Re: [Potato] bind, merci et suite

To: debian-french@lists.debian.org
Subject: Re: [Potato] bind, merci et suite
From: Alexandre Vitrac <vitrac@basilic.ceng.cea.fr>
Date: Mon, 11 Dec 2000 08:59:17 +0100
Message-id: <[🔎] 20001211085917.V3879@basilic.ceng.cea.fr>
Mail-followup-to: debian-french@lists.debian.org
In-reply-to: <[🔎] 3a31c561.786581@smtp.wanadoo.fr>; from francois.marzat@wanadoo.fr on Sat, Dec 09, 2000 at 05:44:19AM +0000
References: <[🔎] 3a31c561.786581@smtp.wanadoo.fr>

On Saturday  9 December 2000 05:44 +0000, Francois Marzat wrote:
> Merci d'abord à ceux qui m'ont donné la solution : effectivement en
> virant le fichier dns-up de ip.up.d, ca  a marché tout de suite. Par
> contre, je n'ai pas compris à quoi servait donc ce fichier :
> - Si les IP du DNS du FAI sont connus (193.252.19.3 pour wanadoo) et
> qu'on les met en forward dans le named. conf, est ce que ca veut dire
> qu'ils sont utilisés plutot que les serveurs de nom de root.hints ?
> Et dans ce cas, à quoi sert ce fichier ?
> - Si les IP du DNS du FAI sont inconnus, on en met rien en forward
> dans named. conf. OK. Quel est alors le serveur de nom utilisé ? Un de
> ceux du fichier root.hints ou alors est ce que le FAI prend le relai
> suivant une méthode que je ne connais pas ?

Il s'agit de 2 manières différentes de configurer un DNS.

- Dans le 1er cas (avec forwarders) dès  que ton DNS local reçoit une
  requête qu'il ne connait pas, il demande aux forwarders de résoudre
  l'adresse. Dans ce cas, effectivement, le fichier root.hints ne sert
  à rien.

- Dans le 2ème cas (sans forwarders), dès que ton DNS local reçoit une
  requête inconnue, il s'adresse directement aux serveurs root
  contenus dans ton root.hints pour résoudre l'adresse.

Ces deux méthodes peuvent sembler redondantes (et elles le sont), mais
l'avantage de la 1ère et qu'elle permet de décharger les DNS root
mondiaux, qu'elle permet en plus de mutualiser le cache d'un DNS, et
qu'en plus, c'est la seule solution utilisable dans un environnement
avec firewall où l'on veut limiter le nombre de ports ouverts : on
s'adresse toujours au même serveur pour les requêtes non résolues en
local.

Quant à la 2ème solution, elle permet un léger gain de performance (et
encore, c'est pas évident) et c'est la config obligatoire pour un vrai
gros serveur DNS qui doit se débrouiller tout seul et qui ne peut pas
se reposer sur un grand frère :)

Mais en gros, dans le cadre d'une config pour un particulier ou un
petit réseau, la 1ère config est incontestablement la meilleure.


-- 
Alexandre Vitrac
CS SI

Reply to:

Follow-Ups:
- Re: [Potato] bind, merci et suite
  - From: Erwan MAS <erwan@mas.nom.fr>

References:
- [Potato] bind, merci et suite
  - From: francois.marzat@wanadoo.fr (Francois Marzat)

Prev by Date: Re: potato 2.2r2 et xchat 1.4.3
Next by Date: Re: Packages "kept back"(était: sources-list pour kd e2)
Previous by thread: Re: [Potato] bind, merci et suite
Next by thread: Re: [Potato] bind, merci et suite
Index(es):
- Date
- Thread