On Fri, Feb 08, 2019 at 06:06:45PM +0100, Raphael Mazelier <r...@futomaki.net> wrote a message of 42 lines which said:
> Premier pattern/conseil : il est plus que vivement souhaitable > d'utiliser un vrai domaine/sous domaine que tu possède pour de > l'adressage interne. Pas « plus que vivement souhaitable » : impératif, sauf si on déteste son successeur et qu'on veut lui pourrir la vie quand, dans trois ans, la boîte sera rachetée ou fusionnera ou quand le TLD sera délégué. > Contre exemple (à ne faire pas donc) : corp.local, corp.lan (en > admettant que ces TLD n'existent pas, ce qui est peut être faux). .local existe et est réservé pour autre chose. .lan n'existe pas mais pourrait être délégué dans deux, trois, quatre ans. > En revanche je serais plus réservé sur le fait de résoudre deux > choses différentes selon ta localisation réseau : > > Exemple : > service.corp.com => 1.2.3.4 (depuis internet) > service.corp.com => 10.20.30.40 (depuis un réseau local) > > C'est vite source d'ennui et de non clarté. Oui, à l'époque du BYOD et du télétravail, ça devient vite difficile à déboguer. (Sauf si on a des règles très strictes comme à l'ANSSI, avec zéro BYOD et zéro télétravail.) <troll>De toute façon, de nos jours, toutes les boites mettent toutes les ressources internes sur le claoud états-unien, et se moquent du RGPD, non ?</troll> Avoir des serveurs en internes, c'est pour les plus de 50 ans. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
