Dns wildcarding avec Apache et alias de domaines à gogo (1)

Pré-requis :

Nous prendrons comme nom de domaine exemple taggle.org.
Vous devez avoir la possibilité de modifier les deux fichiers suivants et de rédémarrer les services Bind et Apache.

taggle.org.hosts (# cd /var/named && ls)
httpd.conf (# cd /usr/local/apacheXX/conf && ls)

En italique, ce sont les paths des fichiers sur les serveurs dédiés OVH. XX pour Apache étant le numéro de version que vous utilisez, il s'agit généralement de la 1.3 ou de la 2. Si vous disposez de serveurs dédiés chez d'autres hébergeurs et que les paths sont différents, n'hésitez pas à me les envoyer, je les rajouterais dans cet article pour le compléter.

Afin de pouvoir revenir en arrière en cas d'erreur, nous allons faire un backup de ces deux fichiers par les commandes suivantes :

# cp /var/named/taggle.org.hosts /var/named/taggle.org.old.hosts
# cp /usr/local/apacheXX/conf/httpd.conf
/usr/local/apacheXX/conf/httpd.old.conf

De cette manière, on garde une copie originale avant toute manipulation.

Configuration du fichier hosts :

Voici un exemple de fichier hosts basique et tel qu'il devrait être si vous disposez d'une configuration propre chez votre hébergeur :

[sid@nsx named]# cat taggle.org.hosts
$ttl 86400
taggle.org.   IN      SOA     nsx.ovh.net. webmaster.taggle.org.
 (
                        2004062901
                        21600
                        3600
                        604800
                        86400 )
                IN      NS      nsx.ovh.net.
                IN      NS      ns.ovh.net.
                IN      MX      10 mail.taggle.org.
                IN      A       153.13.15.153
www             IN      A       153.13.15.153
mail            IN      A       153.13.15.153
smtp            IN      A       153.13.15.153
pop             IN      A       153.13.15.153
pop3            IN      A       153.13.15.153
imap            IN      A       153.13.15.153
sql             IN      A       153.13.15.153
mysql           IN      A       153.13.15.153

Pour schématiser, ce fichier veut simplement dire que toutes les requêtes qui seront adressés à www, mail, smtp, pop, pop3, imap, sql, mysql.taggle.org seront redirigés vers l'adresse IP 153.13.15.153. Ainsi, c'est le serveur qui est sous cette ip qui devra se charger de répondre aux requêtes réalisés sur ces alias de domaines.

Ainsi, si vous voudriez rajouter http://admin.taggle.org, il faudrait créer une ligne supplémentaire comme ceci :

...
www             IN      A       153.13.15.153
admin           IN      A       153.13.15.153
mail            IN      A       153.13.15.153
smtp            IN      A       153.13.15.153
....

A ce moment là, toutes les requêtes HTTP adressées à admin.taggle.org seront bien traités par 153.13.15.153.

Oui mais nous, nous souhaiterions générer de l'alias à gogo sans avoir à se taper 5.000 lignes de plus à rajouter ..

La solution ? Elle réside dans le fameux caractère wildcard "*" qu'il va être possible de configurer dans ce fichier :

[sid@nsx named]# cat taggle.org.hosts
$ttl 86400
taggle.org.   IN      SOA     nsx.ovh.net. webmaster.taggle.org.
 (
                        2004062901
                        21600
                        3600
                        604800
                        86400 )
                IN      NS      nsx.ovh.net.
                IN      NS      ns.ovh.net.
                IN      MX      10 mail.taggle.org.
                IN      A       153.13.15.153
www             IN      A       153.13.15.153
mail            IN      A       153.13.15.153
smtp            IN      A       153.13.15.153
pop             IN      A       153.13.15.153
pop3            IN      A       153.13.15.153
imap            IN      A       153.13.15.153
sql             IN      A       153.13.15.153
mysql           IN      A       153.13.15.153
*               IN      A       153.13.15.153

Notre serveur nom de domaines Bind est donc désormais prêt à recevoir n'importe quelle alias qui serait appelé sur le domaine taggle.org. Quelque soit l'alias utilisé, xxx.taggle.org répondra bien sur 153.13.15.153. Nous avons donc fait la moitié du travail, il ne nous reste plus qu'à expliquer au serveur ce qu'il doit faire de ses requêtes. Pour cela, il va nous falloir tuner Apache qui prendra en charge toutes ces requêtes HTTP.

ATTENTION : Ces manipulations peuvent sur certaines configurations devenir un trou de sécurité en donnant acccès au répertoire cgi-bin en tapant simplement l'url http://cgi-bin.taggle.org/. Pensez à bloquer ce répertoire ou à le protéger si cette configuration y donne accès.

Lire la suite Dns wilcarding avec Apache et alias de domaines à gogo (2)

Source : Siddartha