#1 Le 30/09/2018, à 22:39
- mike_r_qc
Serveur DNS: créer un serveur racine local, visible du NET
Bonjour,
Je suis arrivé à l'étape de créer un serveur racine pour mon réseau local, mais je désire de le rendre visible de l'extérieur. Je possède de vieux ordinateurs convertis en machines serveurs.
J'ai relié 2 machines sur 5 tournant un serveur DNS pour mon nom de domaine public selon les recommandations soit un maitre et un esclave. Pour créer un serveur racine local, je me réfère au livre "DNS & BIND" 5e édition de O'Reilly (en anglais) pour savoir comment s'y prendre. Un passage dans le chapître qui parle de la sécurité, j'ai retrouvé l'information que je cherchais depuis quelques années et il y a une ligne (écrit en anglais) que " le serveur racine doit être sur un réseau local sans connexion avec l'extérieur..." Ce passage me rend perplexe car je ne vois pas ce que l'éditeur veut dire par "sans connexion avec l'extérieur". Alors, j'ai besoin de précision...
Présentement, mes serveurs sont liés à Internet par le biais d'un routeur pour mon réseau (sous-réseau atelier), lui-même connecté au routeur principal de la maison. Mon nom de domaine public n'est plus lié avec mon fournisseur de service DDNS (qui m'offre également un service de serveur de noms secondaires) dû au nombreux changements de nom d'hôte, de rôles des machines, ou réinstallation de l'OS.
Deux questions pour la discussion: que veut-on dire par connexion direct avec l'extérieur (physique ou logiciel)? Et comment rendre un serveur racine local visible de l'extérieur?
Merci
PS: Le serveur racine local a pour but de gérer mon propre domaine sans l'intervention des autorités sur l'Internet, comme le fait OpenNIC mais sans délégation des TLD génériques.
Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".
Hors ligne