On Mon, Sep 06, 2021 at 07:19:34PM +0200, François Goudal via frnog <[email protected]> wrote a message of 166 lines which said:
> Si vos DNS bind9 sont déjà les serveurs DNS qui répondent aux > machines sur votre réseau local, alors vous n’avez strictement rien > a faire du côté OVH. Ce qui serait une mauvaise pratique. Il ne faut pas mixer résolveurs et serveurs faisant autorité <https://www.bortzmeyer.org/separer-resolveur-autorite.html>. > Autre point important: DNSSEC. Si vous avez DNSSEC d’activé sur > votre domaine ma_societe.com <http://ma_societe.com/> alors ce que > vous cherchez à faire ne pourra pas fonctionner, à moins de faire le > nécessaire en mettant en place les clés qui vont bien. Donc au moins > dans un premier temps, pensez a désactiver DNSSEC si ce n’est pas > déjà le cas. Mauvais conseil. Débrayer la sécurité parce qu'elle vous protège n'est pas une bonne idée. Et c'est inutile ici, puisqu'il y a une délégation non sécurisée donc DNSSEC ne fera pas d'histoire. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
