Hello, Pour tout ce qui est Microsoft/Skype/ADFS, Microsoft demande de faire du split DNS avec des serveurs proxy ADFS en DMZ pour le NDD principale. Ici, on sur-écrit notre zone DNS publique en interne mais chaque enregistrement est considéré comme une sous zone. Ainsi, si l'enregistrement n'existe pas en Interne, le poste va résoudre le DNS publique. C'est crade mais je ne vois pas trop d'alternative (sur du DNS Microsoft).
Je voyais mal les milliers d'utilisateurs utiliser un login : us...@auth.hello.com pour envoyer en ger...@hello.com Baptiste, Le lun. 11 févr. 2019 à 10:59, Philippe Bourcier <phili...@frnog.org> a écrit : > Re, > > > Attention, Maitre Capello passe : > > > >> Il n'y a aucun record dans cette sous zone > > > > Dans ce cas, ce n'est pas une zone mais juste un domaine. > > Oui, un sous-domaine, autant pour moi. > > >> sinon les records à la racine de celle-ci (. A IP). > > > > L'apex, pas la racine (qui a un autre sens pour le DNS). > > Là tu m'apprends carrément un nouveau mot :) > J'ai toujours entendu "racine du domaine" (qui est effectivement différent > de domaine racine). > > >> Ainsi on n'a pas besoin de recopier toute la zone racine > >> (example.com) > > > > Le suffixe public, pas la racine (qui a un autre sens pour le DNS). > > Ou plus simplement "tout le domaine" (voire "toute la zone")... > > Merci pour ce moment lexicologique :) > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
