'un serveur DNS distant de google. |
| |
| Une liste plus complète d'outils linux (en anglais): https://linuxhint.com/common_dns_tools/ | Une liste plus complète d'outils linux (en anglais): https://linuxhint.com/common_dns_tools/ |
