OVH Community, votre nouvel espace communautaire.

Pre-requis serveur DNS publique


zerocool071
18/08/2016, 12h14
qui a exploité ns1.centos-webpanel.com?

zerocool071
16/08/2016, 13h03
il nya pas de limite pour des ndd acheté chez OVH mais la limite est en nombre de ndd d'un registrar externe a OVH.

janus57
16/08/2016, 12h44
Bonjour,

les tarif sur les NDD sont bcp plus cher que les offre a 0,99eur le NDD qu'on trouve un peut partt.
OVH le fait aussi (suffit de regarder, c'est des genre de promo surement fait pas les registrar de plus haut niveau pour attirer du monde)

l'objectif n'est pas de vendre des ndd mais de les gérer et par expérience tout les hébergeur te limite le nbr de ndd a gerer sur leur panel meme si commercialement il utilisent le terme illimité
enfin vu que OVH disent qu'il faut 200somaine pour rentabiliser le pack revendeur, je pense pas que OVH limite le nombre et encore moins quand certains client de plaignent d'avoir un manager très lent car il a beaucoup de mal à charger des dizaines/milliers de services.

Mais bon si vous voulez vraiment faire votre propre service DNS libre à vous (sachant qu'il faut minimum 2 serveur répartie sur 2 réseau opérateur différents si on veux vraiment une bonne redondance).

Cordialement, janus57

zerocool071
16/08/2016, 10h14
Bonjour Janus,

les tarif sur les NDD sont bcp plus cher que les offre a 0,99eur le NDD qu'on trouve un peut partt.

l'objectif n'est pas de vendre des ndd mais de les gérer et par expérience tout les hébergeur te limite le nbr de ndd a gerer sur leur panel meme si commercialement il utilisent le terme illimité

janus57
15/08/2016, 23h00
Bonjour,

OVH tout simplement ?
Vous pouvez faire re-vendeur de domaine par le biais de OVH, grâce à l'API + abonnement revendeur qui vous permet d'avoir des tarifs sur les NDD, l'avantage c'est que les client passe par vous et donc c'est vous qui décidez des moyens de paiement mis à disposition du client car en tant que revendeur vous payer/gérer le NDD à la place du client mais le NDD est à son nom (sauf si vous souhaitez le mettre u votre mais là…).

Cf : https://www.ovh.com/fr/domaines/offres-commerciales.xml

Cordialement, janus57

zerocool071
15/08/2016, 20h54
merci pour ton retour cassiopee j'imagine un CPANEL/WHM sur un serveur dédié et DNS sur sa propre machine.

@Abazada imagine que je suis dans un pays au sud du tiens avec un registrar unique avec ses DNS tout le temps down et sans acces panel quelqueconque au proprio des NDD avec des demandes de pointge et maj.... qui se font par des demandes physique avec une certaine lenteur administrative Beh oui ça existe :P

je complique l’équation ces meme proprio ne dispose pas de moyen de paiement électronique donc pas moyen de faire des abonnements en ligne.

je pense que la tu comprends l’intérêt ?

j'ai essayé de trouver un hebergeur DNS sans limite je ne trouve pas a moins que quel'qun a une solution je suis preneur

Abazada
15/08/2016, 17h57
Bonjour,

Pas une critique, mais quel intérêt pour tes users ?

Les NS sont quelque chose de particulièrement sensible et - comme indiqué précédemment - particulièrement visé par toutes sortes d'attaques.
Perso ou bien j'utilise comme primaire le serveur sur lequel est installé le domaine, et j'utilise un secondaire OVH ou un autre de mes serveurs;
ou bien j'utilise directement les NS d'OVH ou d'un autre 'gros' d'Internet qui saura gérer les soucis et attaques.

Pas sûr que tu garderas beaucoup de users le jour ou ton serveur sera tombé pendant plusieurs heures (ainsi que leurs sites!) pour une raison X ou Y...

Autrement - et en théorie - ce n'est guère compliqué et ne nécessite pas de grosses resources (tant que tu restes à quelques centaines de domaines)

cassiopee
15/08/2016, 17h40
Citation Envoyé par zerocool071
merci cassiopee oui je ne limite pas qui peut interroger le serveur DNS mais qui peut écrire (créer des entrée etc) l'objectif est que seul la machine de Cpanel ou autre panel qui peut le faire.
A priori, un tel projet nécessite une base de données.

