Si vous utilisez les préfixes CGN 100.64.0.0/10 dans votre infra, vérifiez que vos résolveurs DNS font autorité pour les zones correspondantes, et n'embêtent pas la racine avec ça.
http://www.bortzmeyer.org/7793.html ---------------------------- Auteur(s) du RFC: M. Andrews (ISC) ---------------------------- Il existe un registre <http://www.iana.org/assignments/locally-served-dns-zones/locally-served-dns-zones.xml> des zones DNS qui doivent être gérées localement par le résolveur DNS et pour lesquelles les requêtes ne sont pas transmises aux serveurs de la racine. Ce nouveau RFC ajoute à ce registre les zones correspondant au préfixe IPv4 100.64.0.0/10, que le RFC 6598 avait réservé pour la numérotation des machines situées derrière les CGN. Le but de ce registre est d'éviter de surcharger les serveurs racine avec des requêtes qui sont inutiles puisque les noms dans ces zones n'ont qu'une signification locale, et ne pourraient pas recevoir une réponse sensée de la racine. Le RFC 6303 avait donc créé ce registre des noms pour lesquels, par défaut, le résolveur DNS doit retourner NXDOMAIN (code indiquant que le nom n'existe pas) tout de suite. On y trouve par exemple la zone 10.in-addr.arpa, zone correspondant aux adresses IP du RFC 1918. Le RFC 6598 avait réservé tout le préfixe 100.64.0.0/10 pour les CGN. Notre nouveau RFC met donc les zones 64.100.in-addr.arpa à 127.100.in-addr.arpa dans le registre des zones à servir localement <http://www.iana.org/assignments/locally-served-dns-zones/locally-served-dns-zones.xml>. Au fur et à mesure des mises à jour des résolveurs (leur code, ou bien la configuration locale), toute requête PTR dans une de ces zones doit être traitée localement par le résolveur. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
