Bonjour, Le 21 janv. 2015 à 09:28, Pierre-Yves Le Dirach a écrit :
> On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py > <mic...@arneill-py.sacramento.ca.us> wrote: > >>> Alexis Lameire a écrit : >>> - Relais DNS (si possible pouvoir gérer les nom interne aussi) >> >> Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, >> à la grande consternation de notre Bortzmeyer national), je ne confierais >> pas çà au routeur. >> >> Michel. >> > > Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme > .kleber) ? > Justement, .kleber n'est pas un domaine local, c'est un domaine éligible pour être TLD, et ça ne doit pas être utilisé en interne. Si tu veux un domaine *vraiment* local, tu utilises local.ma-compagnie.com, en t'étant assuré auparavant d'avoir le contrôle sur ma-compagnie.com. Par contre, je ne vois pas de problème à ce que le routeur gère les noms "vraiment locaux", dans la mesure où cela te permet de faire facilement un split-horizon DNS entre les noms visibles depuis l'extérieur et les noms qui doivent n'être visibles qu'à l'intérieur seulement. Ajouter à cela la validation DNSSEC et tu as un résolveur parfait ! Cordialement Emmanuel Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/