Le serveur DNS qui répond va lire (et seulement lire) dans la base de données les enregistrements DNS.

La base est alimentée (création et mise à jour des enregistrements DNS) via un système quelconque ,
des scripts PHP faits maison, un système tout fait, etc. C'est donc à ce niveau que se feront les restrictions
d'accès en écriture.

et pour la performances matériels nécessaire?
C'est impossible de répondre dans l'absolu à cette question : si tu comptes héberger des "petits" noms de domaine
(du genre sites vitrine de PME) ou si parmi tes clients il y a le futur Facebook avec X millions de requêtes DNS
par heure, ce ne sera pas la même réponse architecturale

A priori donc, le besoin de bande passante n'est pas énorme (compte tenu de la taille des tuyaux par défaut
d'un serveur dédié chez OVH, genre 100 Mb/s d'une part et de la taille d'une requête DNS (quelques octets) d'autre part).

La RAM, c'est pareil, un serveur DNS ce n'est pas gourmand. Un panel de gestion le sera sûrement plus
mais bon, étant donné que les serveurs ont souvent 16 ou 32 Go de nos jours, ce n'est pas vraiment un souci.

Le CPU, pareil, vu les CPU actuels des serveurs dédiés ... pas la peine de prendre un monstre, un milieu de gamme
suffira très largement.

Concernant le disque dur, si le serveur ne fait office que de serveur DNS, les besoins seront limités en terme
d'espace disque nécessaire. Donc autant prendre un disque SSD afin d'obtenir
de bonnes performances en lecture/écriture (lecture surtout).

lxwfr
15/08/2016, 13h43
pas tellement quelque Ko, il y a aussi le spoof nom de domaines

zerocool071
15/08/2016, 12h42
merci cassiopee oui je ne limite pas qui peut interroger le serveur DNS mais qui peut écrire (créer des entrée etc) l'objectif est que seul la machine de Cpanel ou autre panel qui peut le faire.

et pour la performances matériels nécessaire?

cassiopee
15/08/2016, 12h26
Quelques pistes supplémentaires :

https://bobcares.com/blog/how-to-secure-dns-server/

Longue checklist si le serveur DNS est sous Windows :

http://www.tech-faq.com/securing-dns-servers.html

Des pistes avec des produits Cisco mais souvent faisable également avec Bind :

http://www.cisco.com/c/en/us/about/s...practices.html

Limiter le nombre de requêtes qu'un client donné peut envoyer au serveur DNS :

http://www.redbarn.org/dns/ratelimits

Bien entendu, toutes ces recommandations ne sont pas forcément applicables à ton cas particulier.
(par exemple, limiter qui peut interroger le serveur DNS, à partir du moment où c'est un serveur public ...)

zerocool071
15/08/2016, 11h33
Donc coté securité anti DDoS et DNSSEC c'est tout?

lxwfr
15/08/2016, 10h11
ta l'exemple un trompe d'œil d'un site principal (le hacker peut passer par la, les utilisateurs sont pries aux pièges) de mettre en place le dnssec.

zerocool071
15/08/2016, 09h57
Oui c'est une question a se poser quand on met un serveur en ligne.
si je crois bien ce qui est écrit sur le site de soyoustart il ya une protection DDoS sur tout leur serveur dédié.
puisque on parle securité qu'elle sont les risque possible ou bine les protection a mettre en place pour un serveur DNS?

cassiopee
14/08/2016, 23h24
Parmi les questions préalables à se poser :

Comment va-t'on résister à une (très) grosse attaque de type DDoS ?

Car un serveur DNS "attire" ce genre d'attaques (afin de mettre hors service
un site web, par exemple)

Je ne suis pas sûr que les serveurs SoYouStart bénéficient des protections
anti attaques d'OVH (?)

zerocool071
14/08/2016, 20h17
Bonjour

je voudrai monter un intra DNS publique sur serveur dédié Soyoustart DNS1 et DNS2 Evidemment sur de subnet différent et un serveur panel sur son propre serveur pour servir d'interface aux users et sur le quel ses derniers peuvent créer leur entrées dns pour gérer leur nom de domaine.

je voudrai savoir si quelqu'un d'entre vous a réaliser ce genre d'infra pour le même type de besoin et quels est la config serveur ideal pour un tel besoin.

merci d'avance