J'ai déja mis deux domaines toto.com et titi.fr sur les DNS cloudflare
(meme compte et meme clef API), et fait généré un unique certificat
wildcard par let's encrypt.
Ce certiticat fait à la fois toto.com, titi.fr, *.toto.com et *.titi.fr
Le jeu. 9 avr. 2020 à 10:36, Pierrick CHOVELON
a écrit :
On Wed, Apr 15, 2020, at 08:51, Pierrick CHOVELON wrote:
> Oui c'est uniquement pour de l'interne. Pour la résilience, j'avais déjà ça
> en tête avec la répartition des différents serveurs dans nos DC.
> Mais pas du tout penser aux multi préfixes, à creuser donc.
Multi-DC sur un meme
Merci pour toutes vos réponses.
Ok pour la VIP.
Oui c'est uniquement pour de l'interne. Pour la résilience, j'avais déjà ça
en tête avec la répartition des différents serveurs dans nos DC.
Mais pas du tout penser aux multi préfixes, à creuser donc.
La plupart des enregistrements resteront
Bonjour,
Le 14/04/2020 à 09:08, Pierrick CHOVELON a écrit :
-> 1 master avec plusieurs slaves qui partagerait une VIP histoire
d'avoir de la redondances ?
Déjà dit par Phil Regnauld, une unique VIP sur un service DNS faisant
autorité , c'est plutôt des contraintes inutiles à mon sens aussi.
Hello,
Pour le certificat tu peux prendre un multi-site avec plusieurs DNS dedans.
Un servername avec domaine internet
Et un serveralias avec le domaine externe
Tout cela dans le même vhost.
Jérôme
On 09/04/2020 10:35, Pierrick CHOVELON wrote:
> Bonjour la liste,
>
> Je vous expose une
Pierrick CHOVELON (pierrick.chovelon) writes:
> Salut,
>
> Les premiers tests avec bind selon vos réponses sont concluants. Merci !
>
> Quels seraient les bonnes manières pour faire tourner un bind dns en prod ?
> -> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir
> de la
Salut,
Les premiers tests avec bind selon vos réponses sont concluants. Merci !
Quels seraient les bonnes manières pour faire tourner un bind dns en prod ?
-> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir
de la redondances ?
-> 1 seul master avec 1 seul slave ?
->
Bonjour,
Le 09/04/2020 à 10:35, Pierrick CHOVELON a écrit :
- Ajouter un sous-domaine en interne pour accéder à ces applications ->
mais gestion de deux certificats côté appli
- Récupérer les infos sur le DNS client avec une délégation -> mais se
pose le problème du NAT
ça
> Kevin CHAILLY a écrit :
> Attention, si ton application est attaquée par un navigateur internet,
> ceux-ci vont vouloir
> faire du DoH ( rien a voir avec Homer simpson ) et donc vont refuser
> Split-horizon DNS
> Il faut donc configurer ton serveur DNS pour désactiver DoH :
>
Si le serveur DNS est bind (je ne connais que lui) le même domaine peut
être résolu en vue locale (le client) et vue Internet (le monde)
Le 09/04/2020 à 10:35, Pierrick CHOVELON a écrit :
Bonjour la liste,
Je vous expose une situation à laquelle on va être confrontés. On a des
pistes de
-application-dnsnet
Kévin
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Pierrick
CHOVELON
Envoyé : jeudi 9 avril 2020 10:35
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Question résolution DNS ... particulière ...
Bonjour la liste,
Je vous expose une situation à
Bonjour la liste,
Je vous expose une situation à laquelle on va être confrontés. On a des
pistes de travail (genre pistes forestières pas bien débroussaillées où on
a du mal à faire un pied devant l'autre sans se prendre une racine ...).
N'étant pas du tout du tout expert sur le DNS j'aimerai
12 matches
Mail list logo
