[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Pierrick CHOVELON 
Merci pour lien.
Lu sur votre article : *"s'il est interne à une organisation, la question
de la séparation entre résolveur et serveur faisant autorité est
différente" *

Dans ce cas de figure là, qu'est ce qui pousserait à les séparer, (hormis
le partage de même ressources physiques, si l'un s'emballe, ça fait tomber
l'autre, etc) ?

Pierrick

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Jérôme BERTHIER via frnog 

Le 15/04/2020 à 13:46, Stephane Bortzmeyer a écrit :

On Wed, Apr 15, 2020 at 08:51:19AM +0200,
  Pierrick CHOVELON  wrote
  a message of 21 lines which said:


Je ne sais pas encore en ce qui concerne les résolveurs. Faut-il
mieux avoir un slave/resolver ou alors bien distinguer les deux ?

Distinguer 


S'il faut que les resolvers puissent résoudre uniquement certains 
sous-domaines (pour tenir compte de l'application du NAT) mais par 
défaut , puissent interroger la zone domaine.fr publique, il y aurait au 
moins deux pistes sur Bind :


1) assigner chaque sous-domaine "xxx.domaine.fr" (de manière exhaustive) 
à une zone type forward pointant vers les serveurs faisant autorité en 
interne avec la directive "forward only"


2) assigner le domaine complet "domaine.fr" à une zone type forward 
pointant vers les serveurs faisant autorité en interne mais avec la 
directive "forward first" (par défaut a priori) pour initier une 
résolution récursive classique sur non réponse



La méthode 1 limite le renvoi aux domaines listés.

La méthode 2 renvoie par défaut les requêtes concernant "domaine.fr" 
mais déclenche une requête récursive si pas de réponse fournie.


Le mix des deux doit fonctionner mais n'a pas trop d'intérêt a priori.


Je n'ai pas testé. :-)

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Jérôme BERTHIER via frnog 

Bonjour,

Le 15/04/2020 à 13:45, Stephane Bortzmeyer a écrit :

Pourquoi un outil spécifique alors que cette fonction est dans tous
les serveurs DNS depuis toujours, et est normalisée
  ?


ça reste juste une possibilité.

On est d'accord que le transfert de zone fait le travail parfaitement.

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Stephane Bortzmeyer 
On Tue, Apr 14, 2020 at 09:08:26AM +0200,
 Pierrick CHOVELON  wrote 
 a message of 36 lines which said:

> -> Des outils pour gérer tous les fichiers de zones ?

J'utilise emacs avec l'excellent dns-mode (inclus dans emacs, source
en
)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Stephane Bortzmeyer 
On Wed, Apr 15, 2020 at 08:51:19AM +0200,
 Pierrick CHOVELON  wrote 
 a message of 21 lines which said:

> Je ne sais pas encore en ce qui concerne les résolveurs. Faut-il
> mieux avoir un slave/resolver ou alors bien distinguer les deux ?

Distinguer 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Stephane Bortzmeyer 
On Tue, Apr 14, 2020 at 02:16:13PM +0200,
 Jérôme BERTHIER via frnog  wrote 
 a message of 81 lines which said:

> ou un outil qui génère le contenu de la zone et le pousse
> directement sur tous les serveurs...

Pourquoi un outil spécifique alors que cette fonction est dans tous
les serveurs DNS depuis toujours, et est normalisée
 ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/