Re: DNS avec bind9 : une question de nom
On Thu, Jan 11, 2007 at 11:20:33PM +0100, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 54 lines which said: Il y a aussi les boites qui change de nom, comme ça vient de nous arriver... Avec des noms sans rapport pour nos domaines internes, pas de soucis :-) Si, si l'ICANN crée .lan ou .local, vous aurez un très gros souci... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
Le lundi 15 janvier 2007 09:30, Stephane Bortzmeyer a écrit : On Thu, Jan 11, 2007 at 11:20:33PM +0100, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 54 lines which said: Il y a aussi les boites qui change de nom, comme ça vient de nous arriver... Avec des noms sans rapport pour nos domaines internes, pas de soucis :-) Si, si l'ICANN crée .lan ou .local, vous aurez un très gros souci... Le .local doit être réservé je pense, car comme je l'ai dit, il sert à certaines applis/OS pour faire des découvertes de services via DNS. Dans le cadre d'un ZeroConf aussi. En effet, il n'est pas officiellement réservé : http://www.rfc-editor.org/rfc/rfc2606.txt Mais ceux qui le sont ne peuvent pas s'utiliser, ils sont trop parlant : .test .example .invalid .localhost Rien de très probant ici : http://fr.wikipedia.org/wiki/Domaine_de_premier_niveau pgpou8u9wZOT4.pgp Description: PGP signature
Re: DNS avec bind9 : une question de nom
On Mon, Jan 15, 2007 at 12:11:04PM +0100, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 57 lines which said: Si, si l'ICANN crée .lan ou .local, vous aurez un très gros souci... Le .local doit être réservé je pense, Non, il ne l'est pas. car comme je l'ai dit, il sert à certaines applis/OS pour faire des découvertes de services via DNS. Dans le cadre d'un ZeroConf aussi. Ce sont des applications privées (proprietary) non normalisées. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
Stephane Bortzmeyer a écrit : Si, si l'ICANN crée .lan ou .local, vous aurez un très gros souci... Sauf su ces TLD sont réservés à un usage local. D'ailleurs il n'y en a pas déjà un réservé à cet effet ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
On Mon, Jan 15, 2007 at 12:18:58PM +0100, Pascal Hambourg [EMAIL PROTECTED] wrote a message of 17 lines which said: Si, si l'ICANN crée .lan ou .local, vous aurez un très gros souci... Sauf su ces TLD sont réservés à un usage local. *Et* que les machines qui les utilisent n'ont aucun accès à Internet et donc jamais besoin de voir le vrai TLD. Cela fait beaucoup de si. D'ailleurs il n'y en a pas déjà un réservé à cet effet ? Non (précisement parce que l'IETF pense que c'est une mauvaise idée). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
Stephane Bortzmeyer a écrit : Si, si l'ICANN crée .lan ou .local, vous aurez un très gros souci... Sauf si ces TLD sont réservés à un usage local. *Et* que les machines qui les utilisent n'ont aucun accès à Internet et donc jamais besoin de voir le vrai TLD. Cela fait beaucoup de si. Je parlais d'un TLD qui serait officiellement créé pour être réservé à un usage local, un peu comme les plages d'adresses IP privées définies dans RFC 1918. Un tel TLD n'existerait pas au niveau global. D'ailleurs il n'y en a pas déjà un réservé à cet effet ? Non (précisement parce que l'IETF pense que c'est une mauvaise idée). Tant pis. Mais j'ai quand même un gros doute sur l'éventualité que .local soit un jour défini au niveau global. :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
