Outils pour utilisateurs

Outils du site


coopération:serveur_de_noms_secondaire

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
coopération:serveur_de_noms_secondaire [Tue Jul 27 23:02:35 2010]
billux Ajout de univers-libre.net en fournisseur de serveurs dns
coopération:serveur_de_noms_secondaire [Thu Nov 28 11:26:56 2013]
elessar [Fournisseurs de serveurs secondaires] actualisation du lien vers les volontaires
Ligne 17: Ligne 17:
  
 La réplication DNS est donc basée sur un système de signature numérique, TSIG. C'est un système symétrique,​ c'est à dire que votre serveur primaire partage un secret commun avec chaque serveur secondaire (ce secret peut être différent pour chaque serveur secondaire, il doit juste être commun aux deux parties impliquées dans //un// échange). La première étape consiste donc à générer une clef TSIG, à laquelle on donne généralement un nom composé de la concaténation des noms des serveurs impliqué, comme s'il s'​agissait d'un nom d'​enregistrement DNS de votre zone : La réplication DNS est donc basée sur un système de signature numérique, TSIG. C'est un système symétrique,​ c'est à dire que votre serveur primaire partage un secret commun avec chaque serveur secondaire (ce secret peut être différent pour chaque serveur secondaire, il doit juste être commun aux deux parties impliquées dans //un// échange). La première étape consiste donc à générer une clef TSIG, à laquelle on donne généralement un nom composé de la concaténation des noms des serveurs impliqué, comme s'il s'​agissait d'un nom d'​enregistrement DNS de votre zone :
-<​code>#​ mkdir tsig +<​code>#​ mkdir tsig ; cd tsig 
-# dnssec-keygen -d tsig     # répertoire de stockage \ +# dnssec-keygen -HOST        # type de clef \ 
-                -t HOST     ​# type de clef \ +                -a HMAC-SHA512 ​# algorithme de signature ​
-                -a HMAC-MD5 # algorithme de signature \+                -b 512         # taille de clef \
                 ns.example.org.ns.example.com. # nom de la clef</​code>​                 ns.example.org.ns.example.com. # nom de la clef</​code>​
  
Ligne 75: Ligne 75:
 ==== Fournisseurs de serveurs secondaires ==== ==== Fournisseurs de serveurs secondaires ====
  
-Si vous n'avez pas d'ami prêt à vous fournir un service DNS secondaire, sachez qu'il existe plusieurs organisations proposant un tel service :+Si vous n'avez pas d'​ami ​([[coopération:​start#​volontaires|coopération]]) ​prêt à vous fournir un service DNS secondaire, sachez qu'il existe plusieurs organisations proposant un tel service :
   * avec un peu de chance, votre bureau d'​enregistrement ou, si vous louez un serveur, votre hébergeur ;   * avec un peu de chance, votre bureau d'​enregistrement ou, si vous louez un serveur, votre hébergeur ;
   * [[https://​dns.he.net/​|Hurricane Electric]] ;   * [[https://​dns.he.net/​|Hurricane Electric]] ;
-  * [[http://​www.xname.org/​|XName]] ; 
   * [[http://​freedns.afraid.org/​|FreeDNS]] ;   * [[http://​freedns.afraid.org/​|FreeDNS]] ;
-  * [[http://​www.everydns.com/​|EveryDNS]] ; 
   * [[http://​www.zoneedit.com/​|ZoneEdit]] ;   * [[http://​www.zoneedit.com/​|ZoneEdit]] ;
-  * [[http://​www.editdns.net|EditDNS]] ; 
   * [[http://​www.fdn.fr/​|FDN]] fournit des serveurs primaires ou secondaires pour ses membres ;   * [[http://​www.fdn.fr/​|FDN]] fournit des serveurs primaires ou secondaires pour ses membres ;
 +  * [[http://​www.gixe.net|Gixe]] peut héberger des secondaires NS ou MX, des services de VPN et des adresses IP ;
   * [[http://​www.poolp.org/​|poolp.org]] fournit des serveurs primaires ou secondaires pour ses membres ;   * [[http://​www.poolp.org/​|poolp.org]] fournit des serveurs primaires ou secondaires pour ses membres ;
-  * [[https://xname.gebura.eu.org|xname.gebura.eu.org]], serveur personnel ​(OVH- contactez ​[[mailto:root chez gebura.eu.org|root chez gebura.eu.org]] ; +  * [[https://www.sud-ouest.org|Sud-Ouest.org]] ​Plateforme Libre d'​hébergement mail (et de noms de domainesà prix libre, fournit des serveurs primaires ou secondaires pour ses membres ; 
-  * [[http://www.fullbox.org|Fullbox.org]] avec 3 serveurs dont 2 chez OVH et un sur Free ADSL - contactez ​[[mailto:thomas chez fullbox.org|Thomas]] ; +  * [[http://gratisdns.de/|gratisdns.de]] ; 
-  * [[https://www.sud-ouest.org|Sud-Ouest.org]] ​Plateforme Libre d'​hébergement mail (et de noms de domaines) à prix libre, fournit des serveurs primaires ou secondaires pour ses membres. +  * [[http://gratisdns.dk|gratisdns.dk]] 
-  * [[https://​puck.nether.net/​|Puck.nether.net]] +  * [[http://www.twisted4life.com|twisted4life]] ; 
-  * [[http://univers-libre.net]]. Serveur auto hébergé, ​fournit des serveurs primaires/secondaires ​sur demandeContactez ​[[mailtoromain -at- univers-libre -dot- net|Romain]] ;+  * [[http://www.public-dns.org/|Public-dns.org]] ​; 
 +  * [[https://​puck.nether.net/dns/​|Puck.nether.net]] ​; 
 +  * [[http://www.xname.org/​|XName]] ; Souffre de quelques bugs ; 
 +  * [[http://​rollernet.us|Roller Network]] ​fournit des DNS secondaires ​gratuitement. 
 +  * [[http://​www.editdns.net|EditDNS]] ; Inscriptions suspendues ; 
 +  * [[http://​www.everydns.com/​|EveryDNS]] ; Inscriptions suspendues ;
  
 + 
 En revanche, les systèmes de réplication DNS de ces fournisseurs n'​utilisent généralement pas de signature numérique TSIG, et leur (faible) sécurité est donc basée sur l'​adresse IP de votre serveur. Par ailleurs, certains fournisseurs ne réagissent pas aux notifications de modification de zone, et se contentent de recharger votre zone une fois par jour. En revanche, les systèmes de réplication DNS de ces fournisseurs n'​utilisent généralement pas de signature numérique TSIG, et leur (faible) sécurité est donc basée sur l'​adresse IP de votre serveur. Par ailleurs, certains fournisseurs ne réagissent pas aux notifications de modification de zone, et se contentent de recharger votre zone une fois par jour.
  
coopération/serveur_de_noms_secondaire.txt · Dernière modification: Thu Nov 28 11:26:56 2013 par elessar