[technique] VM ttnn - DNS

[Marc_marc]

Bonjour,

Le 16.03.23 à 17:44, bita via technique a écrit :
> Depuis SinDominio on a une VM chez ttnn que c'est notre DNS secondaire
> (sindominio.tetaneutral.net).
> 
> Quand on essaye de le rajouter dans notre register il nous dit que le
> "blue record" n'est pas activé.

oui et non :)

tetaneutral.net a ns1.tetaneutral.net (idem ns2 ns3) comme ns
c'est un problème d'oeuf et la poule : pour connaitre l'ip de ns1
tu as besoin d'atteindre un dns du domaine et donc connaitre son ip.
donc tetaneutral.net a besoin de mettre ns1 ns2 ns3 en glue record
cad qu'un niveau au dessus dans le registre, en même temps que l'info
"les ns pour tetaneutral.net sont ns1 ns2 ns3, il y aura ces ip)
démonstration avec host -v ns1.tetaneutral.net a.gtld-servers.net.
tu as une section additionnelle

pour résoudre sindominio.tetaneutral.net, il n'y a pas besoin de glue
record supplémentaire (sindominio.tetaneutral.net -> demande de ns
pour tetaneutral.net -> info que c'est ns1 ns2 ns3 et leur ip
  -> demande à l'une de ces ip pour sindominio.tetaneutral.net -> ok
c'est un grand mystère de savoir pq verisign impose un glue
qui n'est pas nécessaire.

mais en même temps ton domaine (sindominio.net ?) ne devrait pas
dépendre du glue record d'un *autre domaine* : si cet autre domaine
change sa config ou a un soucis, ton ns tombe même si la vm tourne
et est accessible.
tu ferrais mieux d'avoir ns-ttn.sindominio.net ou équivalent et
ajouter le glue record dans ton domaine, sous ta responsabilité.
ainsi ton ns fonctionnera même si le ttn change sa config.

Cordialement,
Marc