My views on DNS
By n on Sunday 7 October 2018, 12:54 - Permalink
Il y a des fois où on vit des moments de grosse lose, comme hier par exemple où je me suis rendu compte que ns2.tourmentine.com, mon second serveur de nom, fournissait des zones privées à tout le monde :-(
Résumé: ça fait des années que je gère des DNS, j'en ai bouffé au boulot comme pas possible, et j'ai réussi à me planter comme un bleu sur le mix entre vues et réplication master/slave et surtout à ne pas m'en apercevoir (comme dirait l'autre, tester c'est douter). J'utilise donc les vues de BIND, qui permettent de donner des IP différentes pour un même enregistrement suivant le réseau où l'on est (IP publiques de l'extérieur, IP privées depuis le réseau local), c'est pratique mais un peu risqué comme idée.
En effet, la réplication utilise les mêmes vues, et mon second serveur de nom étant dans le même réseau local que le premier, il répliquait les zones de la vue interne...et donc les IP privées (!)
Je m'en vais donc faire comme ce qui se fait partout ailleurs, c'est à dire un domaine privé pour les IP privées, et abandonner les vues trop casse-gueules. Si le domaine et donc le site n'est plus accessible, c'est que je me serai planté quelque part :-) Un petit workaround à résolu le problème en attendant, mais ce sera plus propre comme ça.