Le 15/04/2020 à 13:46, Stephane Bortzmeyer a écrit :
On Wed, Apr 15, 2020 at 08:51:19AM +0200,
Pierrick CHOVELON <pierrick.chove...@savoye.com> wrote
a message of 21 lines which said:
Je ne sais pas encore en ce qui concerne les résolveurs. Faut-il
mieux avoir un slave/resolver ou alors bien distinguer les deux ?
Distinguer <https://www.bortzmeyer.org/separer-resolveur-autorite.html>
S'il faut que les resolvers puissent résoudre uniquement certains
sous-domaines (pour tenir compte de l'application du NAT) mais par
défaut , puissent interroger la zone domaine.fr publique, il y aurait au
moins deux pistes sur Bind :
1) assigner chaque sous-domaine "xxx.domaine.fr" (de manière exhaustive)
à une zone type forward pointant vers les serveurs faisant autorité en
interne avec la directive "forward only"
2) assigner le domaine complet "domaine.fr" à une zone type forward
pointant vers les serveurs faisant autorité en interne mais avec la
directive "forward first" (par défaut a priori) pour initier une
résolution récursive classique sur non réponse
La méthode 1 limite le renvoi aux domaines listés.
La méthode 2 renvoie par défaut les requêtes concernant "domaine.fr"
mais déclenche une requête récursive si pas de réponse fournie.
Le mix des deux doit fonctionner mais n'a pas trop d'intérêt a priori.
Je n'ai pas testé. :-)
--
Jérôme BERTHIER
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
