Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur photo

Aujourd'hui, nous allons voir comment héberger un nouveau domaine sur le serveur, en simplifiant au maximum les procédures. Le nom de domaine sera réservé chez OVH et le site hébergé sur notre serveur Debian. Nous allons servir le site avec NginX en HTTPS grâce à un certificat SSL fourni gratuitement par Let's Encrypt. Enfin, on utilisera le serveur email existant et on ajoutera la configuration OpenDKIM pour signer et authentifier tous les emails sortants du domaine. Nom de domaine J'achète […]

Lire la suite »

8 règles d'or pour bien déployer DNSSEC et DANE

8 règles d'or pour un bon déploiement de DNSSEC et DANE photo

Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Il a cependant quelques petites choses à garder à l'esprit pour anticiper les difficultés et bien gérer la maintenance. De la rigueur dans la gestion des enregistrements DS (DNSSEC) et TLSA (DANE) Les enregistrements au niveau du DNS sont à manipuler avec précaution, ce ne sont pas le genre de choses que l'on peut configurer une bonne fois pour toute. On ne publie pas des enregistrements DS […]

Lire la suite »

Serveur dédié : mise en place du protocole DANE

Serveur dédié : mise en place du protocole DANE photo 2

Aujourd'hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être servi en HTTPS avec un certificat TLS valide, être signé par DNSSEC. Cela prend environ 20 minutes à configurer, auxquelles s'ajouteront quelques heures afin que la résolution DNS avec les changements soit complète. DANE : l'authentification TLS sans autorité de certification DANE (DNS-based Authentication of Named Entities) est un protocole qui permet aux certificats X.509 - généralement utilisés pour TLS […]

Lire la suite »

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

Serveur dédié : mise en place de DNSSEC pour sécuriser les DNS d'un nom de domaine photo

Aujourd'hui, nous allons mettre en place DNSSEC afin d'ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine. Principe de fonctionnement du DNS Le DNS (Domain Name System) est un maillon clé du fonctionnement d’Internet car la quasi-totalité des services en ligne utilisent des noms de domaine à un moment ou à un autre. Le DNS est organisé sous la forme d’une arborescence inversée, avec une « racine » dont dépendent les différentes « branches ». […]

Lire la suite »

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim photo 1

Cela fait quelques années maintenant que mon serveur tourne et je trouvais le serveur de mail (postfix) bien fonctionnel plutôt bien jusqu'à ce que je reçoive des messages de la part de Gmail comme quoi les emails envoyés par le site sont considérés comme spam! Et c'est à ce moment que l'on réalise qu'être bloqué par son fournisseur email, ce n'est pas cool du tout : à chaque fois qu'un nouveau commentaire est publié et que quelqu'un y est abonné, […]

Lire la suite »

BIND9 : supprimer le message "success resolving after reducing the advertised EDNS UDP packet size to 512 octets" des logs

Encore un autre message de mes fichiers logs, trouvé dans /var/log/daemon.log: named: success resolving DOMAIN after reducing the advertised EDNS UDP packet size to 512 octets named: success resolving DOMAIN after disabling EDNS BIND envoie des requêtes EDNS, meme si DNSSEC n'est pas activé. Or il suffit qu'un équipement sur la route refuse les paquets UDP de plus de 512 octets pour que cela couine. La solution est toute simple, il suffit d'éditer le fichier /etc/bind/named.conf.options : nano /etc/bind/named.conf.options et […]

Lire la suite »

BIND9 : résoudre l'erreur "ignoring out-of-zone data"

Bien configurer BIND9 pour que tout fonctionne correctement n'est pas vraiment intuitif et le parcours est semé d'embûches. Sur mon ancien serveur OVH, j'ai connu l'erreur suivante pendant des mois : /etc/bind/skyminds.net.hosts:15: ignoring out-of-zone data (ksXXXXXXX.kimsufi.com) Alors bon, cela n'empêche pas du tout le serveur DNS de faire son travail mais c'est quand même un peu gênant de savoir que la configuration n'est pas optimale. Voici comment y remédier. Problème : BIND renvoie l'erreur "ignoring out-of-zone data" Lors d'un checkconf […]

Lire la suite »

DNS : résoudre l'erreur fatale "la liste des serveurs récupérée ne correspond pas à celle donnée"

Problème : ns.kimsufi.com ne semble pas être dans la liste des serveurs Lors de l'appariement de votre nom de domaine au serveur et au cours d'un Zone-Check du domaine, vous pouvez tomber sur l'erreur suivante : ---- fatal ---- cohérence avec la liste des serveurs de noms donnée f: La liste des serveurs récupérée ne correspond pas à celle donnée : ns.kimsufi.com/2001:41D0:3:1C7::1 L'erreur étant fatale, il est nécessaire de la corriger pour que le nom de domaine pointe bien vers […]

Lire la suite »

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu'à faire pointer notre nom de domaine vers l'IP de notre serveur. Pour cela, nous devons changer l'adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s'effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon […]

Lire la suite »

Migration de serveur : Kimsufi 250G

Migration de serveur : Kimsufi 250G photo

Aujourd'hui, je vous donne les quelques news techniques du site. Serveur Kimsufi 500G Cela fait presque un an que SkyMinds.Net tourne sur un serveur dédié hébergé chez OVH. Le serveur était un Kimsufi avec 500 Go de disque dur. Quelques jours seulement après le transfert du site, OVH annonce le Kimsufi avec 250 Go mais... à moitié prix ! Et on ne peut rendre un serveur Kimsufi pour un autre, il s'agit de deux achats séparés. Au niveau des performances, […]

Lire la suite »

SkyMinds.Net hébergé chez OVH

SkyMinds.Net hébergé chez OVH photo

Vous ne l'avez peut-être pas remarqué mais le site a été transféré sur un nouveau serveur : changement d'hébergeur donc. Le site quitte l'Angleterre pour venir s'installer en France, chez OVH. D'ailleurs, si vous pouvez lire cet article, cela veut dire que la propagation DNS est terminée et que je n'ai pas fait trop de bêtises. Le serveur Le serveur est un serveur dédié à base de Celeron 1.2 Ghz avec 2 Go de RAM donc cela devrait changer d'un […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: