Follow

ça y est, je sais à quoi sers ce champ :
"
Requests are sent to the zone's primary server, which is identified by the MNAME field of the zone's
SOA record.
"

(man de nsupdate)

· · Web · 2 · 1 · 0

@R1Rail Ah donc parfois c'est utile le Mname 🤔

(Celui de mes zones est bidon, le serveur principal vivant caché :) )

@Shaft En fait on peut passer le serveur dans la commande...

Et pour le mien le nom correspond à une adresse RFC1968 donc ça va pas beaucoup aider...

@Shaft En fait je suis tombé là dessus en migrant mon let's encrypt pour faire du DNS-01

@R1Rail c'est pas censé être uniquement un enregistrement TXT avec un pâté de crypto sur _acme-challenge.le-domaine-voulu.example.com ce challenge ? 🤔

@Shaft si. D'où du NS update pour mettre et enlever l'enregistrement du DNS lors de la demande de certificats.

Maintenant il faut que je trouve un script *offline* pour calculer un enregistrement TLSA pour changer la clef lors des renouvellements.

(j'en trouve plein online, ou qui vont récupérer le certificat sur le serveur, ce qui ne va pas pour un renouvellement)

@R1Rail Tout s'explique :)

Ça me semble coton le changement du TLSA 🤔

Où alors ajouter le nouveau en plus de l'ancien dans la zone dans un script post-hook et virer l'ancien un peu plus tard (genre TTL seconde après le renouvellement) 🤔🤔

@Shaft oui c'est ça : ajouter le nouveau, attendre temps > TTL, changer les certificats & retirer l'ancien TLSA.

@Shaft @R1Rail À une époque, Windows essayait systématiquement d'enregistrer le nom du PC ainsi.

@bortzmeyer Je suis que MS emploie des armées d'ingénieurs payés à lire les RFC¹ puis à essayer de trouver les applications les plus incongrus qui soient 🤔 @R1Rail

¹ La tradition veut que les normes du W3C passent directement à la broyeuse

@Shaft @bortzmeyer @R1Rail ou alors l'armée d'ingénieur les lis, et résiste un joli rapport à destination des dev pour leur expliquer ce qu'ils devront ne surtout pas respecter...^^

@Shaft @bortzmeyer @R1Rail
> La tradition veut que les normes du W3C passent directement à la broyeuse
Moi aussi, je met mes déchets à la poubelle.

@aruban35mm Message écrits en utilisant au moins 3 normes du W3C (HTML, CSS et ActivityPub) 👍 @bortzmeyer @R1Rail

@Shaft @bortzmeyer @R1Rail Quand on voit Outlook il est difficile d'arriver à la conclusion que qui que ce soit là-bas ait lu le moindre RFC en rapport avec le mail. Mais c'est l'histoire classique de "Extend, Embrace, Extinguish", cf l'affaire Kerberos (sans parler de Samba/NETBIOS) ou just M. Gates fermement convaincu à l'époque que "MSN" écraserait "Internet". Ce sont juste des marchands de silos, les standards ne s'appliquent pas à eux (qu'ils pensent, se sentant seuls/prédominants).

@pmevzek Alors, le "mail" version MS, je préfère ne pas en parler : on est sous le Outlook moderne au boulot 😢 @bortzmeyer @R1Rail

@Shaft @pmevzek @bortzmeyer Heureusement au boulot il y a assez de monde sous linux pour que les connecteurs IMAP et SMTP soient activés...

@R1Rail @Shaft @bortzmeyer Toutes les politiques ne l'autorisent pas. Moi je n'y ai pas droit :-( Soit disant que IMAP ca abaisse la sécurité parce que pas de 2FA... A un moment donné "sécurité" c'est passse partout comme "lutter contre les pédophiles" (cf le dernier changement d'Apple), ca justifie tout et si on ose remettre quoi que ce soit en cause, au mieux on est ignoré au pire on est mal vu ou déprécié.

@Shaft @bortzmeyer @R1Rail Outlook et moderne dans la même phrase, c'est courageux...

@Shaft @bortzmeyer @R1Rail J'ai la même très sûrement, (pas) merci pour le cadeau. Je n'ai pas pu installer le client lourd, j'ai failli vomir directement en voyant l'interface...

@pmevzek Je suis masochiste, je passe par l'interface Web. Sous IE11. Parce que sous Edge (non Chrome), il n'y avait je suis pas plus quoi qui ne marchait pas.

Le client de bureau, il récupère les mails, mais apparemment pas les règles de tri, parce que... 🤨

@bortzmeyer @R1Rail

@Shaft @pmevzek @bortzmeyer étonnant, moi je sors le client lourd à cause des règles : impossible de whitelister un domaine dans le client web...

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!