Bonjour,
Le 2019-02-09 11:53, Stephane Bortzmeyer a écrit :
On Fri, Feb 08, 2019 at 07:17:56PM +0000,
Michel Py <mic...@arneill-py.sacramento.ca.us> wrote
a message of 29 lines which said:
Il y a des trucs que je fais depuis la nuit des temps, comme par
exemple d'utiliser .local pour les domaines Windows / Active
Directory, çà fait hurler les puristes du DNS mais çà a toujours
fonctionné très bien pour moi.
« Puriste », ce sont les gens qui veulent du travail bien fait ? Pas
le bricolage indémerdable qui plantera ton successeur quand il
essaiera de comprendre ce qui se passe ? Si c'est ça, je rejoins la
#teamPuriste.
Je me permets de rajouter que ça n'est pas simplement une histoire de
puriste ou pas, mais de simplement *ne pas casser* le DNS !
Quand on configure un domaine d'entreprise avec AD en « .local », on
*casse* la résolution mDNS. Cela a malheureusement été pendant longtemps
une recommandation de Microsoft (cf.
<https://en.wikipedia.org/wiki/.local#Microsoft_recommendations>) et
dans ce cas, il devient impossible aux machines Apple et sous Linux de
résoudre ce nom en .local, puisque ce TLD indique (pour les OS qui
respectent la RFC 6762) qu'il faut faire une résolution par mDNS et non
par le resolver du réseau. Et même si Microsoft semble ne plus le
recommander (j'ai pourtant vu des admins Windows encore le faire l'année
dernière, malgré mes avertissements), notez qu'aujourd'hui ils
continuent de casser son fonctionnement avec Windows 10 en *utilisant la
résolution LLMNR pour l'extension .local* ! (je ne sais pas ce qu'il se
passe quand ce nom est configuré comme domaine interne ; je suppose
qu'il a une heuristique magique pour choisir par quelle résolution
passer) Bref, toujours le même comportement de la part de MS de casser
les standards pour mieux imposer le sien, avec le soutient indéfectible
des administrateurs d'entreprise.
Après, comme critique de changer la méthode de résolution en fonction
du TLD, on pourrait dire que ça ne passe pas à l'échelle si chacun se
met à avoir son moyen spécifique : c'est ce qu'a décrit la RFC 8244,
très bien commentée par Stéphane <https://www.bortzmeyer.org/8244.html>.
Mais en attendant, le « .local » est une RFC couramment implémentée et
utilisée (même les Chromecast l'utilisent aujourd'hui
<https://en.wikipedia.org/wiki/Chromecast#Device_discovery_protocols> à
la place de conneries microsoftiennes comme UPnP précédemment), et le
casser volontairement montre un certain… manque de professionnalisme.
--
Benjamin
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
