Bon alors ma réponse à moi va être: au diable les RFC. Tant que c’est ton choix de faire mentir ton DNS à tes utilisateurs internes, je ne vois pas le problème.
> Le 8 févr. 2019 à 15:49, AYANIDES, Jean-Philippe <jpayani...@prosodie.com> a > écrit : > > désolé j'ai parcouru les discussions mais ça ne m'aide pas vraiment. > Même une recherche sur DNS+public+privé n'ai pas de grande aide… > > Jean-Philippe > >> https://www.mail-archive.com/search?q=split+DNS&l=frnog%40frnog.org > >>> Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe <jpayani...@prosodie.com> >>> a écrit : >>> >>> Bonjour, >>> >>> je n'arrive pas à trouver une réponse justifiée à la question suivante, >>> alors je m'adresse à vous sur conseil de mes collègues (désolé si ce sont >>> des questions bêtes et rebattues, je n'ai rien trouvé dans les archives de >>> la frnog) : >>> >>> dans le cadre d'une organisation example.com, à supposer que la zone >>> corp.example.com ne soit pas répliquée dans les DNS publiques example.com >>> ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS >>> internes >>> >>> - de résoudre un enregistrement A a.corp.example.com en adresse privée ? >>> (de façon générale, on a tendance à utiliser des noms locaux avec un TLD >>> .local mais l'IETF ne le recommande pas, cf. >>> https://tools.ietf.org/html/rfc6762#appendix-G). >>> >>> - de résoudre un même SOA corp.example.com avec une adresse IP privée >>> depuis le DNS interne privé et une adresse publique depuis le serveur DNS >>> interne publique ? >>> >>> - de résoudre certains enregistrements A du domaine corp.example.com en >>> adresses publiques et d'autres en adresses privées ? >>> >>> Si rien n'est possible proprement, quelle alternative peut-on trouver ? >>> faut-il segmenter en nommant par exemple tout ce qui est adressage publique >>> en pub.corp.example.com et tout ce qui est en adressage privé en >>> priv.example.com ? >>> >>> Je vous avoue que je ne suis pas familier avec la RFC… >>> >>> Merci > > This message contains information that may be privileged or confidential and > is the property of the Capgemini Group. It is intended only for the person to > whom it is addressed. If you are not the intended recipient, you are not > authorized to read, print, retain, copy, disseminate, distribute, or use this > message or any part thereof. If you receive this message in error, please > notify the sender immediately and delete all copies of this message. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
