+1 Je me permets de bien insister sur le fait que les serveurs faisant autorité doivent absolument avoir la résolution récursive désactivée, sinon on peut toujours être tenté, par erreur ou pas, de continuer à les utiliser pour les services internes.
> Le 18 sept. 2018 à 14:28, Dominique Rousseau <d.rouss...@nnx.com> a écrit : > > Le Tue, Sep 18, 2018 at 02:24:36PM +0200, Nicolas Milano [nmil...@mengine.fr] > a écrit: >> Bonjour, >> >> En effet, la réponse de "Dominique Rousseau" m'a mis un doute : >> >> "... Comme ça, je dirais que quelqu'un a (in)volontairement installée la zone >> gmail.com sur une plateforme d'hébergement. ..." >> >> En effet, un de nos clients à créer sur nos dns une zone vide (hors >> soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA >> dns.mengine.net. webmaster.gmail.com." >> >> Je suis sincèrement désolé pour le bruit, nous allons corriger cette >> faille en urgence dans notre système. > > Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur > récursif", avec 2 pools de serveurs différents, ça t'évitera d'autres > surprises du même genre :) > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 6 rue des Hautes cornes - 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
