On Thu, Dec 05, 2019 at 03:11:58PM +0100, Julien Escario wrote:
[…] Pour cela, il faut regarder du côté de split-horizon DNS mais c'est assez lourd à mettre en place juste pour un enregistrement.
Quand j'ai discuté de la pertinence d'utiliser les vues en terme de sécurité avec quelqu'un qui s'occupe de DNS chez un NREN, il disait ceci : Au niveau opérationnel, les vues rendent le debug difficile. Ce que perçoit l'utilisateur à cause des vues (dont il ignore l'existence) n'est pas forcémment ce que perçoit le personne qui tente de l'aider (qui ignore également l'existence des vues). «[…] we don't encourage our member organizations to use views because of the risk of misconfiguration and difficulties in troubleshooting. Using views introduces failure modes that normally don't exist in DNS». -- Jean --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/