On Fri, Mar 17, 2017 at 01:42:55PM +0100, Daniel Caillibaud <m...@lairdutemps.org> wrote a message of 56 lines which said:
> J'ai des services qui utilisent le reverse pour autoriser ou pas > l'usage de token permettant de shunter une authentification, Juste un mot au passage : cette vérification ne vaut pas grand'chose (surtout sans DNSSEC). Est-ce qu'au moins vous vérifiez l'aller-retour (juste un aller-simple, la requête PTR, ça ne vaut rien) ? > Je me demandais s'il y avait un inconvénient majeur à y ajouter les ptr de > mes ip publiques > avec du > > local-data-ptr: "a.b.c.d host1.domaine.tld" > local-data-ptr: "e.f.g.h host2.domaine.tld" ... > Voyez-vous un inconvénient majeur qui m'échappe à utiliser cette solution ? Non MAIS attention à bien documenter ça pour que, dans deux ans, quand vous changerez les adresses publiques, votre successeur ne passe pas des heures à s'arracher les cheveux parce qu'il aura oublié ce hack. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
