On 08/02/2019 17:36, David Ponzone wrote:
- peut-on résoudre corp.example.com en adressage privé (donc en interne
seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ?
publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).
Mais tu fais ce que tu veux.
La question me semble plus être quelles sont les bonnes pratiques dns ?
car en effet avec des résolveurs locaux et serveurs faisant autorité en
ton contrôle il est techniquement de tout faire.
Premier pattern/conseil : il est plus que vivement souhaitable
d'utiliser un vrai domaine/sous domaine que tu possède pour de
l'adressage interne.
Exemple : local.corp.com, corp-local.com
Contre exemple (à ne faire pas donc) : corp.local, corp.lan (en
admettant que ces TLD n'existent pas, ce qui est peut être faux).
Utiliser une zone local.corp.com qui sert des IP rfc1918 et ne la rendre
accessible qu'en interne ? oui c'est classique. A mon sens c'est
s’embêter pour rien que de ne pas la publier sur Internet (ok il y a
petit leak de données mais c'est minime).
En revanche je serais plus réservé sur le fait de résoudre deux choses
différentes selon ta localisation réseau :
Exemple :
service.corp.com => 1.2.3.4 (depuis internet)
service.corp.com => 10.20.30.40 (depuis un réseau local)
C'est vite source d'ennui et de non clarté.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
