-
On twitter.com
Mood +1 🙂
-
@waxzce @bortzmeyer @ldoguin @seblu84 @sysadmindays Si tu es résolveur, tu dois a minima respecter le TTL, et ne pas plonger immédiatement vers l’autorité. C’est même la différence entre la réponse du résolveur qui va avoir son TTL qui va diminuer graduellement, et la réponse de l’autorité qui est fixe.Permalink On twitter.com
Mood 0
-
@waxzce @bortzmeyer @ldoguin @seblu84 @sysadmindays Cf la différence de réponse entre la version récursive et la version autorité.Permalink On twitter.com
Mood 0
-
@waxzce @bortzmeyer @ldoguin @seblu84 @sysadmindays Et du coup le fait de mixer les 2 peut donner des trucs horriblement pas cool, comme une requête autorité qui te reset le TTL du cache résolveur, ou du cache résolveur qui vient te parasiter tes réponses autorités…Permalink On twitter.com
❤️ 1 Favorite
Mood +1 🙂
-
@waxzce @bortzmeyer @ldoguin @seblu84 @sysadmindays (d’ailleurs à ce sujet @bortzmeyer, est-ce que ça serait « safe » de mettre un résolveur public en frontal d’un serveur autorité ? 🤔)Permalink On twitter.com
Mood 0
-
@waxzce @bortzmeyer @ldoguin @seblu84 @sysadmindays C’est super relou en pratique de faire cohabiter du résolveur local avec un serveur autorité, sauf à bidouiller pour les faire écouter sur des IP différentes mais du coup avec des fichiers de config qui supportent assez mal les changements d’IP (coucou Scaleway 😂) et les rebootPermalink On twitter.com
Mood +4 🙂
-
@waxzce @bortzmeyer @ldoguin @seblu84 @sysadmindays Ou alors tu fais du source nat sur ta carte d’entrée pour rediriger le 53 vers un port autre sur lequel écoute ton autorité… Gore aussi…Permalink On twitter.com
Mood 0