Salut, A l'époque où je faisais encore ce type d'architecture, le hidden master n'était pas déclaré.
Le hidden master avait en slave les serveurs dns publiques. J'ai plus vu ce design depuis 10 ans, à présent on a que des master isolés sur lesquels on pousse la configuration en fichiers à plat par des scripts et maintenant en IaC. Ca a réglé tous les soucis de synchronisation master / slave et plus de dépendance. Le 03/02/2020 à 11:25, Fabien Sirjean a écrit : > Salut la liste, > > Une petite question DNS en ce lundi matin ! > > Avez-vous déjà eu des problèmes avec une infra de type "hidden master" (le > serveur présent dans le champ MNAME du SOA n'est pas listé comme NS de la zone > et n'est pas publiquement accessible) ? > > J'avais en tête que c'est un setup plutôt classique, mais je rencontre les > problèmes suivants : > > - Des erreurs de résolution chez certains destinataures de mail (qui refusent > nos mails au prétexte que le domaine n'existe pas) > - Des erreurs sur certains outils de validation comme mxtoolbox.com > > Pour autant je n'ai rien vu de bloquant à la lecture du RFC 1035 (mais j'ai > peut-être mal lu), et je n'ai pas réussi à reproduire les erreurs de > résolution > en utilisant le réseau RIPE Atlas. > > Plus concrètement, est-ce que le champ MNAME a une quelconque importance ? > > J'ai croisé Stéphane au fosdem mais je n'ai pas pensé à lui demander :) > > Merci de bos retours et bonne journée, > > Fabien > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
