<?xml version="1.0" encoding="ISO-8859-1" ?>
<!-- English Revision: 1332626:1673652 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<manualpage metafile="dns-caveats.xml.meta">
<title>Problèmes liés au DNS avec le serveur HTTP Apache</title>
<summary>
<p>Cette page pourrait se résumer ainsi : configurez le
serveur HTTP Apache de façon
à ce qu'il n'ait pas besoin de résolution DNS pour interpréter les
fichiers de configuration. Si httpd doit effectuer des résolutions
DNS pour interpréter les fichiers de configuration, votre serveur
pourra présenter des problèmes de fiabilité (en d'autres termes,
il est possible qu'il refuse de démarrer), ou d'attaques par déni ou
usurpation de service (y compris l'attribution de requêtes à un
serveur virtuel autre que le serveur virtuel voulu).</p>
</summary>
<section id="example">
<title>Un exemple simple</title>
<highlight language="config">
# Ceci est un exemple de mauvaise configuration ; ne l'utilisez pas comme base
# de configuration
<VirtualHost www.example.dom>
ServerAdmin webgirl@example.dom
</VirtualHost>
</highlight>
<p>Pour fonctionner correctement, le serveur a absolument besoin de deux
informations à propos de chaque serveur virtuel : le nom du serveur
défini par la directive <directive
module="core">ServerName</directive>, et au moins une adresse IP à
laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus
ne comporte pas d'adresse IP, si bien que httpd devra utiliser le
une raison quelconque, le DNS n'est pas disponible au moment où
votre serveur interprète son fichier de configuration, ce serveur
virtuel <strong>ne sera pas pris en compte dans la
configuration</strong>. Il sera incapable de
répondre à toute requête pour ce serveur virtuel.</p>
192.0.2.1, et examinons cet extrait de configuration :</p>
<highlight language="config">
# Ceci est un exemple de mauvaise configuration ; ne l'utilisez pas comme base
# de configuration
<VirtualHost 192.0.2.1>
ServerAdmin webgirl@example.dom
</VirtualHost>
</highlight>
<p>Cette fois, httpd doit effectuer une recherche DNS inverse pour
trouver le nom <code>ServerName</code> de ce serveur virtuel. Si
cette recherche inverse échoue, le serveur virtuel sera
partiellement désactivé. Si le serveur
virtuel est à base de nom, il sera en fait totalement désactivé,
mais s'il est à base d'adresse IP, il fonctionnera probablement.
Cependant, httpd échouera s'il doit générer une URL complète pour
le serveur qui inclut ce nom de serveur (comme dans le cas d'une
redirection).</p>
<p>Voici un extrait de configuration qui permet d'éviter ces deux
types de problèmes :</p>
<highlight language="config">
<VirtualHost 192.0.2.1>
ServerName www.example.dom
ServerAdmin webgirl@example.dom
</VirtualHost>
</highlight>
</section>
<section id="denial">
<title>Déni de service</title>
<p>Considérons cet extrait de configuration :</p>
<highlight language="config">
<VirtualHost www.example1.dom>
ServerAdmin webgirl@example1.dom
</VirtualHost>
<VirtualHost www.example2.dom>
ServerAdmin webguy@example2.dom
</VirtualHost>
</highlight>
<p>Supposons que vous ayez assigné 192.0.2.1 à
parvenir, tout ce qu'ils ont à faire consiste à
assigner 192.0.2.2 à
pouvez pas les empêcher de faire pointer l'enregistrement
<p>Les requêtes à destination de 192.0.2.2 (y compris toutes celles
où l'utilisateur à tapé une URL de la forme
compréhension de la raison pour laquelle ceci peut se produire
nécessite une discussion plus approfondie à propos de la manière
dont httpd associe les requêtes entrantes aux différents serveurs
virtuels qui vont les servir. Un document de base décrivant ceci <a
</section>
<section id="main">
<title>L'adresse du "serveur principal"</title>
serveurs virtuels à base de nom</a> oblige httpd à
lequel <program>httpd</program> s'exécute. Pour obtenir cette
adresse, soit il utilise la directive <directive
module="core">ServerName</directive> globale (si elle est présente),
soit il fait appel à la fonction C <code>gethostname</code> (qui
doit renvoyer le même nom que la commande shell "hostname"). Il
effectue ensuite une recherche DNS sur cette adresse. Pour le
moment, il n'existe aucun moyen d'éviter cette recherche DNS.</p>
<p>Si vous craignez que cette recherche DNS échoue parce que votre
serveur DNS est arrêté, vous pouvez insérer le nom d'hôte dans le
enregistré afin que la machine démarre correctement). Assurez-vous
ensuite que la machine est configurée pour utiliser
Suivant le système d'exploitation que vous utilisez, vous y
<p>Si votre serveur n'a aucune autre raison d'effectuer des
recherches DNS, vous pouvez définir la variable d'environnement
<code>HOSTRESORDER</code> à "local", et vous serez alors en mesure
d'exécuter httpd. Tout dépend du système d'exploitation et des
bibliothèques de résolution de noms que vous utilisez. Elle affecte
aussi les programmes CGI, à moins que vous n'utilisiez
<module>mod_env</module> pour contrôler l'environnement. Il est
conseillé de consulter les pages de manuel ou les FAQs de votre
système d'exploitation.</p>
</section>
<section id="tips">
<title>Conseils pour éviter ce genre de problème</title>
<ul>
<li>
utilisez des adresses IP au sein des <directive
module="core">VirtualHost</directive>
</li>
<li>
utilisez des adresses IP avec la directive <directive
module="mpm_common">Listen</directive>
</li>
<li>
vérifiez que tous les serveurs virtuels possèdent un nom
<directive module="core">ServerName</directive> explicite
</li>
<li>créez un serveur virtuel <code><VirtualHost
_default_:*></code> qui n'a aucune page à servir</li>
</ul>
</section>
</manualpage>