dns-caveats.html.fr revision 4aa603e6448b99f9371397d439795c91a93637ea
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>Probl�mes li�s au DNS avec le serveur HTTP Apache - Serveur Apache HTTP</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
</script>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="./">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>Probl�mes li�s au DNS avec le serveur HTTP Apache</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="/en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div>
<p>Cette page pourrait se r�sumer ainsi : configurez le
serveur HTTP Apache de fa�on
� ce qu'il n'ait pas besoin de r�solution DNS pour interpr�ter les
fichiers de configuration. Si httpd doit effectuer des r�solutions
DNS pour interpr�ter les fichiers de configuration, votre serveur
pourra pr�senter des probl�mes de fiabilit� (en d'autres termes,
il est possible qu'il refuse de d�marrer), ou d'attaques par d�ni ou
usurpation de service (y compris l'attribution de requ�tes � un
serveur virtuel autre que le serveur virtuel voulu).</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#example">Un exemple simple</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#tips">Conseils pour �viter ce genre de probl�me</a></li>
</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="section">
<h2><a name="example" id="example">Un exemple simple</a></h2>
<pre class="prettyprint lang-config"># Ceci est un exemple de mauvaise configuration ; ne l'utilisez pas comme base
# de configuration
<VirtualHost www.example.dom>
ServerAdmin webgirl@example.dom
</VirtualHost></pre>
<p>Pour fonctionner correctement, le serveur a absolument besoin de deux
informations � propos de chaque serveur virtuel : le nom du serveur
d�fini par la directive <code class="directive"><a href="/mod/core.html#servername">ServerName</a></code>, et au moins une adresse IP �
laquelle le serveur va se rattacher et r�pondre. L'exemple ci-dessus
ne comporte pas d'adresse IP, si bien que httpd devra utiliser le
une raison quelconque, le DNS n'est pas disponible au moment o�
votre serveur interpr�te son fichier de configuration, ce serveur
virtuel <strong>ne sera pas pris en compte dans la
configuration</strong>. Il sera incapable de
r�pondre � toute requ�te pour ce serveur virtuel.</p>
192.0.2.1, et examinons cet extrait de configuration :</p>
<pre class="prettyprint lang-config"># Ceci est un exemple de mauvaise configuration ; ne l'utilisez pas comme base
# de configuration
<VirtualHost 192.0.2.1>
ServerAdmin webgirl@example.dom
</VirtualHost></pre>
<p>Cette fois, httpd doit effectuer une recherche DNS inverse pour
trouver le nom <code>ServerName</code> de ce serveur virtuel. Si
cette recherche inverse �choue, le serveur virtuel sera
partiellement d�sactiv�. Si le serveur
virtuel est � base de nom, il sera en fait totalement d�sactiv�,
mais s'il est � base d'adresse IP, il fonctionnera probablement.
Cependant, httpd �chouera s'il doit g�n�rer une URL compl�te pour
le serveur qui inclut ce nom de serveur (comme dans le cas d'une
redirection).</p>
<p>Voici un extrait de configuration qui permet d'�viter ces deux
types de probl�mes :</p>
<pre class="prettyprint lang-config"><VirtualHost 192.0.2.1>
ServerName www.example.dom
ServerAdmin webgirl@example.dom
</VirtualHost></pre>
<div class="section">
<h2><a name="denial" id="denial">D�ni de service</a></h2>
<p>Consid�rons cet extrait de configuration :</p>
ServerAdmin webgirl@example1.dom
</VirtualHost>
<VirtualHost www.example2.dom>
ServerAdmin webguy@example2.dom
</VirtualHost></pre>
<p>Supposons que vous ayez assign� 192.0.2.1 �
parvenir, tout ce qu'ils ont � faire consiste �
assigner 192.0.2.2 �
pouvez pas les emp�cher de faire pointer l'enregistrement
<p>Les requ�tes � destination de 192.0.2.2 (y compris toutes celles
o� l'utilisateur � tap� une URL de la forme
compr�hension de la raison pour laquelle ceci peut se produire
n�cessite une discussion plus approfondie � propos de la mani�re
dont httpd associe les requ�tes entrantes aux diff�rents serveurs
virtuels qui vont les servir. Un document de base d�crivant ceci <a href="vhosts/details.html">est disponible</a>.</p>
<div class="section">
<h2><a name="main" id="main">L'adresse du "serveur principal"</a></h2>
serveurs virtuels � base de nom</a> oblige httpd �
lequel <code class="program"><a href="/programs/httpd.html">httpd</a></code> s'ex�cute. Pour obtenir cette
adresse, soit il utilise la directive <code class="directive"><a href="/mod/core.html#servername">ServerName</a></code> globale (si elle est pr�sente),
soit il fait appel � la fonction C <code>gethostname</code> (qui
doit renvoyer le m�me nom que la commande shell "hostname"). Il
effectue ensuite une recherche DNS sur cette adresse. Pour le
moment, il n'existe aucun moyen d'�viter cette recherche DNS.</p>
<p>Si vous craignez que cette recherche DNS �choue parce que votre
serveur DNS est arr�t�, vous pouvez ins�rer le nom d'h�te dans le
enregistr� afin que la machine d�marre correctement). Assurez-vous
ensuite que la machine est configur�e pour utiliser
Suivant le syst�me d'exploitation que vous utilisez, vous y
<p>Si votre serveur n'a aucune autre raison d'effectuer des
recherches DNS, vous pouvez d�finir la variable d'environnement
<code>HOSTRESORDER</code> � "local", et vous serez alors en mesure
d'ex�cuter httpd. Tout d�pend du syst�me d'exploitation et des
biblioth�ques de r�solution de noms que vous utilisez. Elle affecte
aussi les programmes CGI, � moins que vous n'utilisiez
<code class="module"><a href="/mod/mod_env.html">mod_env</a></code> pour contr�ler l'environnement. Il est
conseill� de consulter les pages de manuel ou les FAQs de votre
syst�me d'exploitation.</p>
<div class="section">
<h2><a name="tips" id="tips">Conseils pour �viter ce genre de probl�me</a></h2>
<ul>
<li>
utilisez des adresses IP au sein des <code class="directive"><a href="/mod/core.html#virtualhost">VirtualHost</a></code>
</li>
<li>
utilisez des adresses IP avec la directive <code class="directive"><a href="/mod/mpm_common.html#listen">Listen</a></code>
</li>
<li>
v�rifiez que tous les serveurs virtuels poss�dent un nom
</li>
<li>cr�ez un serveur virtuel <code><VirtualHost
_default_:*></code> qui n'a aucune page � servir</li>
</ul>
</div></div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="/en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/dns-caveats.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>