Re: probleme mail & dns

Mon, 15 Jan 2007 06:58:31 -0800 

Stephane Bortzmeyer a écrit :


Non, très déconseillée. Le problème est que le serveur annonce qu'il
est récursif mais qu'il refuse les requêtes. Cela va gêner pas mal
d'applications, pas seulement Zonecheck.



Je comprends. De toute façon je me doutais bien que ce n'était pas super 
propre comme méthode.



Oui. L'autre solution, plus simple, est d'avoir deux machines.



Plus coûteuse, aussi. 


On peut utiliser deux machines virtuelles. Tout le monde n'est pas
encore passé à Xen ? :-)


Euh... commend dire ?
Je ne suis pas informaticien.
C'est pour la maison.
La bécane est un Pentium 233 avec 64 Mio de RAM.
Alors, hein, les usines à gaz... non merci. :-)


J'ai aussi pensé à une solution intermédiaire : définir deux vues
sur le même BIND, mais au lieu de dupliquer les zones dans chacune,
il y aurait une vue non récursive avec les zones à accès public, et
une vue récursive pure (ou récursive + zones locales) à usage
local. Est-ce que ça a déjà été fait, est-ce que ça tient la route ?


Cela me semble la bonne démarche.



Par contre j'ai un doute concernant l'accès aux zones publiques gérées 
en local, qui s'applique d'ailleurs aussi bien à un serveur DNS avec 
deux vues qu'à deux serveurs DNS distincts, physiques ou virtuels.



Quand la partie récursive/cache reçoit une requête d'une source locale 
autorisée pour laquelle la partie non récursive fait autorité : si rien 
de spécial n'est mis en place, la partie récursive/cache va remonter 
recursivement à l'autre partie en passant par les serveurs DNS racine, 
comme elle le ferait avec n'importe quelle zone gérée ailleurs. 
Inconvénient : ça génère du trafic supplémentaire sur internet, et en 
cas de défaut de l'accès internet ou dans la chaîne des DNS, les zones 
gérées en local ne sont plus accessibles par les utilisateurs locaux, ce 
qui est un comble. Avec la méthode classique de réplication des zones 
dans les deux vues, on n'a pas cet inconvénient.



Je me disais donc qu'il pourrait être sage de déclarer ces zones dans la 
partie récursive/cache en tant que type forward afin d'avoir un accès 
aussi direct que possible à celles-ci. Un avis ?



--
Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Répondre à