Bonsoir, >> Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous,
Je plussoie. Pour moi la best practice sur un AD (car j'ai l'impression que c'est de cela dont on parle) c'est : 1 - partir d'un domaine "racine" publique (example.com), sinon ca va être compliqué/impossible d'utiliser les produits Cloud de Microsoft 2 - avoir des DNS pub en DMZ ou chez n'importe quel hébergeur ou vendeur de domaines... idéalement sur des AS différents 3 - avoir une zone interne, type corp.example.com pour ton AD et tes Linux, etc... donc en IP privées 4 - ne surtout pas avoir de copie de ta zone pub (example.com) sur ton DNS interne sinon il faut faire les modifs sur tes DNS pub et sur ton DNS interne 5 - si besoin d'un record dans corp.example.com en IP pub, côté Internet, alors tu crées corp.example.com sur le DNS pub et tu crées uniquement le record nécessaire Voilà, là c'est propre et safe... Et sinon, si c'est le même gars qui est "guru DNS" officiel dans ta boîte et qui fait des records qui mélanges des IP privées et des IP publiques, alors tu peux ignorer son avis sans grands risques... :) > En clair : tu crées un goulet d'étranglement au niveau du routeur. > Pire, tu pers le routeur tu perds le serveur en interne. Michel, franchement, ton SI on dirait bien qu'il sent la naphtaline (.local, 100 Mb/s... que des trucs disparus) :) Sinon je suis d'accord avec toi (*), mais plus pour des raisons de logique et de simplicité que cette histoire de performance des routeurs/firewalls (qui ne tomberont pas, puisque si c'est bien fait, ils sont redondants)... (*) C'est plus propre de mettre l'IP interne sur le record interne et l'IP pub sur le record pub... cf mes 5 règles ci-dessus. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
