2010/8/25 Greg <greg-fr...@duchatelet.net>: > Bonjour, > > j'ai la problématique suivante: plus de 10000 zones ayant toute la même > config (A, MX, CNAMES...). Jusqu'à présent il n'y avait qu'une seule entrée > A. Mais je commence à mettre en place de la répartition DNS RR multi-sites, > donc 3 entrées A pour @ et www. > > Mon soucis sera le jour ou je voudrais changer la répartition, il faudra que > je mette à jour toutes ces zones. Je pourrais faire un script générant les > zones, ou utiliser des $INCLUDE, mais je cherchais une méthode plus > propre/élégante : > @ IN CNAME vip.domaine.fr. > > mais ce n'est pas RFC compliant pour moultes raisons. Je suis donc tomber > sur le type d'enregistrement DNAME qui pourrait répondre à mon problème : > 1 domaine "référent" avec la config des CNAMES et des multiples A > les autres domaines n'ont qu'un enregistrement NS et un DNAME sur ce domaine > référent : > @ IN DNAME domaine.fr. > > J'ai fais quelques tests: ça fonctionne. Mais comme je ne connais pas ce > type de record (et wikipedia FR non plus) j'aimerais avoir votre avis: > est-ce que ça se fait pour ce type d'utilisation ? L'avez vous pratiqué ? > Est-ce qu'un IE5 sous Windows 98 sera capable de résoudre ce type > d'enregistrement ? > > Pour info ça donne ça avec dig : > ; <<>> DiG 9.4.2-P2.1 <<>> toto.mon_domaine.ch > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39365 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;toto.mon_domaine.ch. IN A > > ;; ANSWER SECTION: > mon_domaine.ch. 600 IN DNAME mon_domaine.fr. > toto.mon_domaine.ch. 600 IN CNAME toto.mon_domaine.fr. > toto.mon_domaine.fr. 600 IN CNAME www.mon_domaine.fr. > www.mon_domaine.fr. 600 IN CNAME vip.mon_domaine.com. > vip.mon_domaine.com. 590 IN A 1.1.1.1 > > (j'ai pas encore configuré avec les deux enregistrements A) > > -- > Greg
Hello, Personnellement, je ne me reposerai pas sur l'enregistrement DNAME est qui relativement controversé (ce que révèle une simple recherche Google, puisque je n'ai jamais gratté autour de cet enregistrement), dont la compatibilité avec tous les résolveurs est relativement floue et dont le fonctionnement peut être bugué car peu utilisé et donc testé. Si tu as l'absolue certitude que tous les domaines seront toujours avec les mêmes entrées, alors un bon vieux sed -i me parait tout à fait à propos : à la limite la création d'un script permettra d'empêcher un tech (ou un admin à 3h du mat' :D) qui ne comprend pas bien la ligne de corrompre 10K domaines d'un coup :) J'en profite pour faire une petite remarque sur ta résolution, si tu me le permets : 4 degrés de redirection, cela me semble bcp. Les chaines de CNAME sont en général déconseillées, notamment pour leur risque de bouclage, mais aussi pour leur surcharge des serveurs. RFC 1034 : §5.2.2 : Multiple levels of aliases should be avoided Concernant le test sous Windows 98, IE5 n'est pas, je pense, "relevant" puisqu'il doit certainement utiliser le stub resolver de Windows. Soit ca marche system-wide, ca ca marche pas. Ce n'est que mon avis :) Florian. _______________________________________________ FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
