[technique] VM ttnn - DNS

Matthieu Herrb matthieu at herrb.eu
Lun 20 Mar 19:54:45 CET 2023 

> je comprends ca que tu dis. Et je vais aussi reformuler:
> Justement on a besoin d'un DNS resolver dehors notre server.
> 
> On a ns2.sindominio.net que point sur l'ip de
> sindominio.tetaneutral.net

Oui c'est parfait. 
> 
> Jusqu'a maintenant on a rajouter ns2.sindominio.net avec
> ns1.sindominio.net dans notre register (comme ca le registre il a deux
> dns resolver de notre domaine).
> 
> Par contre, si sindominio.net tombe et si le server dns qui nous cherche
> n'a pas le caché, quand essayerait de resoudre ns1 o ns2.sindominio.net
> ne pourra pas accedire.

Le role du glue record c'est justement d'éviter ce problème en
laissant les serveurs de la zone .net répondre à la place des serveurs
qui ne marchent pas.

Si tu mets les glue records :

    ns.sindominio.net IN A 94.130.32.254
    ns2.sindominio.net IN A 91.224.148.231

chez votre registrar tout sera ok, et y'a pas besoin de dépendre
de tetaneutral.net

> 
> C'est pour ca que on sera plue heureusses tenir un de ces servers de
> domaine avec un domaine en dehors du notre.

C'est bien sur l'adresse IP que c'est important d'être sur un réseau
différent.

Pour les noms DNS c'est le glue record qui joue ce rôle. Si
ns.sindominio.net et ns2.sindominio.net ne peuvent pas répondre aux
requetes pour trouver l'IP correspondante alors les serveurs de la
zone .net vont répondre. Et si 91.224.148.231 marche encore, alors le
DNS de sindominio.net marchera.

> 
> On est intéressées a que ttnn active dans le regisgtre de ttnn que
> sindominio.tetaneutral.net est un glue record.
> 
> est-ce que comme ca c'est comprehensible ?

Oui je comprends ce que tu demandes  mais je ce n'est pas utile
Mais je vais le faire quand même, ce ne n'est pas un problème.

Mais :

- dans la configuration actuelle si vous mettez les glue
  records comme je l'ai indiqué ci-dessus, tout sera ok.

- en mettant sindominio.tetaneutral.net comme NS pour votre domaine,
  vous ajoutez une dépendance sur tetaneutral.net.  Si on casse
  quelque chose et que notre DNS ne répond pas ça allongera le temps
  avant d'aller chercher le glue record.

- et enfin comme on a nos deux domaines dans le .net c'est les mêmes
  serveurs de glue record qui seront interrogés en cas de problème sur
  nos deux serveurs.

  À la limite l'ideal serait que le domaine dans lequel le serveur
  secondaire se trouve soit dans un autre TLD (par ex .com ou .eu)
  pour avoir de la diversité sur les serveurs de glue records.

> 
> J'ai pas access au message d'erreur, mais j'ai demande a la copine de
> SD que s'en occupe. De que je l'aurais je vous le partage...

Ça m'interessse toujours.
> 
> j'espere qu'on arrivera a se comprendre ;)
> 
> a plus!
> 

-- 
Matthieu Herrb

Plus d'informations sur la liste de diffusion technique