On Mon, Jan 15, 2007 at 01:24:08PM +0100, Pascal Hambourg [EMAIL PROTECTED] wrote a message of 30 lines which said: Je parlais d'un TLD qui serait officiellement créé pour être réservé à un usage local, un peu comme les plages d'adresses IP privées définies dans RFC 1918. J'ai bien compris. Mais l'IETF y est plutôt hostile, en partie justement à cause de l'expérience du RFC 1918. (Difficultés en cas de fusion d'organisations.) Pour les adresses IPv4, il n'y a guère d'alternatives, vue la difficulté et le prix d'obtiention. (Pour IPv6, voir le RFC 4193, http://www.bortzmeyer.org/4193.html). Pour les noms de domaine, comme c'est facile et pas cher, il y a moins d'arguments pour un .local. Disons que je vois quelques utilisations possibles du .local mais, vue l'hostilité que cela déclenche chez les gourous, j'hésite à sortir de la tranchée :-) Pourquoi ne pas acheter mazonelocale.org ou mazonelocale.fr ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
Stephane Bortzmeyer [EMAIL PROTECTED] wrote: On Mon, Jan 15, 2007 at 01:24:08PM +0100, Pascal Hambourg wrote a message of 30 lines which said: Je parlais d'un TLD qui serait officiellement créé pour être réservé à un usage local, un peu comme les plages d'adresses IP privées définies dans RFC 1918. J'ai bien compris. Mais l'IETF y est plutôt hostile, en partie justement à cause de l'expérience du RFC 1918. (Difficultés en cas de fusion d'organisations.) Pour les adresses IPv4, il n'y a guère d'alternatives, vue la difficulté et le prix d'obtiention. (Pour IPv6, voir le RFC 4193, http://www.bortzmeyer.org/4193.html). Pour les noms de domaine, comme c'est facile et pas cher, il y a moins d'arguments pour un .local. Disons que je vois quelques utilisations possibles du .local mais, vue l'hostilité que cela déclenche chez les gourous, j'hésite à sortir de la tranchée :-) Pourquoi ne pas acheter mazonelocale.org ou mazonelocale.fr ? Comme il semble que l'on puisse obtenir un nom de domaine sans se ruiner, je pense que je vais opter pour cette solution et ainsi être certain de respecter la norme. Mais bon, c'était une question qui me turlupinait, et sur laquelle je n'avais jamais vu de choses concrètes. Avec tout ce que vous avez dit, vous m'avez donner de quoi faire un peu de lecture au niveau des normes. Merci. --- Franck Joncourt. - New Yahoo! Mail is the ultimate force in competitive emailing. Find out more at the Yahoo! Mail Championships. Plus: play games and win prizes.
Re: DNS avec bind9 : une question de nom
On Tue, Jan 09, 2007 at 09:53:26PM +0100, franck [EMAIL PROTECTED] wrote a message of 62 lines which said: Je pars pour creer un domain nomme toystory.lan Mauvaise idée. D'une manière générale, les noms/adresses locaux sont dangereux car en cas de fusion / réorganisation / rachat, c'est la galère. Il est préférable de prendre un vrai nom, cela n'est pas si cher. Même si on n'est pas connecté. [Autrement, je suis d'accord avec Pascal.] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
Le jeudi 11 janvier 2007 21:34, Stephane Bortzmeyer a écrit : On Tue, Jan 09, 2007 at 09:53:26PM +0100, franck [EMAIL PROTECTED] wrote a message of 62 lines which said: Je pars pour creer un domain nomme toystory.lan Mauvaise idée. D'une manière générale, les noms/adresses locaux sont dangereux car en cas de fusion / réorganisation / rachat, c'est la galère. Il est préférable de prendre un vrai nom, cela n'est pas si cher. Même si on n'est pas connecté. [...] Moi, je suis plutôt pour des domaines internes bien séparés (en .local, ça aide même la découverte de services et Windows). Car si on a réellement des machines sur Internet (relais de messagerie, serveurs web, DNS...), il faut jongler avec plusieurs DNS ou vues, faire attention à ne pas créer de doublons... pgpMSqx2a0nTw.pgp Description: PGP signature
Re: DNS avec bind9 : une question de nom
On Thu, Jan 11, 2007 at 10:50:55PM +0100, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 52 lines which said: Car si on a réellement des machines sur Internet (relais de messagerie, serveurs web, DNS...), il faut jongler avec plusieurs DNS ou vues, Pourquoi ne pas mettre les machines internes dans un sous-domaine, genre, si on a example.com, utiliser local.example.com ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
