-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 26/11/2014 15:14, Stephane Bortzmeyer wrote: > RFC 1918 ne convient pas car le client DNS a peut-être de telles > adresses dans son réseau local. 127/8 a le même problème. > > Je pensais utiliser des adresses non routées comme 198.18.0.0/15 ou > 203.0.113.0/24 mais ce n'est pas leur sémantique normale. Salut Stéphane, Vu la RFC 5737 j'aurais tendance à regarder 192.0.2.0/24 (TEST-NET-1), qui présente l'avantage d'être petite donc moins intéressante et moins connue d'un admin qui utilisea plutôt des RFC 1918 en interne. Les considérations opérationnelles semblent correspondre à ton besoin 4. Operational Implications Addresses within the TEST-NET-1, TEST-NET-2, and TEST-NET-3 blocks SHOULD NOT appear on the public Internet and are used without any coordination with IANA or an Internet registry [RFC2050]. Network operators SHOULD add these address blocks to the list of non- routeable address spaces, and if packet filters are deployed, then this address block SHOULD be added to packet filters. These blocks are not for local use, and the filters may be used in both local and public contexts. Par ailleurs beaucoup l'utilisent justement pour blackholer le trafic, ça semble donc être un choix moins pire que les autres, même si ce bloc sert en principe à la documentation. Bonne soirée, -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlR2GHsACgkQJBGsD8mtnRF7CAEApTN0ME6RFnHjV4cit8mxRFOK +8YnJmRCB6bvBlslsaoBAK3hDyZWZ9neG8N72b0XY+YsotvIOrU4AABuEjRmiwAL =w5R4 -----END PGP SIGNATURE----- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/