Le 21/09/2022 à 23:30, Alarig Le Lay a écrit :
Mettre des enregistrements A avec une IP privée ne me choque pas.
Déprendre de services externes pour la résolution DNS me choque, par
contre.
Un port qui flappe, un lien qui déconne, un DDoS, une ACL moisie, etc.
et bam, plus de DNS, plus rien.
Bonsoir,
Mettre des enregistrements A avec une IP privée ne me choque pas.
Déprendre de services externes pour la résolution DNS me choque, par
contre.
Un port qui flappe, un lien qui déconne, un DDoS, une ACL moisie, etc.
et bam, plus de DNS, plus rien.
--
Alarig
---
Le 21/09/2022 à 15:12, Viktor Colas via frnog a écrit :
Pour le coup ça marche assez bien
Oui. Les « view » de Bind marchent bien. Utilisé depuis longtemps ici.
J. /aol
--
GnuPg : 156520BBC8F5B1E3 Because privacy matters.
« Quand est-ce qu'on mange ? » AD (c) (tm)
On Wed, 2022-09-21 at 13:28 +, gaetan-fr...@pignouf.fr wrote:
> > En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver
> > DNS et
> > quand elle recherche www.google.com, elle récupère 216.58.214.163.
> > Par
> > contre sur une recherche du genre "mon-serveur-
> >
My 2cents sur le sujet.
1) le split dns (avoir des zones dites privée et publique sur le meme
nom dns) à mon avis c'est vraiment se tirer une belle balle dans le
pieds. Je conseille de nettement séparer les zones publiques (qui ne
devrait pas contenir grand chose normalement), et une zone
> > Pour ne plus être emmerdé avec le split DNS et la gestion de serveurs DNS,
> > le client souhaite utiliser uniquement un resolver DNS public avec les
> > enregistrements publics et privés.
> Le split DNS c'est quand même un nid à ennui ++
+1
(...)
> > Techniquement, ça marche.
> Oui
21 septembre 2022 à 14:49 "David Neto" a écrit:
>
> Salut à tous,
>
> J'ai une question liée à un cas d'usage que je rencontre chez un clients et
> pour lequel j'ai du mal à trouver de arguments / contre-arguments.
>
> Pour ne plus être emmerdé avec le split DNS et la gestion de serveurs DNS,
Salut,
Chez nous, on utilise les zones de BIND9 pour séparer les entrées de
notre réseau public de celles de nos réseaux privés. Du coup on se
retrouve avec 1 seul serveur DNS à maintenir avec quand même une
séparation enter les entrées.
Pour le coup ça marche assez bien et étant une Asso
Salut à tous,
J'ai une question liée à un cas d'usage que je rencontre chez un clients et
pour lequel j'ai du mal à trouver de arguments / contre-arguments.
Pour ne plus être emmerdé avec le split DNS et la gestion de serveurs DNS,
le client souhaite utiliser uniquement un resolver DNS public