cerhu > comp.divers.* > comp.reseaux.ip

mpg (11/03/2009, 22h34)
Bonjour,

J'aimerais pouvoir héberger moi-même les serveurs de nom d'un domaine en
..fr. Or les machines dont je dispose pour cela sont elles-même sous ce
domaine. Si j'ai bien compris, c'est exactement pour résoudre ce genre
de problèmes qu'existent les glue records.

Problème, l'aide de gandi (chez qui ce domaine est géré) précise bien
qu'il n'est pas possible de régler les glue records pour un .fr.
Comment faire ? Faut-il s'adresser directement à l'AFNIC ? Ou bien lors
du changement de DNS les glues records sont-ils renseignés
automatiquement à partir des IP actuelles des machines ?

Merci d'avance pour vos réponses.
Renaud (13/03/2009, 00h48)
mpg a écrit :
> Bonjour,


Bonjour

[../..]

Euh bah si ils ne sont pas capables de gérer ces enregistrements de
base, change de prestataire :)

Plus sérieusement je ne travaille plus avec Gandi depuis un moment mais
je serais étonné qu'il ne gère pas cela.

Par contre google étant mon ami :) J'ai lu qu'il n'était pas possible de
gérer ces enregistrements via leurs API, mais c'est deux choses différentes.

> Comment faire ? Faut-il s'adresser directement à l'AFNIC ? Ou bien lors
> du changement de DNS les glues records sont-ils renseignés
> automatiquement à partir des IP actuelles des machines ?


Non l'AFNIC n'a pas de compétence directe en la matière, cette
responsabilité relève du seul "registrar".

Renaud
mpg (13/03/2009, 01h23)
Renaud scripsit:

> Plus sérieusement je ne travaille plus avec Gandi depuis un moment mais
> je serais étonné qu'il ne gère pas cela.
> Par contre google étant mon ami :) J'ai lu qu'il n'était pas possible de
> gérer ces enregistrements via leurs API, mais c'est deux choses différentes.

Ah, c'est doute moi qui ai mal compris alors. Voici précisément ce que
je lis sur leur page d'aide :

> Quelles sont les restrictions concernant les glue records ? Il n'est
> pas possible pour le moment chez Gandi de spécifier des adresses IPV6
> pour les glue-records. De plus, certains registres gèrent directement
> les glue-records, vous n'avez donc pas accès à cette fonctionnalité
> dans ces extensions (.fr .be .eu .co.uk .org.uk .ch .li)


Compte tenu de ce que tu dis ci-dessous, je n'arrive pas à comprendre
quel sens donner à « certains registres gèrent directement les
glue-records »...

> Non l'AFNIC n'a pas de compétence directe en la matière, cette
> responsabilité relève du seul "registrar". Ok.


Merci,
Renaud (13/03/2009, 02h22)
mpg a écrit :
> Renaud scripsit:
> Ah, c'est doute moi qui ai mal compris alors. Voici précisément ce que
> je lis sur leur page d'aide :
>> Compte tenu de ce que tu dis ci-dessous, je n'arrive pas à comprendre

> quel sens donner à « certains registres gèrent directement les
> glue-records »...


Ouaip la fatigue n'aidant pas je m'excuse de la bétise que je viens
d'écrire, les glue-records sont bien géré directement au niveau du
registre pour le .fr :)

Mais seul les membres de l'AFNIC peuvent les modifier il me semble, ce
qui revient à dire que c'est au bureau d'enregistrement d'émettre la
demande de changement auprès du registre au même titre que lors de la
création d'un domaine.

Petit amalgame de ma part entre où sont les données et qui peut les
modifier ;)

Petite précision, la Faq de Gandi fait référence au protocole IP(v6)
alors que nous utilisons principalement de l'IP(v4) (peut être plus pour
très longtemps, mais aujourd'hui c'est comme ca ;), donc tu dois pouvoir
passer par Gandi pour ajouter/modifier tes glue-records en utilisant le
protocole en spécifiant des IP(v4).

