[Un avertissement, d’abord, je n’ai suivi que de loin le développement de ce RFC donc je ne peux pas parler pour ses auteurs, qui ont peut-être d’autres justifications pour leurs choix.]
« Qu’est ce qui assure que les adresses soient vraiment locales ? Si des adresses fe80 : :/10 se retrouvent annoncées par le DNS ou tout autre moyen de configuration, est-on sûr que ce soit vraiment sur le même réseau ? »
Un bon routeur IPv6 ne doit jamais router des paquets ayant une adresse source ou destination locale au lien, fe80 : :/10 (RFC 4291, section 2.5.6). Cela garantit normalement, si on voit un tel paquet, qu’il est bien local et si on l’envoie, qu’il ne sortira pas.
« Et si j’ai plusieurs interfaces, j’ai plusieurs fe80 : :/64, je choisis comment la source ? »
Les adresses locales au lien doivent être accompagnées de l’indication de l’interface. Publier fe80::1 dans le DNS ne donnerait rien.
[Attention, SeenThis ne permet hélas pas de mettre du code, avec indentation respectée.]
% ping6 fe80::21a:a0ff:feac:4a0c
connect : Invalid argument
% ping6 fe80::21a:a0ff:feac:4a0c%eth1
PING fe80::21a:a0ff:feac:4a0c%eth1(fe80::21a:a0ff:feac:4a0c) 56 data bytes
64 bytes from fe80::21a:a0ff:feac:4a0c : icmp_seq=1 ttl=64 time=0.018 ms
64 bytes from fe80::21a:a0ff:feac:4a0c : icmp_seq=2 ttl=64 time=0.025 ms
...
« Je suis administrateur système, est-ce que je tiens vraiment à avoir dans mes logs des adresses LL de serveur plutôt que mes adresses globales »
Là, c’est simple : si l’admin’ ne veut pas avoir des adresses locales au lien dans ses journaux, il lui suffit de ne pas se connecter avec de telles adresses. Lorsqu’Alice se connecte à Bob, Alice trouve une liste d’adresses de destination possibles pour Bob (elle la trouve typiquement dans le DNS ou bien dans sa configuration statique). Si Bob ne veut pas voir d’adresses locales au lien dans ses journaux, il ne publie pas d’adresses locales au lien dans le DNS. S’il ne veut pas qu’Alice se connecte quand même par configuration manuelle, il configure son démon pour ne pas écouter sur les adresses locales au lien.
« croire que deux adresses IP « plus proches » vont bien marcher ensemble c’est bien un truc de l’IETF ça »
C’est un reproche qu’on pouvait faire au RFC 3484. Dans le nouveau RFC, c’est moins vrai.