Un peu de dynamisme dans mon DNS

Aujourd’hui notre monde informatique fonctionne quasi à 100% en API. Les serveurs DNS n’en font pas exception, par exemple avec PowerDNS sans surprise il éxiste une API mais explorons ce qui marche très bien depuis des années : DNSUpdate avec sa petite RFC2136. DynDNS En 2022 beaucoup d’ISP ne fournissent pas d’IPv4 ou IPv6 fixe. Elle change donc régulièrement au gré d’une coupure éléctrique ou plus de votre opérateur. Il éxiste beaucoup de service en ligne pour faire ce travail via une API, peut-être même votre registrar....

28 mai 2022 · 3 min · Yann Verry

DNS RPZ: Mentir proprement

Faire un DNS menteur ce n’est pas quelque chose de nouveau. Ça éxiste depuis très longtemps. Des épisodes très connu par la loi avec la célèbre main rouge à rendu public cette pratique. Une liste est fourni aux quatre plus gros ISP français.On entend régulièrement parler de cette mesure “de protection” à chaque mesure de blocage demandé par des majors, association, terrorisme … Mais sinon, on peut en faire des choses pour nous servir à nous ?...

15 janvier 2022 · 4 min · Yann Verry

PostgreSQL 14 upgrade avec une replication logique

Comme chaque année une nouvelle version majeur de PG est sorti. Nous en sommes à la 14. L’upgrade debian mode est toujours aussi simple si on a bien clean les dossiers 14 générés pg_ctlcluster 14 main stop mv /etc/postgresql/14/main /etc/postgresql/14/old rm -rf /var/lib/postgresql/14/main pg_upgradecluster 13 main /var/lib/postgresql/14/main On retiens le petit warning, car il va falloir s’en occuper après : WARNING: tables were not subscribed, you will have to run ALTER SUBSCRIPTION ....

6 décembre 2021 · 3 min · Yann Verry

MikroTik 7.1 - Prometheus exporter

J’ai acheté il y a plusieurs mois un mikrotik (hex S) pour faire toute la partie routage de mon accès internet à la maison. Auparavant c’était mon serveur linux. Très fan du VPN wireguard je l’ai upgrader en version RouterOS 7.1. Maintenant il faut le superviser et grapher ce qu’il s’y passe. Qui dit équipement réseau dit très souvent SNMP mais ce n’est pas du tout mon mood. Je préfère des choses plus moderne....

9 octobre 2021 · 1 min · Yann Verry

Resolvons de manière sécurisé

Le DNS, brique de base pour Internet évolue à son rythme. Depuis plusieurs années l’ensemble de la toile s’est sécurisé en activant du TLS un peu partout. Et donc le DNS à suivi, une première tentative avec DNSCrypt mais ça n’a pas été un succès. Deux nouvelles façon ont émérgé après ce premier échec : DNS over TLS DNS over HTTPs Cela restais compliqué à mettre en œuvre, peu de client compatible, mais ça c’était avant....

14 avril 2021 · 3 min · Yann Verry