Le jeudi 11 janvier 2007 22:54, Stephane Bortzmeyer a écrit : On Thu, Jan 11, 2007 at 10:50:55PM +0100, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 52 lines which said: Car si on a réellement des machines sur Internet (relais de messagerie, serveurs web, DNS...), il faut jongler avec plusieurs DNS ou vues, Pourquoi ne pas mettre les machines internes dans un sous-domaine, genre, si on a example.com, utiliser local.example.com ? Ça m'embêterais de devoir permettre à mes DNS internes d'interroger le DNS externe, en DMZ, gérant le domaine example.com, pour avoir les NS du sous domaine par exemple. Il y a aussi les boites qui change de nom, comme ça vient de nous arriver... Avec des noms sans rapport pour nos domaines internes, pas de soucis :-) Enfin, comme on est en pleine refonte, il n'est pas exclu que l'on fasse comme tu dis. pgpCGnBySp8GW.pgp Description: PGP signature
Re: DNS avec bind9 : une question de nom
Salut, franck a écrit : Je pars pour creer un domain nomme toystory.lan (y a que du Debian :p!) Je ne pense pas faire d'erreur on ne mettant pas d'extension .com, .net, ou .org et ainsi risquer de tomber sur un domain prive. Ensuite, j'ajoute la ligne suivante a mon fichier de configuration /etc/named.conf.local : include /etc/bind/zones.toystory.lan et je cree ce dit fichier. Je le considere comme etant le fichier de zones vu que j'y defnis : zone toystory.lan { type master; file /etc/bind/db.toystory.lan; } zone 0.168.192.in-addr.arpa { type master; file /etc/bind/db.toystory.lan.inv; } Les fichiers db.toystory.lan et db.toystory.lan.inv, je les considere respectivement comme les fichiers de donnees pour la resolution de noms et la resolution inverse de noms. Est-ce que les termes que j'emploie sont correctes (fichier de zone, fichier de donnee, emploi d'un domain en .lan) ? Non. Le fichier de zone est ce que tu appelles fichier de données, qui est mentionné dans l'option 'file' des définitions de zones. Ce que tu appelles fichier de zones n'a pas de nom dédié, c'est juste une inclusion du fichier de configuration de Bind. Son contenu pourrait aussi bien figurer directement dans le fichier de configuration. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS avec bind9 : une question de nom
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pascal Hambourg wrote: Salut, franck a écrit : Je pars pour creer un domain nomme toystory.lan (y a que du Debian :p!) Je ne pense pas faire d'erreur on ne mettant pas d'extension .com, .net, ou .org et ainsi risquer de tomber sur un domain prive. Ensuite, j'ajoute la ligne suivante a mon fichier de configuration /etc/named.conf.local : include /etc/bind/zones.toystory.lan et je cree ce dit fichier. Je le considere comme etant le fichier de zones vu que j'y defnis : zone toystory.lan { type master; file /etc/bind/db.toystory.lan; } zone 0.168.192.in-addr.arpa { type master; file /etc/bind/db.toystory.lan.inv; } Les fichiers db.toystory.lan et db.toystory.lan.inv, je les considere respectivement comme les fichiers de donnees pour la resolution de noms et la resolution inverse de noms. Est-ce que les termes que j'emploie sont correctes (fichier de zone, fichier de donnee, emploi d'un domain en .lan) ? Non. Le fichier de zone est ce que tu appelles fichier de données, qui est mentionné dans l'option 'file' des définitions de zones. Ce que tu appelles fichier de zones n'a pas de nom dédié, c'est juste une inclusion du fichier de configuration de Bind. Son contenu pourrait aussi bien figurer directement dans le fichier de configuration. Merci pour la clarification. Desole pour le doublon (Pascal Hambourg). J ai pas encore les yeux bien ouverts. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFpJbCxJBTTnXAif4RAqhbAJ98vMPXiUyVtX/sEZecJGR70b1jEACggeEF x/9s8sn0uXXIaDDCNY6Q9Ao= =mnzI -END PGP SIGNATURE- Send instant messages to your online friends http://uk.messenger.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]