Re: Ai-je bien compris la mécanique du DNS?

To: "User French, Debian" <debian-user-french@lists.debian.org>
Subject: Re: Ai-je bien compris la mécanique du DNS?
From: Raphaël SurcouF <surcouf@nocternity.net>
Date: 11 Jul 2002 18:55:25 +0200
Message-id: <[🔎] 1026406525.20547.13.camel@pyaray>
In-reply-to: <[🔎] 3D2D7F2E.CAEC22F9@cti-paysloire.cnamts.fr>
References: <[🔎] 3D2D7F2E.CAEC22F9@cti-paysloire.cnamts.fr>

Le jeu 11/07/2002 à 14:50, LEBRETON Philippe a écrit :
> Bonjour,
> 
> J'aimrais avoir quelques lumières sur le DNS et ses histoire de zone.
> Voila,
> Dans entreprise, (la secu pour ne pas la citer), nous avons actuellement
> un DNS par site (CPAM, Centre de traitement Informatique, ...), sachant
> que lea secu utilise un adressage de classe A avec pour chaque site un
> masque de classe B. En clair, la CPAM d'angers est sur le sous réseau
> 55.97 avec une zone DNS cpam-angers.cnamts.fr et le centre de traitement
> un sous réseau 55.23 avec sa zone cti-paysloire.cnamts.fr.
> Dans mon DNS cti-paysloire.cnamts.fr, j'ai déclaré mes machines avec
> leur adresse en 55.23.x.x ce qui est logique.
> Suite à une refonte du SI, on doit modifier notre DNS et ce qui me
> parrait louche, on nous demande de déclarer des machines qui ne sont pas
> dans notre plan d'adressage IP, par example une machine en 55.5.x.x. Il
> faut alors aussi que je crée un fichier pour la resolution inverse pour
> cette machine ou les machine qui seront dans dans le même plan
> d'adressage.
> 
> Est-ce une déclaration standard pour un DNS ou est que je n'ai rien
> compris au DNS : dans une zone DNS on ne trouve que les adresse de
> machine d'un même reseau ou sous reseau.

Je vais pas répéter ce qui a déjà été largement précisé,
je voudrais tout de même ajouter quelques points:

Dans le cadre où l'on te demande d'être autoritaire sur ces zones
reverse, il faut néanmoins vérifier que la délégation est faite et,
surtout, de quelle façon ! En effet, selon les zones reverses,
dans ton cas, tu as peut-être de la chance, sinon il existe des méthodes
pour déléguer des tranches de plages IP uniquement au lieu de toute la
zone. Tout dépends de la politique DNS de ton entreprise.
Méfies-toi des dénominations classe A, B ou C. Ce n'est valide que si tu
vérifies bien que le masque de réseau corresponde.
10.0.0.0/255.0.0.0 c'est bien une classe A, pas 10.0.0.0/255.255.255.0.

Par contre, une question qui n'a rien à voir avec ton sujet:

Qu'en est-il du support Linux pour le système Sesam-Vitale ? 
Je sais qu'il existe un portage de l'API, mais existe-il des entreprises
qui ont vraiment porté ou réalisé des applications ?

Bon courage ;-)

-- 
Raphaël SurcouF
surcouf@nocternity.net


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Sesam Vital : Cahier des charges 1.31
  - From: Emmanuel Lesouef <elesouef@nerim.net>

References:
- Ai-je bien compris la mécanique du DNS?
  - From: LEBRETON Philippe <philippe.lebreton@cti-paysloire.cnamts.fr>

Prev by Date: Re: debian et nforce
Next by Date: Re: Sawfish 2
Previous by thread: Re: Ai-je bien compris la mécanique du DNS?
Next by thread: Sesam Vital : Cahier des charges 1.31
Index(es):
- Date
- Thread