1. 3
    Résolution DNS de vos docker avec systemd-resolved conteneurs sysadmin bersace.cae.li
    bersace avatar écrit par bersace il y a 2 mois | en cache | 8 commentaires

  1.  

  2. 2
    bersace avatar bersace il y a 2 mois | lien

    Voici un playbook qui déploie cette astuce: https://gitlab.com/bersace/config/-/blob/master/docker.yml

    Le playbook dépend de python-docker.

    1. 0
      bruno666 avatar bruno666 il y a 2 mois | lien

      Et que va-t-il se passer le jour où l’IANA va attribuer le TLD .docker à une organisation quelconque ?

      1. 1
        bersace avatar bersace il y a 2 mois | lien

        Configurer dnsdock et resolved, pardi. Quel est le problème ?

        Vu la durée de vie d’un conteneur sur un poste de dév, je ne vais pas résoudre maintenant un problème qui n’arrivera jamais.

        1. 2
          bruno666 avatar bruno666 il y a 2 mois | lien

          C’est ce qu devaient se dire les gens qui utilisaient le .dev à une époque ;-)

          1. 1
            bersace avatar bersace il y a 2 mois | lien

            Ah, et quels problèmes ont-ils eut lorsque les TLD est sorti ?

            1. 1
              bruno666 avatar bruno666 il y a 2 mois | lien

              Les noms choisis n’étaient plus résolus localement puisque leurs résolveurs interrogeaient les serveurs faisant autorité pour .dev. De manière générale choisir un TLD « bidon » risque à un moment (le TLD est attribué) de contrevenir au besoin d’unicité des noms de domaine.

              1. 1
                bersace avatar bersace il y a 2 mois | lien

                Je doute que resolved arrête de déléguer les .docker s’il devient public.

                C’est plutôt l’inverse qui va se passer: dnsdock retournera un NXDOMAIN pour un domaine public en .docker.

                Il me semble que .localdomain est réservé pour l’usage local. Attention, .local est pour le mdns.

                1. 1
                  bruno666 avatar bruno666 il y a 2 mois | lien

                  Sûrement (je n’ai pas de machine avec systemd-dns-delagate pour tester) mais ce n’en est pas moins problématique dans une documentation qui a vocation a être consultable pendant plusieurs années. Pour un usage restreint dans le temps et en connaissance de cause, pourquoi pas.

                  Pour un usage local il me semble que .internal avait été retenu par l’ICANN (les RFC proposent d’autres TLD « privés »

                  Le .local pourrait être utilisé avec avahi mais c’est sûrement une configuration plus complexe que celle que vous proposez dans votre article avec dnsdock.