Le Mardi 27 Septembre 2005 16:17, tzacos a écrit : > CC a écrit : > >Selon tzacos <[EMAIL PROTECTED]>: > >>>Le but de la manoeuvre étant d'avoir un serveur "autonome" capable de > >>>fonctionner même en l'absence du lien réseau distant, cette solution > >>> n'était pas envisageable. Le mappage statique répond tout-à-fait au > >>> problème : > >> > >>résoudre > >> > >>>le nom netbios du serveur de messagerie et du contrôleur principal du > >> > >>domaine. > >> > >>>J'aurais pu installer un dns local pour résoudre ces noms localement, > >>> mais > >> > >>c'est > >> > >>>un peu un marteau pilon pour écraser une mouche ! > >> > >>ben le wins est à peine moins marteau pilon. > > > >fait partie de samba, rien de plus à installer; le code correspondant est > > court et simple, pas de charge système. wins est bien adapté à la > > résolution des noms netbios sur un segment de réseau. pas trop marteau > > pilon à mon avis > > > >>Surtout qu'il n'est pas capable de distinguer les domaines DNS (i.e.: > >>subdomain.domain.tld), et que les informations disponibles sont > >>nettement moins nombreuses. Par exemple, oubliez un AD avec un wins seul. > > > >AD est conçu pour utiliser un dns pour la résolution des noms, c'est donc > > normal ! > >Les informations nécessaires dans beaucoup de petites boites sont limitées > > et peuvent être totalement couvertes par dhcp (dns, passerelle, wins...) > > et par wins (noms netbios, avec la possibilité des mappages statiques > > pour certaines machines "statiques"). Mais tu as raison sur le fond. Ceci > > dit, un dns est par nature public et expose de manière plus globale les > > noms de machines que wins (qui reste limité en général au segment local) > > C'est c'est une question de configuration. DNS permet de distinguer la > visibilité des informations par ACL. Donc tu peux avoir un DNS qui sert > un certain nombre de zones et dont la visibilité est assuré par le > système ses vues qui se base sur des ACL pour savoir qui peut voir quoi. > > Il ne faut pas oublier que WINS n'est pas un resolver de nom mais un > resolver de nom NetBIOS. si pas de NetBIOS (qui est une API, et NetBUI > le protocole) pas de résolution. Du coup cela pose un probleme pour les > machines Unix qui ne peuvent plus utiliser les outils natif pour faire > leur résolution. Car DNS resout les noms pour Winsock. Et la resolution > fait directement appel à la pile TCP/IP. Pas la resolution WINS qui doit > fait appel à l'API NetBIOS pour resoudre les noms. > Même sur une petite infrastructure professionnelle, je ne trouve que ce > soit du bon boulot que d'être obligé de mettre une API NetBIOS sur un > Solaris par exemple. > > Si le DNS est bien concu, il n'y a aucune raison d'avoir besoin d'un > WINS. en tout cas pas dans une petite structure. Voire meme dans une > grande d'ailleurs. Le problème viend le plus souvent d'une mauvaise > configuration du client. > > Si vous activez "Autoriser DNS pour résoudre les nom NetBIOS" dans la > configuration TCP/IP, pas besoin de WINS car c'est le DNS qui fera le > boulot. et ainsi tout deviend cohérent. > > D'autant plus qu'il existe des serveurs DNS facile à installer et à > configurer, pour ceux qui aurait peur du Bind ISC. Sachant qu'un Bind > ISC bien configuré et installé, sur une Mandriva, ca prend une heure à > faire. Et au moins c'est capable d'intégrer la mise à jour dynamique des > noms (DDNS) avec un DHCP par exemple d'une facon bien plus fiable que le > WINS. > En plus, WINS n'est pas performant dans un modèle distribué, alors que > le DNS est concu pour ça. > C'est toujours le même problème: Doit on considérer l'infrastructure > actuelle comme figée, ou au contraire doit on prendre en compte des > évolution qui risquent de conduire les choix d'aujourd'hui dans une > mauvaise directioin et nécessiter de passer à autre chose et donc de > dépenser du temps, des ressources et éventuellement de l'argent, en plus > de ce qui aura déjà été" dépensé? > > Enfin, ce que j'en dit moi ;) :D > > WINS est une technologie obsolète, développée à l'époque (1983 il em > semble ou meme avant) par ce qu'il n'y avait rien. > DNS est arrivé après et colle mieux à un modèle distribué, et en plus > capable de gérer des problématiques privée/publique. WINS ne gère pas > cette problématique. Pire elle l'ignore et de là permet la fuite > d'information importante pour un attaquant ou une personne mal > intentionnée. > > laurent Entièrement d' accord avec toi sur la comparaison WINS DNS sauf (je sodomise les mouches) sur la chronologie. Le premier PC d' IBM est sorti en 1981 donc en 83 on devait en être au Windaube 3 ou 3.1; c' était le temps ou Bilou ne voulais pas entendre parler de TCP/IP et voulait lancer sa constellation de satellites pour faire son réseau mondial privé :-) ; DNS d' autre part est né avec l' Internet donc je pense bien avant (79?).
JPB
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
