[Admin-ml] Meilleures pratiques DNS

Bruno Michel-Dansac bruno.michel-dansac at noos.fr
Ven 14 Déc 18:09:34 CET 2007


Le 14 déc. 07 à 16:32, Matthieu Brunet a écrit :

>
> Le 14 déc. 07 à 15:52, Bruno Michel-Dansac a écrit :
>
>> Bonjour,
>>
>> Si j'ai bien compris, vous voulez faire des sous-domaines dans un  
>> domaine interne.
>
> Heu... non. Je veux utiliser un sous-domaine en interne, selon les  
> indication de l'article d'AFP548, qui préconise de ne pas utiliser  
> de faux domaine, comme saintjoseph.sjp, mais que des vrais  
> domaines, en donnant, sur le dns local, une adresse ip locale à un  
> sous-domaine.

Ben n'est-ce pas ce que j'ai fais avec le vrai domaine
"saint-joseph-parchamp.org"
et les vrais sous-domaines "college.saint-joseph-parchamp.org"
et "logijop.saint-joseph-parchamp.org"
lesquels sont tous déclarés à notre registrar mais qui en interne  
pointe respectivement
saint-joseph-parchamp.org sur les DNS Wanadoo
college.saint-joseph-parchamp.org sur 10.0.1.10 en interne sans  
"sortir" sur le web,
logijop.saint-joseph-parchamp.org  sur  10.0.1.12 en interne sans  
"sortir" sur le web,
tout en étant résolu si dans votre browser à vous, vous tapez ces noms ?

On peut en interne être en DHCP, c'est le serveur qui fournit  
l'adresse du serveur de DNS interne.

Mais comme c'est la fin de journée, il n'est pas impossible que mon  
processeur "compréhension" bugue.

> Par ailleurs, je n'ai pas d'adresse ip fixe en local.
>
> Mais en lisant mieux le sus-dit article :
> "The only thing to keep in mind is that you have to be a bit more  
> careful with resources that you don't host internally. For example,  
> stjohn.afp548.com points to the network at the AFP548 vacation  
> bungalow in St. John. This is a public IP address, so it's listed  
> in the public dns records at the registrar. However it also needs  
> to be entered into the OS X Server on the LAN so that users on the  
> LAN can easily see the beach web cam instead of doing work."
>
> Ce qui veut dire qu'avec cette méthode, il faut effectivement que  
> je créé sur le dns local tous les enregistrements A existants sur  
> le dns externe. Eventuellement, il faudrait que j'essaye avec des  
> CNAME, comme préconisé par David.
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml





Plus d'informations sur la liste de diffusion Admin-ml