Solarus wrote > Je ne sais pas pourquoi tu veux ouvrir un DNS public mais c'est déconseillé. Un DNS doit être limité à quelques plages IP ou un AS, mais un DNS public n'est pas recommandé.
Quelles BCP conseillent explicitement ça ? si c'est un primaire ou secondaire, je ne pense pas que le filtrage proposé fonctionne. Si c'est un cache alors, oui ... peut-être ... mais bon c'est un peu dommage tout de même. Peut-être aussi qu'il y a confusion entre notion de "public" et "service de cache DNS". eduperron wrote> quiz de la redondance? Solarus wrote> Tu redondes le premier avec le deuxième, ou inversement. ça dépend aussi de quoi on parle. Pour un cache, le mieux est d'informer tes futurs clients des 2 ou 3 IP de ces serveurs et de les positionner sur des réseaux différents de préférence et dans la mesure du possible. S'il s'agit de DNS primaire alors le mieux est d'avoir 2 secondaires, l'un chez soit, l'autre chez un partenaire comme un FAI par exemple. Pour la gestion de zone reverse, le mieux est d'avoir un RIR en NS secondaire comme par exemple le RIPE avec "ns.ripe.net". eduperron wrote> Quelles sont les limites d'une solution open source comme Bind? Solaris wrote> Aucune. ;) tu fais plaisir à Paul Vixie là ! :) disons qu'il faut au moins viser la dernière ré-écriture en V9. La version 9.9.2-P1 publiée donne un petit listing des updates : https://lists.isc.org/pipermail/bind-announce/2012-December/000823.html arrive la V10, mais mieux vaut laisser les autres tester avant ;) duperron wrote > Quiz de l'ipv6? Cette page est intéressante aussi à parcourir : http://livre.g6.asso.fr/index.php/Recommandations_op%C3%A9rationnelles_pour_l%27int%C3%A9gration_d%27IPv6 @+° Cyril H. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
