tuto2: add precisions about IPv4 on srs.p0m.fr
This commit is contained in:
parent
2f13023128
commit
a52bf0e52d
|
|
@ -69,3 +69,11 @@ avoir à connaître son IP.
|
|||
|
||||
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
|
||||
pouvez l'ignorer pour le moment.
|
||||
|
||||
Notez que vous ne disposez pas d'IPv4 publique (c'est à dire routable sur
|
||||
Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos
|
||||
services sont cependant accessibles également en IPv4, car Maatma centralise
|
||||
les requêtes faites en IPv4 et les distribue entre vos IPv6, lorsque le
|
||||
protocole permet de faire cette distribution. Par exemple, HTTP et HTTPS le
|
||||
permette, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via
|
||||
l'IPv4 de Maatma.
|
||||
|
|
|
|||
|
|
@ -16,7 +16,7 @@ Voici les grandes étapes :
|
|||
* tester avec `dig @votreIPv4locale ANY login-x.srs.p0m.fr` que votre serveur réagit bien correctement ;
|
||||
* publier sur Maatma le nom de domaine où votre serveur de nom est joignable (généralement `ns.login-x.srs.p0m.fr`), il s'agit d'un enregistrement `NS` ;
|
||||
* publier également sa *GLUE*, afin de résoudre le problème de poule et d'œuf (le domaine de votre serveur de noms étant dans la zone qu'il est sensé servir, le bureau d'enregistrement enverra également l'IP correspondant au domaine) ;
|
||||
* tester avec `dig @9.9.9.9 ANY login-x.srs.p0m.fr` que votre serveur est bien joignable.
|
||||
* tester avec `dig @9.9.9.9 AAAA login-x.srs.p0m.fr` que votre serveur est bien joignable.
|
||||
|
||||
Un ouvrage de référence, qui répondra à l'intégralité de vos questions et manières d'utiliser votre serveur DNS se trouve à <http://www.zytrax.com/books/dns/>.
|
||||
|
||||
|
|
@ -139,6 +139,22 @@ Ce sont les administrateurs de la zone `wikipedia.org.` qui ont indiqué à
|
|||
domaine votre serveur de noms, ainsi que le *GLUE record* qui lui correspond.
|
||||
|
||||
|
||||
## À propos de Maatma et du portail IPv4
|
||||
|
||||
Maatma met à votre disposition une plage d'IPv6 publique, directement
|
||||
routable sur Internet. Mais aujourd'hui encore, de nombreuses
|
||||
installation ne disposent pas de ce protocole de communication et ne
|
||||
peuvent accéder aux machines connectées en IPv4 seulement.
|
||||
|
||||
Pour palier cela, Maatma met à votre disposition une IPv4 mutualisée
|
||||
entre tous les SRS. Un service écoute sur la machine au bout de cette
|
||||
IP, afin de distribuer le trafic entre vous, selon la demande du
|
||||
client. Tous les protocoles ne permettent pas d'identifier le domaine
|
||||
de destination, donc ce sont les protocoles HTTP et HTTPS qui sont
|
||||
transmis sur vos IPv6.
|
||||
|
||||
|
||||
|
||||
## DNSSEC (bonus)
|
||||
|
||||
En bonus, vous devriez sécuriser les réponses envoyées par votre serveur DNS.
|
||||
|
|
|
|||
Reference in New Issue