Le 12/04/2023 à 11:00, Phil Regnauld a écrit :
Stephane Bortzmeyer (bortzmeyer) writes:
Et pas sous le même domaine (parceque si on perd ce domaine là...)
Pas faux mais c'est plus complexe que ça. (La recommandation
officielle de l'ANSSI est au contraire de mettre tous les serveurs
sous le nom qu'ils servent.)
https://kindns.org/other-sld-zones/ - Practice 5 :)
Quand je vois :
Practice 4
Authoritative and recursive DNS service *MUST NOT* coexist on the same
DNS server. In the context of authoritative servers, this means you
*MUST* disable recursive DNS resolution on servers configured to serve
authoritative DNS data (if the software allows running both
authoritative and recursive at the same time).
Je me demande ce qu'ils entendent par "serveur" : serveur physique ?
VMs dans un même cluster ? conteneur/jails différentes sur le même OS ?
Différent services, sur des IP différentes arrivant sur la même instance
d'OS+userland ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
