[technique] DNS resolv.conf et .. pagaille inattendu

Mathieu Goessens (breizh-entropy) mathieu at breizh-entropy.org
Sam 10 Mar 18:52:51 CET 2012


Bonjour,

On 07/03/2012 13:59, Nicolas BERTRAND wrote:
> domain tetaneutral.net
> search inattendu.org
> nameserver 91.224.149.254
> nameserver 91.224.148.10
> nameserver 8.8.8.8

C'est un peu inutile et contre-productif d'avoir plusieurs "domain" et
plusieurs "search", ainsi que trop de resolvers.

Là, ta si tu essais d'accèder à google.fr ta libc, va essayer de
chercher google.fr.inattendu.org , puis google.fr le tout sur les trois
resolvers que tu as mis.

Je ne sais plus très bien si il va faire
dig google.fr.inattendu.org @91.224.149.254
dig google.fr.inattendu.org @91.224.148.10
dig google.fr.inattendu.org @8.8.8.8
puis
dig google.fr @91.224.149.254
...

Ou
dig google.fr.inattendu.org @91.224.149.254
dig google.fr @91.224.149.254
...

Dans tous les cas, cela augmente le délai. Si c'est le premier cas ça
l'augmente beaucoup plus. A verifier (tcpdump ou $EDITOR unistd.c selon
les écoles ;) )

Si tu veux faire des règles spécifiques, du genre, pour tel domaine,
passe par tel resolver, le mieux est de configurer un resolver sur ta
machine. Tu pourras alors lui dire "pour tout demande à untel, sauf pour
X Y Z où il faut que tu demandes à A B C". Tu as un exemple sur
https://www.42registry.org/ ou
https://dn42.net/trac/wiki/DNS%20Configuration

Au passage,

- inattendu.org n'a qu'un serveur de nom. Gandi devrait pouvoir te
fournir des secondaires, sinon tu as une liste là
http://wiki.auto-hebergement.fr/coop%C3%A9ration/serveur_de_noms_secondaire
. Personnellement j'utilise dns.he.net qui juste marche :)

- Pour les questions avancées sur le DNS:
https://listes.cru.fr/sympa/info/dns-fr . Je suis sûr qu'il y a sur
cette liste quelqu'un qui connait par coeur la comportement de
gethostbyname :)

A+

-- 
Mathieu Goessens
Hackerspace Breizh-entropy



Plus d'informations sur la liste de diffusion technique