Salut,
Chez nous, on utilise les zones de BIND9 pour séparer les entrées de
notre réseau public de celles de nos réseaux privés. Du coup on se
retrouve avec 1 seul serveur DNS à maintenir avec quand même une
séparation enter les entrées.
Pour le coup ça marche assez bien et étant une Asso étudiante on essaye
de limiter le nombre de services afin d'assurer une passation des
connaissances qui doit se faire chaque année et de manière optimum.
Je ne sais pas si c'est la meilleure façon, je suis aussi preneur
d'arguments et de retours.
Viktor
Association MiNET
On 9/21/22 14:49, David Neto wrote:
Salut à tous,
J'ai une question liée à un cas d'usage que je rencontre chez un clients et
pour lequel j'ai du mal à trouver de arguments / contre-arguments.
Pour ne plus être emmerdé avec le split DNS et la gestion de serveurs DNS,
le client souhaite utiliser uniquement un resolver DNS public avec les
enregistrements publics et privés.
En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver DNS et
quand elle recherche www.google.com, elle récupère 216.58.214.163. Par
contre sur une recherche du genre "mon-serveur-interne.monentreprise.fr" et
bien le serveur DNS répond 192.168.0.100.
Techniquement, ça marche.
Est-ce une bonne pratique....je ne crois pas. (Mais comme AWS le fait avec
les services privés (ELB, entre autres), certains ne voient pas de
contraintes à faire pareil.)
J'en viens donc à me demander si parmi vous certains ont déjà eu recours à
cette pratique et si oui quels sont les arguments le justifiant.
Si certains s'offusquent de ce genre de pratique, je suis preneur également
des arguments et raisons techniques / sécurité.
Merci de vos aides.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
