Le 12/08/2015 18:29, frsag@jack.fr.eu.org a écrit :
Pour dnssec, tu as regardé du côté de dnssec-tools (rollerd) ?
Quand je parle des outils CLI je parlais en autre de ceux là mais rollerd intervient sur des fichiers de configurations déjà existant donc après génération des fichiers. Cela voudrait dire faire tourner des processus de modification des fichiers de zone sur les serveurs DNS c'est juste pas dans notre philosophie.
Idéalement ça devrait se situer au niveau de la génération des fichiers zone, comme cela je peux tracer et vérifier les fichiers avant de les envoyer sur les dns et les faire prendre en compte par les serveurs.
Petite précision on marche en full master, pas de réplication, on pousse la même config sur tous les serveurs, on teste si tous les serveurs sont OK on fait un reload des zones modifiées pour Bind et NSD, restart pour Unbound.