[gull] DNS prive & caching
Daniel Cordey
dc at mjt.ch
Mon Aug 27 16:15:15 CEST 2007
On Monday 27 August 2007, cedric briner wrote:
> si dans notre cas, ca va marcher, puisque nos routeurs lie le reseau
> 192.168.. avec nos adresses publiques. Donc pas de probleme.
Excuse-moi... je ne pige pas... Ca veut dire quoi lie ? Tu ne peux pas servir
de serveur DNS "recursif" et pretendre etre un SOA pour 192.168.* sur
internet... Tu ne peux pas pretendre etre SOA pour ce reseau sur le net...
Ton information ne passera pas...
> Donc, je dois monter un serveur DNS. Celui-ci ne sera pas atteignable
> depuis l'exterieur en utilisant. Il fera donc du caching ou du
> forwarding pour ce qui est des ip dont il n'est pas responsable et ils
> distribuera de plus les adresses de notre organisation.
Stop... tu montes un serveur DNS qui sera SOA pour un (ou N) domaine(s). Tu
seras donc en mesure de fournir les adresse IP (ainsi que le reverse-IP) pour
ce domaine... punkt ! Dans le cas ou tu reponds et que tu ne sert pas de
serveur recusif pour les interos a l'exterieur de ton organisation, tu ne
feras pas de caching pour ceux qui t'interroge (ou juste les requetes recues
pour ton domaine). Par contre, a l'interieur de ton reseau, si tu montes un
serveur DNS "recursif", tu vas offrir du caching a ceux que tu sers sur ton
intranet. Mais, la encore, tout depend de la hierarchie des serveurs DNS qu
tu mets en place.
> ok.. je crois commencer a comprendre (recursives sont les adresses dont
> je n'ai pas l'autorite et/ou qui sont a l'exterieur de mon reseau)
e-x-a-c-t :-)
dc
More information about the gull
mailing list