Jeu 25 sept 2025, à 18:34, Alarig Le Lay a écrit : > Certes, 36217 != 63911 mais ça reste NetActuate derrière dans les deux > cas, donc ça ne dispence pas de se monter un secondaire ailleurs dans > tous les cas.
C’est compliqué parce qu’il y a peu de fournisseurs qui proposent du DNSSEC sur leurs services de NS secondaire, et que quand c’est pris en charge c’est uniquement avec une config « hidden master » en général. En pratique c’est souvent une mauvaise idée : tu as infiniment plus de chances de faire tomber tes services en merdant la synchro entre tes NS primaires et secondaires que de faire tomber deux AS distincts simultanément, si l’administrateur des AS a un minimum de procédures en place. Après comme toujours, la question c’est surtout de savoir combien te coûtes 1h de coupure de services. Si la réponse n’est pas « plusieurs milliers d’euros », y’a plus important à gérer. -- Jonathan Leroy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
