La Fibre

Télécom => Réseau => reseau VPN => Discussion démarrée par: Paul! le 07 décembre 2021 à 18:57:17

Titre: CDN Cloudflare OVH
Posté par: Paul! le 07 décembre 2021 à 18:57:17
Bonjour,
Comptant auto héberger un site web, je ne souhaiterai pas que mon adresse ip publique puisse être trouvée avec un simple ping.
Je comptais utiliser l'offre de cloudflare pour masque mon ip publique mais je me suis confronté à un problème.
Je souhaite utiliser le CDN de cloudflare seulement pour mon site web (donc la racine de mon domaine (domain.com)) et pas pour mes sous domaines pas exemple.
Je souhaiterai donc savoir comment, en étant chez ovh, mettre les dns de clouflare pour mon site web et garder mes dns anycast pour mes sous domaines.
Merci d'avance !

Cordialement,
Titre: CDN Cloudflare OVH
Posté par: FloBaoti le 07 décembre 2021 à 19:07:54
Hello,
Les serveurs DNS de cloudflare sont anycast également. Et pour utiliser leurs services, a ma connaissance ils doivent gérer le domaine avec leurs serveurs DNS.
Après, il faudrait peut-être regarder s'ils autorisent de faire de la délégation DNS dans leur zone (enregistrement NS). Peut-être que ce serait une solution pour faire ça, mais franchement plutôt casse tête qu'autre chose, ça fait des zones a maintenir chez plusieurs fournisseurs .
Titre: CDN Cloudflare OVH
Posté par: Paul! le 07 décembre 2021 à 19:53:56
Merci pour votre réponse
Comment puis je savoir s'ils autorisent de faire de la délégation DNS dans leur zone ?

Merci d'avance
Titre: CDN Cloudflare OVH
Posté par: zoc le 07 décembre 2021 à 20:14:41
L’utilisation ou pas du CDN cloudflare est défini séparément pour chaque enregistrement A/AAAA

A partir du moment où les serveurs DNS autoritaires de example.com sont hébergés chez Cloudflare, il est donc possible de configurer librement les enregistrements qui passent par leurs proxies et ceux dont l’IP restera inchangée. On peut donc très bien avoir example.com « proxisé », direct.example.com en direct et indirect.example.com passant aussi par leur proxy/cache
Titre: CDN Cloudflare OVH
Posté par: Paul! le 07 décembre 2021 à 20:23:57
Merci pour votre réponse,
comment pourrai-je mettre en place ceci ?
Titre: CDN Cloudflare OVH
Posté par: FloBaoti le 07 décembre 2021 à 20:34:48
Zoc, je ne pense pas qu'il parlait de ça. Il parlait d'utiliser des serveurs DNS spécifiques pour certains  sous domaines.

Car en plus, si l'objectif est de "cacher" une adresse IP, ce n'est pas logique et ce n'est pas une bonne pratique de la cacher sur certains enregistrements et pas d'autres. Quelqu'un qui veut trouver cette IP la trouvera sur des sous domaines s'il ne l'a voit pas sur la racine.
Titre: CDN Cloudflare OVH
Posté par: Paul! le 08 décembre 2021 à 07:24:58
J’ai seulement besoin de cacher une ip, je voudrais juste savoir comment je peux faire ça
Titre: CDN Cloudflare OVH
Posté par: FloBaoti le 08 décembre 2021 à 08:31:58
Ben alors cloudflare, si la question est uniquement ça. Je ne vois pas ce qu'on peut dire de plus du coup.
Titre: CDN Cloudflare OVH
Posté par: Paul! le 08 décembre 2021 à 12:15:21
Je voudrais savoir comment mettre le centre de cloudlfare SEULEMENT pour domain.com et non pour les sous domaines
Titre: CDN Cloudflare OVH
Posté par: FloBaoti le 08 décembre 2021 à 12:25:50
Ben directement sur leur interface dans la gestion de la zone.
Le nuage gris signifie que la communication ne passera pas par cloudflare, alors que le nuage de couleur est une connexion derrière le réseau cloudflare (avec leurs IP).
C'est bien ce dont parlait Zoc du coup, c'est moi qui n'avait pas bien interprété le message d'origine.
Titre: CDN Cloudflare OVH
Posté par: Paul! le 08 décembre 2021 à 12:32:41
Merci beaucoup !
Bonne journée
Titre: CDN Cloudflare OVH
Posté par: xp25 le 08 décembre 2021 à 15:16:49
Merci FloBaoti, je garde sous le coude ;)
Titre: CDN Cloudflare OVH
Posté par: zoc le 08 décembre 2021 à 18:11:48
Bon, sinon, quand exemple.com est chez cloudflare, il suffit d’un/de plusieurs enregistrement(s) NS pour subdomain.example.com pour héberger les DNS autoritaires de subdomain.example.com ailleurs que chez eux…

Classique quoi…

Par contre évidemment ça impacte les performances de résolution de tout ce qui est contenu dans subdomain.example.com vu qu’il y a une indirection de plus…
Titre: CDN Cloudflare OVH
Posté par: Anonyme le 08 décembre 2021 à 18:33:25
Citation de: zoc le 08 décembre 2021 à 18:11:48
Bon, sinon, quand exemple.com est chez cloudflare, il suffit d’un/de plusieurs enregistrement(s) NS pour subdomain.example.com pour héberger les DNS autoritaires de subdomain.example.com ailleurs que chez eux…

Classique quoi…

Par contre évidemment ça impacte les performances de résolution de tout ce qui est contenu dans subdomain.example.com vu qu’il y a une indirection de plus…
Les concepts de NS et de délégation de sous domaines demandent quelques notions du fonctionnement, là c'est complètement caché par des outils ne permettant pas de comprendre. Même si c'est classique, tant que l'on a pas implémenté des "glue records" pointant vers des sous domaines...
Titre: CDN Cloudflare OVH
Posté par: zoc le 08 décembre 2021 à 20:35:55
Effectivement, ça fait 10 ans que j’ai quitté mon job chez un hébergeur et donc du coup 10 ans aussi que je n’ai plus fait de délégations… Cette histoire de glue records m’était totalement sortie de la tête. Et à titre perso j’ai toutes mes zones chez Cloudflare sans délégations.