On Mon, Sep 06, 2021 at 06:30:34PM +0200, DUVERGIER Claude <frnog...@claude.duvergier.fr> wrote a message of 114 lines which said:
> et `dig` me réponds "not found" / "no more" Je voudrais bien la réponse complète, notamment pour savoir quel serveur il a interrogé. > Ma première question est donc : ais-je bien choisit la bonne solution > technique pour éviter d'avoir un .local (ou .lan, etc.) à l'avenir peu > certain tout en ayant une zone bien à moi. Oui, c'est la bonne pratique. > Le nom de domaine "ma_societe.com" étant enregistré chez OVH j'ai ajouté > les 4 enregistrements suivants dans la zone "ma_societe.com" via le > Manager d'OVH : > > ``` > interne IN NS interne-ns1 > interne IN NS interne-ns2 > interne-ns1 IN A 10.0.0.1 > interne-ns2 IN A 10.0.0.2 Parfait. Attention toutefois aux résolveurs qui, par défaut, ne renvoient pas les adresses privées (RFC 1918) pour éviter les attaques par changement. Si le journal de BIND contient des "client 127.0.0.1#47583: RFC 1918 response from Internet", le problème est là. > Après propagation, un : Le DNS, ce n'est pas BGP, Il n'y a pas de propagation <https://www.bortzmeyer.org/dns-propagation.html>. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/