Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur photo

Aujourd’hui, nous allons voir comment héberger un nouveau domaine sur le serveur, en simplifiant au maximum les procédures. Le nom de domaine sera réservé chez OVH et le site hébergé sur notre serveur Debian. Nous allons servir le site avec NginX en HTTPS grâce à un certificat SSL fourni gratuitement par Let’s Encrypt. Enfin, on utilisera le serveur email existant et on ajoutera la configuration OpenDKIM pour signer et authentifier tous les emails sortants du domaine. Nom de domaine J’achète […]

Lire la suite »

Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND

Serveur dédié : ajouter l'authentification DMARC à Postfix et BIND photo

Notre serveur de mail possède une identification SPF, Sender-ID et DKIM et est sécurisé par un certificat TLS. Nous allons aujourd’hui voir comment lui adjoindre l’authentification DMARC. Aux origines de l’authentification des emails Les technologies d’authentification des emails SPF et DKIM ont été développées afin de fournir une plus grande assurance sur l’identité de l’expéditeur d’un message. L’adoption de ces technologies a augmenté régulièrement mais le problème des emails frauduleux et trompeurs n’a pu etre réglé. Il existe une multitude […]

Lire la suite »

8 règles d’or pour bien déployer DNSSEC et DANE

8 règles d'or pour un bon déploiement de DNSSEC et DANE photo

Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Il a cependant quelques petites choses à garder à l’esprit pour anticiper les difficultés et bien gérer la maintenance. De la rigueur dans la gestion des enregistrements DS (DNSSEC) et TLSA (DANE) Les enregistrements au niveau du DNS sont à manipuler avec précaution, ce ne sont pas le genre de choses que l’on peut configurer une bonne fois pour toute. On ne publie pas des enregistrements DS […]

Lire la suite »

Serveur dédié : mise en place du protocole DANE

Serveur dédié : mise en place du protocole DANE photo 2

Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être servi en HTTPS avec un certificat TLS valide, être signé par DNSSEC. Cela prend environ 20 minutes à configurer, auxquelles s’ajouteront quelques heures afin que la résolution DNS avec les changements soit complète. DANE : l’authentification TLS sans autorité de certification DANE (DNS-based Authentication of Named Entities) est un protocole qui permet aux certificats X.509 – généralement utilisés pour TLS […]

Lire la suite »

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

Serveur dédié : mise en place de DNSSEC pour sécuriser les DNS d'un nom de domaine photo

Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine. Principe de fonctionnement du DNS Le DNS (Domain Name System) est un maillon clé du fonctionnement d’Internet car la quasi-totalité des services en ligne utilisent des noms de domaine à un moment ou à un autre. Le DNS est organisé sous la forme d’une arborescence inversée, avec une « racine » dont dépendent les différentes « branches ». […]

Lire la suite »

Serveur dédié : ajouter l’authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim photo 1

Cela fait quelques années maintenant que mon serveur tourne et je trouvais le serveur de mail (postfix) bien fonctionnel plutôt bien jusqu’à ce que je reçoive des messages de la part de Gmail comme quoi les emails envoyés par le site sont considérés comme spam! Et c’est à ce moment que l’on réalise qu’être bloqué par son fournisseur email, ce n’est pas cool du tout : à chaque fois qu’un nouveau commentaire est publié et que quelqu’un y est abonné, […]

Lire la suite »

Serveur dédié : mise en place de l’IPv6

ipv6

IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d’un espace d’adressage bien plus important qu’IPv4. Cette quantité d’adresses considérable permet une plus grande flexibilité dans l’attribution des adresses et une meilleure agrégation des routes dans la table de routage d’Internet. La traduction d’adresse, qui a été rendue populaire par le manque d’adresses IPv4, n’est plus nécessaire. […]

Lire la suite »

Créer une redirection No-IP

logo-no-ip

Plusieurs personnes m’ont demandé une alternative à DynDNS, qui est passé à un modèle exclusivement payant pour les nouveaux comptes. Sept ans après l’article Créer une redirection DynDNS, je vous propose donc un tuto pour créer une redirection No-IP. La redirection No-IP vous permettra d’avoir une adresse facile à retenir, malgré vos changements d’IP. La création d’une redirection prend moins de 5 minutes. Etape 1 : création du compte No-IP Créez votre compte gratuitement sur No-IP. Il vous suffit de […]

Lire la suite »

BIND9 : résoudre l’erreur “ignoring out-of-zone data”

Bien configurer BIND9 pour que tout fonctionne correctement n’est pas vraiment intuitif et le parcours est semé d’embûches. Sur mon ancien serveur OVH, j’ai connu l’erreur suivante pendant des mois : /etc/bind/skyminds.net.hosts:15: ignoring out-of-zone data (ksXXXXXXX.kimsufi.com) Alors bon, cela n’empêche pas du tout le serveur DNS de faire son travail mais c’est quand même un peu gênant de savoir que la configuration n’est pas optimale. Voici comment y remédier. Problème : BIND renvoie l’erreur “ignoring out-of-zone data” Lors d’un checkconf […]

Lire la suite »

DNS : résoudre l’erreur fatale “la liste des serveurs récupérée ne correspond pas à celle donnée”

Problème : ns.kimsufi.com ne semble pas être dans la liste des serveurs Lors de l’appariement de votre nom de domaine au serveur et au cours d’un Zone-Check du domaine, vous pouvez tomber sur l’erreur suivante : ---- fatal ---- cohérence avec la liste des serveurs de noms donnée f: La liste des serveurs récupérée ne correspond pas à celle donnée : ns.kimsufi.com/2001:41D0:3:1C7::1 L’erreur étant fatale, il est nécessaire de la corriger pour que le nom de domaine pointe bien vers […]

Lire la suite »

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon […]

Lire la suite »

Nouveautés du site : mars 2010

Il y a eu pas mal de changements sur le site ce mois-ci : Changement de serveur : au revoir l’hébergement mutualisé, bonjour le serveur dédié ! Dans la mesure du possible, j’ai mis tous les javascripts dans les pieds de pages. Il a fallu que je change la manière d’appeler mes scripts : pour la petite histoire, il faut d’abord appeler JQuery et ensuite seulement appeler les scripts qui en dépendent. Seuls 2 plugins du site, indépendants de JQuery […]

Lire la suite »

Page 1 sur 212

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: