> -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] De la part de JPB > Envoyé : mardi 27 septembre 2005 17:06 > À : [email protected] > Objet : Re: [Confirme] samba, wins et mappage statiques > > Le Mardi 27 Septembre 2005 16:17, tzacos a écrit : > > CC a écrit : > > >Selon tzacos <[EMAIL PROTECTED]>: > > >>>Le but de la manoeuvre étant d'avoir un serveur > "autonome" capable > > >>>de fonctionner même en l'absence du lien réseau distant, cette > > >>>solution n'était pas envisageable. Le mappage statique répond > > >>>tout-à-fait au problème : > > >> > > >>résoudre > > >> > > >>>le nom netbios du serveur de messagerie et du contrôleur > principal > > >>>du > > >> > > >>domaine. > > >> > > >>>J'aurais pu installer un dns local pour résoudre ces noms > > >>>localement, mais > > >> > > >>c'est > > >> > > >>>un peu un marteau pilon pour écraser une mouche ! > > >> > > >>ben le wins est à peine moins marteau pilon. > > > > > >fait partie de samba, rien de plus à installer; le code > correspondant > > >est court et simple, pas de charge système. wins est bien > adapté à > > >la résolution des noms netbios sur un segment de réseau. pas trop > > >marteau pilon à mon avis > > > > > >>Surtout qu'il n'est pas capable de distinguer les > domaines DNS (i.e.: > > >>subdomain.domain.tld), et que les informations disponibles sont > > >>nettement moins nombreuses. Par exemple, oubliez un AD > avec un wins seul. > > > > > >AD est conçu pour utiliser un dns pour la résolution des > noms, c'est > > >donc normal ! > > >Les informations nécessaires dans beaucoup de petites boites sont > > >limitées et peuvent être totalement couvertes par dhcp (dns, > > >passerelle, wins...) et par wins (noms netbios, avec la > possibilité > > >des mappages statiques pour certaines machines > "statiques"). Mais tu > > >as raison sur le fond. Ceci dit, un dns est par nature public et > > >expose de manière plus globale les noms de machines que wins (qui > > >reste limité en général au segment local) > > > > C'est c'est une question de configuration. DNS permet de > distinguer la > > visibilité des informations par ACL. Donc tu peux avoir un DNS qui > > sert un certain nombre de zones et dont la visibilité est > assuré par > > le système ses vues qui se base sur des ACL pour savoir qui > peut voir quoi. > > > > Il ne faut pas oublier que WINS n'est pas un resolver de > nom mais un > > resolver de nom NetBIOS. si pas de NetBIOS (qui est une > API, et NetBUI > > le protocole) pas de résolution. Du coup cela pose un probleme pour > > les machines Unix qui ne peuvent plus utiliser les outils > natif pour > > faire leur résolution. Car DNS resout les noms pour Winsock. Et la > > resolution fait directement appel à la pile TCP/IP. Pas la > resolution > > WINS qui doit fait appel à l'API NetBIOS pour resoudre les noms. > > Même sur une petite infrastructure professionnelle, je ne > trouve que > > ce soit du bon boulot que d'être obligé de mettre une API > NetBIOS sur > > un Solaris par exemple. > > > > Si le DNS est bien concu, il n'y a aucune raison d'avoir > besoin d'un > > WINS. en tout cas pas dans une petite structure. Voire meme > dans une > > grande d'ailleurs. Le problème viend le plus souvent d'une mauvaise > > configuration du client. > > > > Si vous activez "Autoriser DNS pour résoudre les nom > NetBIOS" dans la > > configuration TCP/IP, pas besoin de WINS car c'est le DNS > qui fera le > > boulot. et ainsi tout deviend cohérent. > > > > D'autant plus qu'il existe des serveurs DNS facile à installer et à > > configurer, pour ceux qui aurait peur du Bind ISC. Sachant > qu'un Bind > > ISC bien configuré et installé, sur une Mandriva, ca prend > une heure à > > faire. Et au moins c'est capable d'intégrer la mise à jour > dynamique > > des noms (DDNS) avec un DHCP par exemple d'une facon bien > plus fiable > > que le WINS. > > En plus, WINS n'est pas performant dans un modèle > distribué, alors que > > le DNS est concu pour ça. > > C'est toujours le même problème: Doit on considérer > l'infrastructure > > actuelle comme figée, ou au contraire doit on prendre en compte des > > évolution qui risquent de conduire les choix d'aujourd'hui dans une > > mauvaise directioin et nécessiter de passer à autre chose > et donc de > > dépenser du temps, des ressources et éventuellement de l'argent, en > > plus de ce qui aura déjà été" dépensé? > > > > Enfin, ce que j'en dit moi ;) :D > > > > WINS est une technologie obsolète, développée à l'époque > (1983 il em > > semble ou meme avant) par ce qu'il n'y avait rien. > > DNS est arrivé après et colle mieux à un modèle distribué, > et en plus > > capable de gérer des problématiques privée/publique. WINS > ne gère pas > > cette problématique. Pire elle l'ignore et de là permet la fuite > > d'information importante pour un attaquant ou une personne mal > > intentionnée. > > > > laurent > Entièrement d' accord avec toi sur la comparaison WINS DNS > sauf (je sodomise les mouches) sur la chronologie. > Le premier PC d' IBM est sorti en 1981 donc en 83 on devait > en être au Windaube 3 ou 3.1; c' était le temps ou Bilou ne > voulais pas entendre parler de TCP/IP et voulait lancer sa > constellation de satellites pour faire son réseau mondial > privé :-) ; DNS d' autre part est né avec l' Internet donc > je pense bien avant (79?). > > JPB
Windows 1.0 : 85 http://fr.wikipedia.org/wiki/Windows_1.0 Philippe
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
