Re: Fonctionnement d'un DNS. Et pourquoi 2 NS ?

Le Mon, 31 Mar 2008 16:23:29 +0200, Pascal Hambourg a écrit:
> Et l'avantage, c'est bien sûr de pouvoir manipuler sa zone sans devoir 
> passer par l'interface de gestion du prestataire.

Personnellement j'ai toujours pensé que, sans avoir besoin de hidden
primary à gérer, les serveurs du prestataire pourraient être mis à jour à
distance... tout simplement via le protocole DNS et son mécanisme de mise
à jour (RFC2136) ! Cela permet un contrôle total à distance, c'est
sécurisable (TSIG + ACL sur les IPs si nécessaire), évolué (gestion de
pré-requis pour ne faire les modifications qu'à certaines conditions) et «
standard », pas besoin de développer un client spécifique à une interface
donnée, les sources de bind donnent l'exécutable nsupdate et cela suffit
bien (et avec des bibliothèque comme Net::DNS::Update en Perl on peut
aisément construire un client avec les fonctionnalités et les gimmicks de
son choix).

Je ne connais pas de prestataires qui permettent cela (beaucoup permettent
les modifications - pas forcément toutes - à distance, mais c'est en
général à la DynDNS.com, via un appel HTTP), peut-être existent-ils. Mais
c'est le même genre de service que le « primaire caché » donc pas grand
public.

En tout cas je trouve cela intéressant à la fois en tant que consommateur
et en tant que « producteur »... :-)

-- 
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>