Re: [Admin-ml] DNS et adressage privé

Laurent PERTOIS laurent_pertois at mac.com
Ven 14 Mai 18:00:45 CEST 2010


On 14 mai 2010, at 17:47, Jean-Loup DUBREUCQ wrote:

Re,

> Ma question porte sur le choix de nom de zone interne. “local.” n'est pas très recommandé, commun à d'autres OS, et est utilisé comme une zone “plate”.

Ne JAMAIS utiliser .local !

> Les RFCs semblent proposer, mais sans normaliser vraiment, le TLD “internal.”
> 

Mouais...

> Avis, opinions, bonnes pratiques ?


Ben, franchement pourquoi s'embêter ?

Ca fait des années que je pratique le split DNS en utilisant en interne et en externe le même nom de domaine (après tout je le paie, hein).

Gros avantage, quand je suis en interne et en externe, mes services sont accessibles par le même nom, il n'y a que l'adresse renvoyée par le DNS (interne ou externe) qui change.

Bien sûr, il faut créer deux zones (en général je délègue le travail de la zone externe à un mon registrar) avec les mêmes entrées pointant soit en interne, soit en externe. On n'est pas obligé de créer tout dans la zone externe, juste les services qui doivent être accessibles.

Autre avantage, si jamais un jour tu mets en place le Mobile Access Server, c'est une obligation.

A la grande époque de Mosx.net j'avais traduit cet article, je ne sais pas si Jayce l'a encore, sinon il faudrait le republier :

<http://www.afp548.com/article.php?story=bestpractices-dns>

HTH,

-- 
28.	You might as well all go home early today ...
101 Things You Do Not Want Your System Administrator To Say





Plus d'informations sur la liste de diffusion Admin-ml