Question bête DNS - configuration d'une zone

Support Debian
#1

Bonjour.
Sur un serveur, qui est maitre et NS pour la zone chezmoi.com ; je voudrais pouvoir héberger plusieurs sites site.chezmoi.com , bonjour.chezmoi.com, test.chezmoi.com
Au niveau de la configuration de Bind, je dois définir mes différents ***.chezmoi.com avec quel type d’enregistrement? CNAME, A?

site.chezmoi.com IN A Adresse-IP-De-Chezmoi.com ...
ou234.123.000.000

site.chezmoi.com IN CNAME chezmoi.com bonjour.chezmoi.com IN CNAME chezmoi.com

Les deux que j’ai testé ne fonctionne que pour la première ligne site.chezmoi.com .

Merci!

[EDIT] la config avec les CNAME semble marcher , tout au moins en local depuis le serveur chezmoi.com. Est-ce du au délai de propagation du DNS ou à autre chose?
Du coup autre question, ma machine cliente garde-t-elle un cache des résolutions de nom déjà faites? Si je fais un:

est-ce que la réponse est gardée localement en cache sur ma machine? Il semble que non vu que je ne peux pas pinguer site.chezmoi.com après avoir fait le dig… Il me faut mettre un dnsmasq en local? Ou autoriser mon IP cliente à faire des requêtes sur chezmoi.com et l’ajouter en servername dans resolv.conf?

#2

Ça c’est une question pour Ash, spécialiste en la matière.

#3

Bonjour,

Tes sites “site.chezmoi.com , bonjour.chezmoi.com, test.chezmoi.com …” sont sur des machines différentes ?

Car si c’est le cas. Normalement juste l’enregistrement de type “A” suffit.
CNAME record ou canonical name record qui permet de faire d’un domaine un alias vers un autre. Cet alias hérite de tous les sous-domaines de l’original.

Exemple :
site.chezmoi.com -> 192.168.0.5
bonjour.chezmoi.com -> 192.168.0.78
test.chezmoi.com -> 192.168.0.167

Enregistrement DNS :
Nom TTL TYPE CLASSE IP
site.chezmoi.com 3600 A IN 192.168.0.5
bonjour.chezmoi.com 3600 A IN 192.168.0.78
test.chezmoi.com 3600 A IN 192.168.0.167

Apres je suis pas un expert en DNS. Mais je pense que ca devrait marché.

#4

Je pense que cette configuration devrait meme marcher si un ordinateur héberge plusieurs sites web:

Nom TTL TYPE CLASSE IP
site.chezmoi.com 3600 A IN 192.168.0.5
bonjour.chezmoi.com 3600 A IN 192.168.0.5
test.chezmoi.com 3600 A IN 192.168.0.5

Apres il faut configurer Apache pour qu’il gère les différents hosts virtuels.

#5

Merci pour vos réponses.

Tous les sites sont hébergés sur la même machine/même IP. Ça bloque toujours au niveau du DNS, les vhosts d’apache peuvent être configuré si le DNS ne pointe pas… c’est raté :frowning: En tout cas les vhosts fonctionnent trés bien quand depuis le serveur je fais w3m site.chezmoi.com

J’ai déclaré avec un champ A:
site.chezmoi.com IN A adresseIP
Lorsque je fais un dig j’ai des réponses qui me semblent correspondre:

[code] dig @208.67.220.220 site.chezmoi.com

; <<>> DiG 9.5.0-P2 <<>> @208.67.220.220
site.chezmoi.com
;; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 540
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;site.chezmoi.com. IN A

;; ANSWER SECTION:
site.chezmoi.com. 86400 IN A 123.456.789.1

;; Query time: 253 msec
;; SERVER: 208.67.220.220#53(208.67.220.220)
;; WHEN: T…
;; MSG SIZE rcvd:…
!
[/code]
Mais le ping ne donne rien (unknown host), host non plus (host not found). En revanche tout marche pour chezmoi.com

#6

Chez moi, j’ai pour A :

@ IN A MonIP host IN A MonIP
MonIP étant l’IP publique de ton serveur.
host étant le nom que j’ai donné à mon serveur. C’est le même que celui renseigné dans /etc/hosts.

J’ai pour CNAME :

www IN CNAME host site IN CNAME host bonjour IN CNAME host test IN CNAME host

Ne pas oublier de mettre à jour le serial du fichier de conf pour que les modifications soient prises en compte.

#7

Merci.

En fait ça marche. C’est juste que la propagation DNS n’était pas faite (ça marchait en local sur le serveur, et les dig@leserveur disait ce qu’il fallait…). Merci en tout cas pour votre aide.

Sinon une question sur bind. On peut autoriser certaines adresses ip à faire des requêtes récursives; mais comment faire si notre FAI nous fournit de l’IP dynamique? y a moyen de définir des droits en fonction d’un fqdn (uiliser dyndns.org pour pointer le fqdn vers l’adresse fournie) ou alors faut scripter/mettre un cron comme un sale sur le serveur pour modifier l’adresse ip…?