RE: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
> Cyrille Verger a écrit : > Après un grand nombre de passages dans des sociétés ont peut s'apercevoir > qu'il n'y a pas de solution unique et miracle, certains vont > travailler par découpage metier/entité, d'autres par zonage géographique, le > suivant par technologies bref toutes le solutions ont leurs > avantage et inconvénients. Dans un premier temps il faut réfléchir sur > comment tu va travailler et surtout comment tu peux te rendre la > vie la plus simple possible ! Car moins on en fait et mieux cela fonctionne ! > Ensuite l'histoire des rachat est souvent un faux pb car > dans beaucoup de cas tu devra te conformiser a la politique du rachetant et > peut être tout migrer donc casser ce que tu aura fait. Je plussoie. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Bonjour a tous, Après un grand nombre de passages dans des sociétés ont peut s'apercevoir qu'il n'y a pas de solution unique et miracle, certains vont travailler par découpage metier/entité, d'autres par zonage géographique, le suivant par technologies bref toutes le solutions ont leurs avantage et inconvénients. Dans un premier temps il faut réfléchir sur comment tu va travailler et surtout comment tu peux te rendre la vie la plus simple possible ! Car moins on en fait et mieux cela fonctionne ! Ensuite l'histoire des rachat est souvent un faux pb car dans beaucoup de cas tu devra te conformiser a la politique du rachetant et peut être tout migrer donc casser ce que tu aura fait. Donc regarde ta sociétés comment elle est organisée, comment tu va travailler avec sont organisations et en découlera ton découpage/organisations de ton/tes domaine. Cdt Cyrille Envoyé depuis mon appareil Galaxy Le jeu. 7 janv. 2021 à 15:27, Alain Bieuzent a écrit : > Bonjour la liste, > > > > Existe t’il quelque part des règles ou recommandations de nommages des > zones et sous zones DNS. > > > > Par ex , quels est le plus propre entre : > printer.private.fr.mondomaine.tld > ou > private.printer.fr.mondomaine.tld > ou > fr.printer.private.mondomaine.tld > etc … > > > > Merci > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
On 07/01/2021 20:59, Philippe Bourcier wrote: Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a pas forcément de lien avec le nom de la boîte, ce qui permet d'éviter une migration AD en cas de revente/renommage de la boîte... +1000 on ne sait jamais si une société va être racheté ou non, alors le domaine interne sans rapport avec le nom de la société c'est souvent salvateur. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Re, > Vrai question, qui achète encore des certs ? Et si oui, quel intérêt y > voyez-vous ? La compatibilité Internet Explorer 11... ? 😁😎 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Vrai question, qui achète encore des certs ? Et si oui, quel intérêt y voyez-vous ? On Thu, Jan 7, 2021 at 9:00 PM Philippe Bourcier wrote: > Re, > > > Par ex , quels est le plus propre entre : > > printer.private.fr.mondomaine.tld > > ou > > private.printer.fr.mondomaine.tld > > ou > > fr.printer.private.mondomaine.tld > > Perso, je ferais le moins de sous-domaines possibles, car ca permettra de > réutiliser plus facilement des certificats wildcard. :) > > Concrètement, je ferais donc : private.mondomaine.tld > Puis, dans ma convention de nommage, je ferais : > FRPRT001.private.mondomaine.tld > Et pour les PCs de bureau (DHCP ou v6) : > FRPC1.dyn.private.mondomaine.tld > (il faudra alors bien configurer le suffixe de recherche DNS dans le DHCP > (sinon par défaut ce sera dans dyn...)) > > Eventuellement si c'est une grosse forêt AD avec pleins d'arbres, tu > rajoutes un niveau, typiquement ce sera *.fr.private.mondomaine.tld ou (si > c'est des filiales (pratique pour gérer les histoires de M&A)) > *.filiale.private.mondomaine.tld. > > Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a > pas forcément de lien avec le nom de la boîte, ce qui permet d'éviter une > migration AD en cas de revente/renommage de la boîte... > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Rémi Desgrange --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Re, > Par ex , quels est le plus propre entre : > printer.private.fr.mondomaine.tld > ou > private.printer.fr.mondomaine.tld > ou > fr.printer.private.mondomaine.tld Perso, je ferais le moins de sous-domaines possibles, car ca permettra de réutiliser plus facilement des certificats wildcard. :) Concrètement, je ferais donc : private.mondomaine.tld Puis, dans ma convention de nommage, je ferais : FRPRT001.private.mondomaine.tld Et pour les PCs de bureau (DHCP ou v6) : FRPC1.dyn.private.mondomaine.tld (il faudra alors bien configurer le suffixe de recherche DNS dans le DHCP (sinon par défaut ce sera dans dyn...)) Eventuellement si c'est une grosse forêt AD avec pleins d'arbres, tu rajoutes un niveau, typiquement ce sera *.fr.private.mondomaine.tld ou (si c'est des filiales (pratique pour gérer les histoires de M&A)) *.filiale.private.mondomaine.tld. Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a pas forcément de lien avec le nom de la boîte, ce qui permet d'éviter une migration AD en cas de revente/renommage de la boîte... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Le working-group Homnet à mis plus de deux ans pour trouver un consensus pour .home.arpa. (rfc8375) qui veut tenter le coup pour un .myorganization.arpa. ? Le 07/01/2021 à 15:46, Adrien Rivas a écrit : Ca a été évoqué par Stéphane Bortzmeyer fin octobre sur twitter : https://twitter.com/bortzmeyer/status/1187705755404779521 Le jeu. 7 janv. 2021 à 15:32, Raphael Mazelier a écrit : On 07/01/2021 15:25, Alain Bieuzent wrote: Bonjour la liste, Existe t’il quelque part des règles ou recommandations de nommages des zones et sous zones DNS. Par ex , quels est le plus propre entre : printer.private.fr.mondomaine.tld ou private.printer.fr.mondomaine.tld ou fr.printer.private.mondomaine.tld etc … Bonne question. A priori la seule vrai règle est d'utiliser un vrai domaine publique et non whatever.priv ou whatever.internal. Je ne vois pas de problème à utiliser priv.corp.com par exemple. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Hello, Du plus large au plus petit ensemble j'irais déjà... Dans ton exemple, ainsi ce serait plus printer.private.fr.mondomaine.tld que les autres solutions parce que "tld" c'est hyper large. domaine représente en général ta compagnie fr qui délimite une zone géographique où est présente ton entreprise private (je mettrais peut-être internal) désigne la partie DNS qui restera privée, et enfin les imprimantes, et ensuite l'imprimante Après il vaut mieux essayer de réfléchir un minimum à l'avance sur ta gestion, mais rien n'interdit de la faire évoluer avec le temps, sauf qu'il faudra un certain temps pour passer d'un modèle à un autre pour ne pas dire des années... Autre point à checker, y-a-t-il des limitations aux champs pour saisir les adresses DNS J'ai un domaine en 3 parties lenhof.eu.org, pendant qq temps certains sites trop pointilleux sur les vérifications d'adresses email n'acceptaient que les champs en 2 parties, cela a pas mal diminué, mais dans le passé cela m'a emmerdé un peu Autre point encore qui pourrait être une motivation sur le découpage et éventuellement c'est la délégation, imagine que tu gères des infras on premise et dans le cloud, cela peut-être une idée de déléguer un sous-domaine privé pour ce qui est dans le cloud public pour utiliser les solutions DNS natives de ton cloudeur plutôt que de coller des serveurs DNS dans ton cloud public Dans les autres points d'attentions dans ton resolv.conf, il y a des limites sur le champ "search", tiré du man "La liste de recherche est actuellement limitée à six domaines, avec un maximum de 256 caractères" Cordialement, JYL Le 07/01/2021 à 15:25, Alain Bieuzent a écrit : Bonjour la liste, Existe t’il quelque part des règles ou recommandations de nommages des zones et sous zones DNS. Par ex , quels est le plus propre entre : printer.private.fr.mondomaine.tld ou private.printer.fr.mondomaine.tld ou fr.printer.private.mondomaine.tld etc … Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
Ca a été évoqué par Stéphane Bortzmeyer fin octobre sur twitter : https://twitter.com/bortzmeyer/status/1187705755404779521 Le jeu. 7 janv. 2021 à 15:32, Raphael Mazelier a écrit : > > On 07/01/2021 15:25, Alain Bieuzent wrote: > > Bonjour la liste, > > > > > > > > Existe t’il quelque part des règles ou recommandations de nommages des > zones et sous zones DNS. > > > > > > > > Par ex , quels est le plus propre entre : > > printer.private.fr.mondomaine.tld > > ou > > private.printer.fr.mondomaine.tld > > ou > > fr.printer.private.mondomaine.tld > > etc … > > > > Bonne question. A priori la seule vrai règle est d'utiliser un vrai > domaine publique et non whatever.priv ou whatever.internal. Je ne vois > pas de problème à utiliser priv.corp.com par exemple. > > -- > > Raphael Mazelier > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées
On 07/01/2021 15:25, Alain Bieuzent wrote: Bonjour la liste, Existe t’il quelque part des règles ou recommandations de nommages des zones et sous zones DNS. Par ex , quels est le plus propre entre : printer.private.fr.mondomaine.tld ou private.printer.fr.mondomaine.tld ou fr.printer.private.mondomaine.tld etc … Bonne question. A priori la seule vrai règle est d'utiliser un vrai domaine publique et non whatever.priv ou whatever.internal. Je ne vois pas de problème à utiliser priv.corp.com par exemple. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Règles de Nommage des zones DNS privées
Bonjour la liste, Existe t’il quelque part des règles ou recommandations de nommages des zones et sous zones DNS. Par ex , quels est le plus propre entre : printer.private.fr.mondomaine.tld ou private.printer.fr.mondomaine.tld ou fr.printer.private.mondomaine.tld etc … Merci --- Liste de diffusion du FRnOG http://www.frnog.org/