Bonjour,
j'ai la problématique suivante: plus de 10000 zones ayant toute la même config (A, MX, CNAMES...). Jusqu'à présent il n'y avait qu'une seule entrée A. Mais je commence à mettre en place de la répartition DNS RR multi-sites, donc 3 entrées A pour @ et www.
Mon soucis sera le jour ou je voudrais changer la répartition, il faudra que je mette à jour toutes ces zones. Je pourrais faire un script générant les zones, ou utiliser des $INCLUDE, mais je cherchais une méthode plus propre/élégante : @ IN CNAME vip.domaine.fr.
mais ce n'est pas RFC compliant pour moultes raisons. Je suis donc tomber sur le type d'enregistrement DNAME qui pourrait répondre à mon problème : 1 domaine "référent" avec la config des CNAMES et des multiples A les autres domaines n'ont qu'un enregistrement NS et un DNAME sur ce domaine référent : @ IN DNAME domaine.fr.
J'ai fais quelques tests: ça fonctionne. Mais comme je ne connais pas ce type de record (et wikipedia FR non plus) j'aimerais avoir votre avis: est-ce que ça se fait pour ce type d'utilisation ? L'avez vous pratiqué ? Est-ce qu'un IE5 sous Windows 98 sera capable de résoudre ce type d'enregistrement ?
Pour info ça donne ça avec dig : ; <<>> DiG 9.4.2-P2.1 <<>> toto.mon_domaine.ch ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39365 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION: ;toto.mon_domaine.ch. IN A
;; ANSWER SECTION: mon_domaine.ch. 600 IN DNAME mon_domaine.fr. toto.mon_domaine.ch. 600 IN CNAME toto.mon_domaine.fr. toto.mon_domaine.fr. 600 IN CNAME www.mon_domaine.fr. www.mon_domaine.fr. 600 IN CNAME vip.mon_domaine.com. vip.mon_domaine.com. 590 IN A 1.1.1.1
(j'ai pas encore configuré avec les deux enregistrements A)
2010/8/25 Greg greg-frsag@duchatelet.net:
Bonjour,
j'ai la problématique suivante: plus de 10000 zones ayant toute la même config (A, MX, CNAMES...). Jusqu'à présent il n'y avait qu'une seule entrée A. Mais je commence à mettre en place de la répartition DNS RR multi-sites, donc 3 entrées A pour @ et www.
Mon soucis sera le jour ou je voudrais changer la répartition, il faudra que je mette à jour toutes ces zones. Je pourrais faire un script générant les zones, ou utiliser des $INCLUDE, mais je cherchais une méthode plus propre/élégante : @ IN CNAME vip.domaine.fr.
mais ce n'est pas RFC compliant pour moultes raisons. Je suis donc tomber sur le type d'enregistrement DNAME qui pourrait répondre à mon problème : 1 domaine "référent" avec la config des CNAMES et des multiples A les autres domaines n'ont qu'un enregistrement NS et un DNAME sur ce domaine référent : @ IN DNAME domaine.fr.
J'ai fais quelques tests: ça fonctionne. Mais comme je ne connais pas ce type de record (et wikipedia FR non plus) j'aimerais avoir votre avis: est-ce que ça se fait pour ce type d'utilisation ? L'avez vous pratiqué ? Est-ce qu'un IE5 sous Windows 98 sera capable de résoudre ce type d'enregistrement ?
Pour info ça donne ça avec dig : ; <<>> DiG 9.4.2-P2.1 <<>> toto.mon_domaine.ch ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39365 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION: ;toto.mon_domaine.ch. IN A
;; ANSWER SECTION: mon_domaine.ch. 600 IN DNAME mon_domaine.fr. toto.mon_domaine.ch. 600 IN CNAME toto.mon_domaine.fr. toto.mon_domaine.fr. 600 IN CNAME www.mon_domaine.fr. www.mon_domaine.fr. 600 IN CNAME vip.mon_domaine.com. vip.mon_domaine.com. 590 IN A 1.1.1.1
(j'ai pas encore configuré avec les deux enregistrements A)
-- Greg
Hello, Personnellement, je ne me reposerai pas sur l'enregistrement DNAME est qui relativement controversé (ce que révèle une simple recherche Google, puisque je n'ai jamais gratté autour de cet enregistrement), dont la compatibilité avec tous les résolveurs est relativement floue et dont le fonctionnement peut être bugué car peu utilisé et donc testé.
Si tu as l'absolue certitude que tous les domaines seront toujours avec les mêmes entrées, alors un bon vieux sed -i me parait tout à fait à propos : à la limite la création d'un script permettra d'empêcher un tech (ou un admin à 3h du mat' :D) qui ne comprend pas bien la ligne de corrompre 10K domaines d'un coup :)
J'en profite pour faire une petite remarque sur ta résolution, si tu me le permets : 4 degrés de redirection, cela me semble bcp. Les chaines de CNAME sont en général déconseillées, notamment pour leur risque de bouclage, mais aussi pour leur surcharge des serveurs. RFC 1034 : §5.2.2 : Multiple levels of aliases should be avoided
Concernant le test sous Windows 98, IE5 n'est pas, je pense, "relevant" puisqu'il doit certainement utiliser le stub resolver de Windows. Soit ca marche system-wide, ca ca marche pas.
Ce n'est que mon avis :) Florian.
Le 25/08/2010 14:20, Florian MAURY a écrit :
J'en profite pour faire une petite remarque sur ta résolution, si tu me le permets : 4 degrés de redirection, cela me semble bcp. Les chaines de CNAME sont en général déconseillées, notamment pour leur risque de bouclage, mais aussi pour leur surcharge des serveurs. RFC 1034 : §5.2.2 : Multiple levels of aliases should be avoided
Bonjour,
tu as doublement raison. J'ai donc configuré mes zones avec un $INCLUDE de bind qui va bien, et finalement la config semble tout aussi propre tout en étant plus fiable et plus efficace.
DNAME >/dev/null
Le Wed, Aug 25, 2010 at 12:01:21PM +0200, Greg [greg-frsag@duchatelet.net] a écrit: [...]
J'ai fais quelques tests: ça fonctionne. Mais comme je ne connais pas ce type de record (et wikipedia FR non plus) j'aimerais avoir votre avis: est-ce que ça se fait pour ce type d'utilisation ? L'avez vous pratiqué ? Est-ce qu'un IE5 sous Windows 98 sera capable de résoudre ce type d'enregistrement ?
Le registre de .nz mène une évluation à large échelle, faut croire que ce n'est pas "évident" que ça marche pour tout le monde :
http://www.te-reo.maori.dns.net.nz/
-
Dominique Rousseau -
Florian MAURY -
Greg