Hello, Le 20 août 2013 à 12:33, Wallace <wall...@morkitu.org> a écrit :
(...) > - il faut aussi les nommer avec des tld différents si vous mettez tout > sur un seul tld ou plusieurs gérés par les mêmes entités administrative > en cas de plantage de leurs côté tout tombe Dans ce cas, voir aussi les dépendances de tld aux autres tld. Exemple connu : .fr dépend à 100% du .net. Donc si sur ton domaine tu met des NS sur du .net et du .fr et que tu crois que tu as une résilience -> #fail. A noter aussi.... - avoir des OS différent (leap second error de Linux / pas sur FreeBSD) - avoir des version des logiciels DNS différents eg pas du bind 9 partout... pour éviter aussi les erreurs de code (cette partie est des fois difficile a mettre en place, plus que la partie OS, allez demander a un admin qui fait pas que du DNS de maitriser bind, pdns et nsd...). (...) > Avec tous ces points, on est parti sur du Bind avec fichiers à plat, > c'est clairement ce qui tient le mieux la charge y compris en cas de > ddos, ça claque bien plus haut que pdns / sql. Par contre on voulait > pouvoir gérer avec une interface web principalement pour éviter les > erreurs de syntaxe à 4h du mat un dimanche en astreinte, même avec plus > de 10 ans d'xp on fait encore ces conneries de temps en temps. Perso j'aime bien aussi les fichiers a plat, dans l'interface web se viande ou que le serveur mysql est fracassé, on est content de vi thezone.com.file. > L'interface montre à la façon PdnsAdmin une vue synthétique de la zone > mais où les modifications ne sont pas instantanées, pdnsadmin propage > directement en base et si vous avez fait une boulette c'est immédiat. Là > l'interface vérifie la zone, la prépare en fichier à plat dans un coin, > la teste avec un bind local si le reload se fait correctement, si oui > pousse les fichiers sur les différents serveurs dns, vérifie les numéros > de série des zones plus le hash des fichiers. Si tous les serveurs sont > bons reload des zones modifiées. Elle est dispo qq part ton interface ? /Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
