. On 28/01/2023 01:35, Pierre Colombier via frnog wrote:
merci pour vos réponses.Sur le plan technique c'est à peu près ce à quoi je m'attendais. [...] DNSSEC ?
Toutes les considérations sont évaluées dans le RFC (informationnel) 8683 [1] qui donne des directives sur le déploiement de NAT64/464XLAT. La section 4 couvre les cas à considérer pour DNSSEC.
1. https://www.rfc-editor.org/rfc/rfc8683.html
Et puis un usager reste libre d'utiliser le résolveur de son choix. Ou alors d'avoir une application qui au lieu d'employer la résolution de nom configurée du réseau fait du DOH sur Cloudflare qui ne sera pas au courant qu'il faut générer des AAAA dans le bon préfixe.
Un usager c'est (un peu) comme un cours d'eau. Il cherchera toujours des voies de contournement.
Du coup j'ai de sérieux doutes sur le fait que ça puisse se faire de façon vraiment transparente et c'est sur ce point que les lumières de la liste m'intéressent.
Tout dépend du contexte où l'on se trouve.. car au final tout dépendra du type de réseau, des contraintes, objectifs et des utilisateurs. Mais il y a toujours une approche possible avec ses avantages et inconvénients.
-- Willy Manga @ongolaboy https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