Renaud
Stephane Bortzmeyer (14/03/2009, 00h52)
mpg wrote:
>> de plus, certains registres gèrent directement
>> les glue-records, vous n'avez donc pas accès à cette fonctionnalité
>> dans ces extensions (.fr .be .eu .co.uk .org.uk .ch .li)

> Compte tenu de ce que tu dis ci-dessous, je n'arrive pas à comprendre
> quel sens donner à « certains registres gèrent directement les
> glue-records »...


La phrase de Gandi est en effet extrêmement maladroite. Je suppose, vue
la liste qu'ils donnent, qu'ils font allusion au fait que tous ces
registres n'ont pas d'enregistrements spécifiques pour les serveurs de
noms. On ne crée / modifie / détruit PAS les serveurs de noms sur ces
registres. En terme « programmation objet », les serveurs de noms sont
des attributs, pas des objets de première classe.

En pratique, cela fait quoi ? Rien, indiquez comme serveur de noms ce
que vous voulez, mettez les adresses IP si nécessaire (si les serveurs
sont dans le domaine qu'ils gèrent) et tout marchera.
Patrick Mevzek (14/03/2009, 01h36)
Le Fri, 13 Mar 2009 01:22:05 +0100, Renaud a écrit:
> Petite précision, la Faq de Gandi fait référence au protocole IP(v6)
> alors que nous utilisons principalement de l'IP(v4) (peut être plus pour
> très longtemps, mais aujourd'hui c'est comme ca ;), donc tu dois pouvoir
> passer par Gandi pour ajouter/modifier tes glue-records en utilisant le
> protocole en spécifiant des IP(v4).


Et en pratique cela risque de changer et de s'uniformiser après le 30
mars puisque EPP débarque en .FR et que beaucoup de bureaux (~30 dont les
plus gros) ont prévu de basculer en production dessus apparement.

A partir de quoi, IPv4 et IPv6 sont vraiment gérés/gérables tout pareil,
(ce sont des citoyens de même niveau en EPP, que les "hosts" soient
gérés comme attributs ou comme objets à part entière, avec chaque
adresse IP qui a droit à son petit attribut v4 ou v6)
après cela doit être pris en compte au niveau du bureau et de tous les SI
(c'est fréquent qu'une adresse IP soit stockée dans un varchar(15) donc
forcément en IPv6 ca coince, alors qu'il y a le champ inet en PostgreSQL
par exemple qui cache ces problèmes - avec une version pas trop antique
dudit SGBDR - et j'ose imaginer que d'autres SGBDRs proposent un type
similaire - j'ai la flemme de chercher si c'est une normalisation
SQL:something)

Mais, pour être on-topic, selon mes propres statistiques sur les bureaux
ICANN (ok pas spécifiquement les bureaux .FR), le support IPv6 est loin
d'être là (en 2009 il risque peut-être même d'avoir un push sur DNSSEC
encore plus fort que sur IPv6).

Si quelques bureaux proposent IPv6 dans leurs interfaces (parfois non
sans bugs, les limites style varchar(15) avec un 15 plus grand semble
être encore de mise, mais en IPv6 il y a plusieurs cas de figure alors,
avec ou sans ::, etc.), aucun site web de bureau ICANN n'est aujourd'hui
accessible en IPv6 :-(
Il serait probablement intéressant de voir combien de sites web de
registres de gTLDs/ccTLDs sont accessibles en IPv6 aujourd'hui,
idéalement nativement.
mpg (15/03/2009, 17h08)
Stephane Bortzmeyer scripsit:

> En pratique, cela fait quoi ? Rien, indiquez comme serveur de noms ce
> que vous voulez, mettez les adresses IP si nécessaire (si les serveurs
> sont dans le domaine qu'ils gèrent) et tout marchera.


En effet, c'est fait depuis hier. Dans l'interface de Gandi, après avoir
donné les noms des serveurs, je me suis vu demandé leurs adresses
(IPv4), les ai indiqué, et tout fonctionne bien.

Merci de m'avoir rassuré :-)
Discussions similaires
Bénéfices records en vue pour cacounet

astuce pour afficher que 10 records

question glue, dangereux pour l'écorce ?

Diluant pour la glue


Fuseau horaire GMT +2. Il est actuellement 15h02. | Privacy Policy