Re: probleme mail & dns

To: debian-user-french@lists.debian.org
Subject: Re: probleme mail & dns
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 15 Jan 2007 15:57:58 +0100
Message-id: <[🔎] 45AB9676.5010603@plouf.fr.eu.org>
In-reply-to: <[🔎] 20070115131321.GA10880@nic.fr>
References: <[🔎] 20070110185852.eb25afe1.rsuinux@gmx.fr> <[🔎] 200701101906.54205.on4hu@belgacom.net> <[🔎] 20070110200636.GA8085@sources.org> <[🔎] 20070111083400.2113a6a3.rsuinux@gmx.fr> <[🔎] 20070111202508.GB29537@sources.org> <[🔎] 45A6CDD4.4000406@plouf.fr.eu.org> <[🔎] 20070115082938.GA3846@nic.fr> <[🔎] 45AB62BE.9070809@plouf.fr.eu.org> <[🔎] 20070115112924.GB30872@sources.org> <[🔎] 45AB7642.6050209@plouf.fr.eu.org> <[🔎] 20070115131321.GA10880@nic.fr>

Stephane Bortzmeyer a écrit :


Non, très déconseillée. Le problème est que le serveur annonce qu'il
est récursif mais qu'il refuse les requêtes. Cela va gêner pas mal
d'applications, pas seulement Zonecheck.

Je comprends. De toute façon je me doutais bien que ce n'était pas superpropre comme méthode.

Oui. L'autre solution, plus simple, est d'avoir deux machines.

Plus coûteuse, aussi.


On peut utiliser deux machines virtuelles. Tout le monde n'est pas
encore passé à Xen ? :-)


Euh... commend dire ?
Je ne suis pas informaticien.
C'est pour la maison.
La bécane est un Pentium 233 avec 64 Mio de RAM.
Alors, hein, les usines à gaz... non merci. :-)

J'ai aussi pensé à une solution intermédiaire : définir deux vues
sur le même BIND, mais au lieu de dupliquer les zones dans chacune,
il y aurait une vue non récursive avec les zones à accès public, et
une vue récursive pure (ou récursive + zones locales) à usage
local. Est-ce que ça a déjà été fait, est-ce que ça tient la route ?


Cela me semble la bonne démarche.

Par contre j'ai un doute concernant l'accès aux zones publiques géréesen local, qui s'applique d'ailleurs aussi bien à un serveur DNS avecdeux vues qu'à deux serveurs DNS distincts, physiques ou virtuels.

Quand la partie récursive/cache reçoit une requête d'une source localeautorisée pour laquelle la partie non récursive fait autorité : si riende spécial n'est mis en place, la partie récursive/cache va remonterrecursivement à l'autre partie en passant par les serveurs DNS racine,comme elle le ferait avec n'importe quelle zone gérée ailleurs.Inconvénient : ça génère du trafic supplémentaire sur internet, et encas de défaut de l'accès internet ou dans la chaîne des DNS, les zonesgérées en local ne sont plus accessibles par les utilisateurs locaux, cequi est un comble. Avec la méthode classique de réplication des zonesdans les deux vues, on n'a pas cet inconvénient.

Je me disais donc qu'il pourrait être sage de déclarer ces zones dans lapartie récursive/cache en tant que type forward afin d'avoir un accèsaussi direct que possible à celles-ci. Un avis ?

Reply to:

References:
- Re: probleme mail & dns
  - From: Remi Suinot <rsuinux@gmx.fr>
- Re: probleme mail & dns
  - From: on4hu <on4hu@belgacom.net>
- Re: probleme mail & dns
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: probleme mail & dns
  - From: Remi Suinot <rsuinux@gmx.fr>
- Re: probleme mail & dns
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: probleme mail & dns
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: probleme mail & dns
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: probleme mail & dns
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: probleme mail & dns
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: probleme mail & dns
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: probleme mail & dns
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: DNS avec bind9 : une question de nom
Next by Date: Cahubby Short Hpaired GRANDNMAS Suucking Diick Buoy
Previous by thread: Re: probleme mail & dns
Next by thread: Re: probleme mail & dns
Index(es):
- Date
- Thread