DNS : a quoi sert l'enregistrement CNAME
Julien
Je voudrais savoir dans quel cas je peux utiliser des enregistrements
CNAME. Je sais ce que c'est qu'un enregistrement CNAME mais :
- on ne peut pas les utiliser pour définir des MX
- on ne peut pas s'en servir pour déclarer des serveurs DNS
(enregistrement NS)
- pour le web (http) c'est aussi déconseillé car définir :
www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12
ca demande à chaque client de lancer 2 résolutions DNS.
Je me retrouve donc avec des configurations pour mon serveur bind
complétement illisible puisqu'il y a plein d'IP recopié plusieurs fois.
Ensuite si je veux déplacer mes serveurs DNS sur une autre machine je
dois éditer chaque fichier de zone pour changer les enregistrements NS
c'est casse gueule sachant que j'ai pour l'instant une dizaine de
domaine.
Je voudrais pouvoir définir :
ns1.site.fr et ns2.site.fr comme 2 CNAME qui pointe vers poire.site.fr
et kiwi.site.fr comme ça je n'ai qu'a changer le CNAME pour changer de
DNS !
Mais les outils de vérification DNS http://www.zonecheck.fr/ (merci
stéphane) m'indique comme message d'avertissement :
Incoherence entre le nom correspondant à l'adresse IP et celui du
serveur
Je voudrais savoir comment vous gérer ça ? génération automatique de la
config de bind ?
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-f...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listm...@lists.debian.org
Stephane Bortzmeyer
Julien <jul...@nura.eu> wrote
> - pour le web (http) c'est aussi déconseillé car définir :
>
> www.site.fr CNAME serveur-web.site.fr
> et
> serveur-web.site.fr A 154.154.121.12
>
> ca demande à chaque client de lancer 2 résolutions DNS.
Je ne trouve pas que ce soit un problème en pratique. Après tout, tous
les résolveurs DNS ont un cache. Donc, cette utilisation des CNAME me
semble tout à fait gérable.
> Je me retrouve donc avec des configurations pour mon serveur bind
> complétement illisible puisqu'il y a plein d'IP recopié plusieurs
> fois.
Pour un fichier de zone de taille raisonnable, la bonne solution est
en effet de ne plus l'éditer à la main mais de le faire dériver d'une
base quelconque, par un petit programme. Un simple préprocesseur comme
M4 ou cpp suffit largement.
> Mais les outils de vérification DNS http://www.zonecheck.fr/ (merci
> stéphane) m'indique comme message d'avertissement :
> Incoherence entre le nom correspondant à l'adresse IP et celui du
> serveur
Ah, ça, rien à voir, c'est un problème entre le nom donné et ce que
renvoie une résolution inverse (enregistrement PTR).
> Je voudrais savoir comment vous gérer ça ? génération automatique de la
> config de bind ?
Oui. Mais nsd est mieux :-)
Gilles Mocellin
> Bonjour a tous,
>
> Je voudrais savoir dans quel cas je peux utiliser des enregistrements
> CNAME. Je sais ce que c'est qu'un enregistrement CNAME mais :
>
> - on ne peut pas les utiliser pour définir des MX
> - on ne peut pas s'en servir pour déclarer des serveurs DNS
> (enregistrement NS)
> - pour le web (http) c'est aussi déconseillé car définir :
>
> www.site.fr CNAME serveur-web.site.fr
> et
> serveur-web.site.fr A 154.154.121.12
>
> ca demande à chaque client de lancer 2 résolutions DNS.
Bien sur que ça sert !
2 usages significatifs pour moi :
- Serveurs Web virtuels (2 requêtes DNS, et alors ?!)
- Séparer les services, pour mieux les déplacer par la suite par exemple.
Par exemple, un serveur qui héberge une base de donnée accéder avec un alias
(CNAME), une application Web avec un autre, une deuxième appli avec encore un
autre alias.
Si la charge devient trop lourde, on déplace une appli vers un autre serveur,
et hop, on modifie le CNAME...
Ca permet aussi d'avoir des noms plus parlant.
Dans le cas précédent, on pourrait avoir un nom de serveur générique serveurX,
et les alias significatifs : baseX, appliX, appliY.
François TOURDE
jul...@nura.eu écrivait:
> Bonjour a tous,
>
> Je voudrais savoir dans quel cas je peux utiliser des enregistrements
> CNAME.
Tout le temps, sauf pour définir les MX et les NS
> Je sais ce que c'est qu'un enregistrement CNAME mais :
>
> - on ne peut pas les utiliser pour définir des MX
> - on ne peut pas s'en servir pour déclarer des serveurs DNS
> (enregistrement NS)
Dans ce cas, je ne mets pas l'IP mais le nom dans un autre
domaine. J'ai par exemple un domaine de référence (refdom.net) et des
domaines sous-jacents (dom1.net dom2.net). Du coup, dans le fichier
DNS de dom1.net, j'ai:
@ in mx mx.refdom.net.
@ in ns ns.refdom.net.
Et l'IP n'est stockée que dans le fichier refdom.net.
> - pour le web (http) c'est aussi déconseillé car définir :
>
> www.site.fr CNAME serveur-web.site.fr
> et
> serveur-web.site.fr A 154.154.121.12
>
> ca demande à chaque client de lancer 2 résolutions DNS.
Et ? Ça prends pas des lustres de faire 2 résolutions DNS (sauf si ta
liaison est à base de pigeons voyageurs, mais même dans ce cas il y a
des caches, hein?)
> Je voudrais pouvoir définir :
>
> ns1.site.fr et ns2.site.fr comme 2 CNAME qui pointe vers poire.site.fr
> et kiwi.site.fr comme ça je n'ai qu'a changer le CNAME pour changer de
> DNS !
Dans ce cas, tu dis:
site.fr in ns poire-ns1.site.fr
site.fr in ns poire-ns2.site.fr
Et t'as juste à changer l'ip de poire-ns1 et poire-ns2 dans la config
de site.fr, mais cette IP n'est stockée qu'une seule fois.
> Je voudrais savoir comment vous gérer ça ? génération automatique de la
> config de bind ?
J'ai effectivement pour des cas tordus un fichier .m4 pour le domaine,
et une génération par le préprocesseur m4, facile à manipuler.